Новая версия Staffcop Enterprise 4.9 работает с ОС Astra Linux

Российский разработчик ПО в сфере защиты информации «Атом Безопасность» выпустил новую версию ПК Staffcop Enterprise 4.9. Продукт соответствует ГОСТ Р 57580 и другим требованиям российских регуляторов и предназначен для контроля сотрудников, информационных потоков и событий, а также для оповещения о нарушениях корпоративных политик безопасности.

В спектр задач, которые можно решить с помощью Staffcop Enterprise, входят:

  • отслеживание активности пользователей;
  • регистрация операций с файлами и папками, «теневое» копирование;
  • мониторинг коммуникаций и перехват сообщений;
  • фиксация фактов использования USB-устройств, принтеров и т.д.;
  • запись событий со всеми подробностями;
  • оповещение об инцидентах администратора и персонала службы безопасности;
  • выявление утечек конфиденциальных данных

и многое другое.

В числе ключевых новшеств — совместимость серверной части решения с ОС Astra Linux Common Edition, а кейлоггера (ПО для отслеживания или фиксации всех нажатий клавиш на клавиатуре) — с Astra Linux Common Edition и Special Edition.

Также в StaffCop Enterprise 4.9 реализован ряд других возможностей:

  • масштабирование для крупного бизнеса — новый ETL-модуль использует меньше ядер, система генерации отчетов стала работать почти втрое быстрее, а количество доступных для подключения агентов выросло до 10000;
  • исполнение требований регуляторов для госсектора — усилен DLP-модуль, и теперь, помимо контроля операций с документами и удаленного индексирования, можно блокировать файлы по содержимому;
  • работа в сложных распределенных информационных сетях стала удобнее — расширена интеграция с AD, обеспечена интеграции со СКУД и SIEM-системами, добавлены индикаторы удаленного подключения;
  • улучшен менеджмент установщиков агентов — их теперь можно устанавливать по расписанию;
  • в Linux-агент разработчики добавили инвентаризацию ПО и «железа», чтобы вести учет установленного ПО и конфигурации рабочих станций, и подключили логирование работы пакетных менеджеров dpkg и rpm;
  • функционал для расследования преступлений расширили — при наведении на лог видны спецсимволы, по которым можно определить, что делал сотрудник за ПК. Кроме того, разработчики настроили отслеживание операций с RuToken, и в совокупности с журналом регистрации и учета электронных ключей это позволяет легко выявлять, кто использует RuToken на чужих ПК.

Подробности о StaffCop 4.9 — на сайте разработчика.