Теперь DLP система StaffCop Enterprise контролирует и GNU/Linux станции

Компания Атом Безопасность - разработчик популярного программного продукта, работающего на стыке SIEM и DLP-систем, выпустила полностью новый релиз своего флагманского продукта StaffCop Enterprise, который широко используется для решения задач информационной безопасности, учёта рабочего времени и удалённого администрирования.

«Мы постоянно улучшаем наш продукт: в прошедшем году мы выпустили четыре релиза» -- отмечает Дмитрий Кандыбович, генеральный директор ООО Атом Безопасность, - «а в этот раз накопившиеся изменения потребовали выпуска полностью новой версии».

Краткий список революционных изменений, вошедших в новый релиз:

• Агент теперь может собирать информацию под GNU/Linux, а не только в среде Windows, где работают большинство систем подобного класса;
• Появилась возможность «играть в четыре руки»: управлять компьютером сотрудника через веб-интерфейс (параллельно с владельцем), а не просто наблюдать за его рабочим столом, как это было в предыдущей версии;
• Детектор аномалий добавлен отдельной полновесной функцией: вначале система автоматически строит картину поведения каждого пользователя, а затем явным образом говорит об аномальных отклонениях;
• Файлы теперь опознаются по хешу, что исключает возможность снятия контроля с файла путём его переименования. К хэшам можно применять все аналитические инструменты системы, включая графы распространения информации;
• Инвентаризация ПО и оборудования, используемого на предприятии выделена в отдельный функционал, с данными которого можно также работать всеми доступными аналитическими средствами;

Краткий список эволюционных изменений, включенных в новую версию:

• Возможность корреляции и блокировки USB по классам устройств;
• Канал перехвата почты по протоколу Exchange ActiveSync;
• Поддержка SIP: перехват по UDP, информация о звонках;
• Поддержка поиска по перехваченным данным и файлам с учетом морфологии;
• Древесное графическое представление связей событий и данных;
• Аудиоплеер для прослушивания аудиозаписей в интерфейсе;
• Новый отчет об активности пользователей для визуальной оценки активности;
• Новый подробный отчет об активности пользователей: хронологический список событий активности с группировкой однотипных событий;
• Быстрый переход к списку событий из ленточного графика и гистограммы по клику на графическом элементе;
• Совместимость с Kaspersky Endpoint Security 10;

Полный список изменений доступен на корпоративном сайте https://www.staffcop.ru/sce40