Компания ООО «Атом Безопасность» сообщила об обновлении собственной UAM-платформы Staffcop до версии 5.1, а также заявила о новых функциональных возможностях продукта
UAM-платформы (User Activity Monitoring) представляют из себя комплексные системы, позволяющие осуществлять полный контроль пользовательской активности в рабочее время.
Любые действия, совершаемые работником организации как на рабочем, так и на домашнем ПК, могут привести к утечкам сведений, которыми может воспользоваться потенциальный злоумышленник. Это затрагивает в том числе работу с внешними веб-сайтами, где возможна компрометация используемых логинов и паролей, персональных данных, банковских сведений. Для защиты критичных данных необходимы мощные программные комплексы, направленные на обеспечение безопасности работы сотрудника компании.
Решения класса UAM предполагают наличие такого функционала, как:
- Мониторинг действий в социальных сетях, посещаемых сайтов и поисковых запросов;
- Контроль email-переписки, перехват сообщений в мессенджерах;
- Кейлоггинг, скриншоты экрана пользователя и запись аудио с микрофона;
- Мониторинг действий с файлами;
- Контроль печати и USB-устройств;
- Наблюдение за действиями пользователя в режиме онлайн;
- Снимки с веб-камеры для визуальной идентификации и т.п.
Помимо защиты ПК, комплексная UAM-платформа также может обеспечить безопасность мобильных устройств. Для полноты защитной составляющей решение также должно иметь на борту антивирус, антишпион, генератор паролей, резервное копирование данных, межсетевое экранирование. Помимо этого, UAM-платформа включает и DLP-компоненты для усиленного контроля документооборота.
Staffcop является одним из крупнейших игроков среди UAM-решений на рынке СНГ, год за годом доказывающий эффективность своих подходов к контролю пользовательской активности и защиты данных.
В новой версии платформы Staffcop 5.1 Enterprise был анонсирован сетевой модуль, который позволяет обеспечить перехват веб-трафика по ICAP. Если раньше Staffcop был исключительно endpoint-решением, то теперь при помощи нового ICAP-сервера администратор ИБ сможет контролировать сетевой трафик и пользоваться таким функционалом, как перехват файлов, данных веб-форм, чатов Microsoft Teams и Bitrix24, а также мониторингом истории посещений сайтов.
Дополнительно заявлен расширенный функционал для Linux-агентов: поддержка DLP-модуля, файловый сканер, перехват сетевых протоколов, в том числе SMTP.
Не остались без нововведений и MacOS-агенты: был добавлен файловый мониторинг, единый инсталлятор для чипов Intel и M1-2, возможность удаленного обновления агента с сервера управления.
Помимо этого, была усилена безопасность и самого решения: введена система защиты от подбора паролей администратора в веб-консоли, завязанная на проверку легитимности учетных данных в Active Directory. Теперь при смене пароля администратором все его активные сессии будут принудительно прерываться, а произведенные действия логгироваться. Это касается и всех действий администратора по управлению системой в целом.
В новой версии решения стало удобнее работать: в таблице инцидентов каждое событие будет иметь свой идентификатор, а также уровень критичности; были добавлены новые уведомления об актуальности лицензий и изменениях расписания; добавлена информация по версиям установленных агентов.
Для получения консультации по вопросам пилотирования и приобретения платформы Staffcop вы можете обратиться к специалистам компании Alexis.