Российским разработчик «Атом безопасность» (входит в группу компаний «СКБ Контур») сообщил о выпуске новой версии системы расследования инцидентов в корпоративной среде Staffcop Enterprise.
Staffcop Enterprise предназначен для расследования инцидентов внутренней информационной безопасности (событий, связанных с действиями персонала на рабочих станциях). Программный комплекс обеспечивает комплексный контроль и анализ активности пользователей для проактивного расследования и предотвращения инцидентов ИБ. Продукт адаптирован для выявления и расследования утечек данных, мошенничества и других инцидентов, произошедших из-за действий сотрудников. Система Staffcop Enterprise разработана для интеграции в любую IT-инфраструктуру, обладает гибкими настройками и масштабируемостью, соответствует федеральным требованиям по информационной безопасности и имеет все необходимые сертификации, включая регистрацию в реестре отечественного ПО.
Архитектура Staffcop Enterprise (источник изображения: staffcop.ru)
Обновлённый Staffcop Enterprise получил файловый сканер для инвентаризации и категоризации данных на рабочих станциях и в хранилищах, а также модуль перехвата данных в мессенджере Max на Windows для контроля переписки, выявления попыток утечки и нерегламентированных каналов передачи информации.
В числе прочего разработчики включили в состав программного комплекса новый драйвер контроля клавиатуры для более надёжного перехвата ввода паролей при входе в систему, обновили утилиту удалённой установки агентов, реализовали поддержку средств аутентификации «Рутокен» на Windows для контроля использования токенов, оптимизировали алгоритмы обработки данных и внесли ряд других изменений, повысивших стабильность и надёжность функционирования продукта.
Источник:
