В новой версии Staffcop появился рейтинг уровня угроз и контроль командной строки

31.10.2024
В новой версии Staffcop появился рейтинг уровня угроз и контроль командной строки

Пресс-служба Staffcop

Компания «Атом безопасность» (входит в ГК СКБ Контур) представила новую версию системы расследования инцидентов Staffcop Enterprise.

Компания «Атом безопасность» (входит в ГК СКБ Контур) представила новую версию системы расследования инцидентов Staffcop Enterprise. В релизе 5.5. впервые реализован продвинутый анализ рисков внутренней инфобезопасности. Софт выделит работника, который специально или ненамеренно нарушает установленные политики безопасности компании. Администраторы смогут не только отследить потенциальные инциденты, но и оценить их критичность для более оперативного реагирования на реальные угрозы.

Даниил Бориславский, директор по продукту «Атом безопасности»: Сотрудник совершил ряд действий, каждое из которых не так критично, но вместе является инцидентом. Например, прочитал вакансию на сервисе по поиску работы, скопировал информацию, которая относится к персональным данные в отдельный файл, отправил файл в архив, загрузил архив на облако – каждое из этих событий может быть регламентированным, но в совокупности они повысили уровень риска сотрудника. Система подаёт сигнал администратору, который оценивает степень угрозы в том, что и в какой последовательности делает работник.

Второе изменение – перехват командной строки. Он поможет фиксировать все команды, которые запускает администратор как привилегированный пользователь на локальной рабочей станции, и отслеживать результаты их выполнения.

Среди других ключевых фич: учёт активности на онлайн-встречах и планерках, контроль удаленного рабочего стола (теневое копирование файлов, передаваемых через RDP-сессию), централизованная установка скрытых меток, которая позволит маркировать файлы с конфиденциальными данными для защиты от утечки; и улучшенный модуль постоянной записи экрана пользователя – он помогает к каждому инциденту найти соответствующий скрин-доказательство.

По словам гендиректора «Атом безопасности» Ивана Хаустова, релиз направлен на повышение эффективности внутренней защиты компаний. «Мы улучшаем продукт благодаря обратной связи наших клиентов и учитываем их потребности при разработке новых функций и улучшений. Все ключевые фичи направлены на то, чтобы ещё лучше расследовать инциденты и вести учёт рабочего времени. Уверены, что новая версия Staffcop Enterprise поможет бизнесу обеспечить безопасность своих данных», – добавляет он.

Читайте также
Межсетевые экраны следующего поколения (NGFW) все шире используются российскими компаниями для защиты от атак и вторжений. О том, как развивается это направление ИБ-продуктов и какие тенденции сегодня заметны на этом рынке, нам рассказал менеджер по развитию компании UserGate Александр Луганский.

Похожие статьи