Компания ООО «Атом Безопасность» сообщила об обновлении собственной UAM-платформы Staffcop до версии 5.1, а также заявила о новых функциональных возможностях продукта  

UAM-платформы (User Activity Monitoring) представляют из себя комплексные системы, позволяющие осуществлять полный контроль пользовательской активности в рабочее время. 

Любые действия, совершаемые работником организации как на рабочем, так и на домашнем ПК, могут привести к утечкам сведений, которыми может воспользоваться потенциальный злоумышленник. Это затрагивает в том числе работу с внешними веб-сайтами, где возможна компрометация используемых логинов и паролей, персональных данных, банковских сведений. Для защиты критичных данных необходимы мощные программные комплексы, направленные на обеспечение безопасности работы сотрудника компании.  

Решения класса UAM предполагают наличие такого функционала, как: 

• Мониторинг действий в социальных сетях, посещаемых сайтов и поисковых запросов; 
• Контроль email-переписки, перехват сообщений в мессенджерах; 
• Кейлоггинг, скриншоты экрана пользователя и запись аудио с микрофона; 
• Мониторинг действий с файлами; 

• Контроль печати и USB-устройств; 
• Наблюдение за действиями пользователя в режиме онлайн; 
• Снимки с веб-камеры для визуальной идентификации и т.п. 

Помимо защиты ПК, комплексная UAM-платформа также может обеспечить безопасность мобильных устройств. Для полноты защитной составляющей решение также должно иметь на борту антивирус, антишпион, генератор паролей, резервное копирование данных, межсетевое экранирование. Помимо этого, UAM-платформа включает и DLP-компоненты для усиленного контроля документооборота. 

Staffcop является одним из крупнейших игроков среди UAM-решений на рынке СНГ, год за годом доказывающий эффективность своих подходов к контролю пользовательской активности и защиты данных. 

В новой версии платформы Staffcop 5.1 Enterprise был анонсирован сетевой модуль, который позволяет обеспечить перехват веб-трафика по ICAP. Если раньше Staffcop был исключительно endpoint-решением, то теперь при помощи нового ICAP-сервера администратор ИБ сможет контролировать сетевой трафик и пользоваться таким функционалом, как перехват файлов, данных веб-форм, чатов Microsoft Teams и Bitrix24, а также мониторингом истории посещений сайтов. 

Дополнительно заявлен расширенный функционал для Linux-агентов: поддержка DLP-модуля, файловый сканер, перехват сетевых протоколов, в том числе SMTP. 

Не остались без нововведений и MacOS-агенты: был добавлен файловый мониторинг, единый инсталлятор для чипов Intel и M1-2, возможность удаленного обновления агента с сервера управления. 

Помимо этого, была усилена безопасность и самого решения: введена система защиты от подбора паролей администратора в веб-консоли, завязанная на проверку легитимности учетных данных в Active Directory. Теперь при смене пароля администратором все его активные сессии будут принудительно прерываться, а произведенные действия логгироваться. Это касается и всех действий администратора по управлению системой в целом. 

В новой версии решения стало удобнее работать: в таблице инцидентов каждое событие будет иметь свой идентификатор, а также уровень критичности; были добавлены новые уведомления об актуальности лицензий и изменениях расписания; добавлена информация по версиям установленных агентов. 

Для получения консультации по вопросам пилотирования и приобретения платформы Staffcop вы можете обратиться к специалистам компании Alexis.