1. Программный комплекс для контроля информации, действий по льзова т е лей и сист емных с обытий на рабочих к омпью т ера х www .staff cop.ru St a ffCop En t erprise 4.5
11. Д ев ять ва жных причин выбра ть St a ffCop ₽ Мног омерные аналитические о тчеты и сх емы коммуник аций и движ ения информации с возможностью пере х о да о т общ ег о к частному . Монит оринг и управ ление рабочими местами из е диног о веб-инт ерфейс а, возможность прост о и безопасно орг анизова ть доступ из любой т очки инт ернета. Р або та в любых сет евых инфраструктура х — по дойд ет для контро ля распре д е ленной филиальной сети, у даленных офис ов и с о тру дников. У ник альные функции монит оринг а рабочих станций и т ерминалов серверов по д управ лением GNU/Linux сист ем — расширяет возможности контро ля. Построено на решениях с о ткрытым исх о дным ко дом — не требу ется приобрета ть допо лнит е льные лиц ензии на серверную ОС и базы данных. Минимальные требования к «ж е лезу», разумная ст оимость и бессрочные лиц ензии, к ак резу ль та т — низк ая ст оимость приобрет ения, вне дрения и эк сплу а тации Возможность дорабо тки по д требования, инт еграции с другими сист емами и бизнес- проц есс ами зак азчик а. По дробная документация, опера тивная и компет ентная т е хническ ая по д д ер жк а. К оманда проекта обеспечивает по лноц енное с опровожд ение с начальног о э тапа т естирования. Быстрая рабо та на бо льших об ъема х данных за счет испо льзования с овременных баз данных ClickHouse и PostgreSQL на т е хно логии OLAP -кубов. Пило тный проект www .staff cop.ru
7. К онтро ль рабочег о вре мени St a ffCop не т о льк о фик сир у ет начало, ок ончание рабочег о дня и перерывы , но и пок азывает д етальную к артину рабочег о дня со тр у дник ов У ник альные алг орит мы опре д е ления активности позво ляю т мак симально т очно учитыва ть время в прилож ениях и на с айта х. Наг лядная ста тистик а: Опоз дания Прост ои в рабо т е Активное время за к омпью т ером Про д уктивное время Время за траченное на личные нужды Ста тистик а по с о тр у дник ам и о т д е лам После вне дрения St a ffCop про дуктивность рабо ты с о тр у дник ов уве личивае тся в сре днем на 38% Отчеты по э лектронной почт е по распис анию St affCop умеет о тправ лять вам к аждое утро крас очные о тчеты в PDF по э лектронной почт е. Эт о так ж е х орошо , к ак утренняя г азета, т о лько вмест о ут ок и сплет ен вы по лучает е дост оверные факты. Рабочее расписание для о т д е лов и о т д е льных со тр у дник ов Не все с о тру дники рабо таю т с 9 до 18 с поне д е льник а до пятницы. Бывает , чт о кт о- т о ух о дит на бо льничный, а кт о- т о в о тпу ск. В St affCop можно настроить рабочее распис ание с учет ом ос обенност ей график а с о тру дников. Эт о дает возможность по луча ть мак симально дост оверную информацию по опоз даниям и перерабо тк ам, и суммарную информацию по по драз д е лениям. www .staff cop.ru
12. Сд е лано в Р ос сии К онт ентный анализ документ ов Лингвистический анализ К рит ериальный поиск С ловари К омпания «А т ом Безопасность» — рос сийский разрабо тчик IT -решений в об ласти информационной безопасности и к онтро ля д ействий персонала. Бо лее 10 ле т мы разраба тываем программные решения для повышения эффективности рабо ты и сниж ения риск ов, св язанных с внутренними угрозами информационной безопасности. Сре ди наших клиент ов пре дставит е ли кр упног о , сре днег о и малог о бизнес а, к оммерческие пре дприятия и г осу дарственные службы. Наша ц е ль - помог а ть к омпаниям вести бизнес без стра х а за с о хранность к онфид енциальной информации. St a ffCop En t erprise – по лностью рос сийск ое решение Эт о позво ляе т испо льзова ть ег о на пре дприятиях в рамк а х по литики импорт озамещ ения. О к омпании Вх о дит в ве д ущие ас социации разрабо тчик ов Пост оянный участник мероприятий в об ласти информационной безопасности
3. К ак рабо тае т St a ffCop Сбор данных Собираю тся все с обытия активности на компью т ера х (конечных т очк а х) для после дующ ег о анализа, оповещ ения и принятия решения. Анализ Авт ома тический и ста тистический анализ данных для выяв ления о тклонений в пове д ении по льзова т е лей, выяв ления инцид ент ов, инс айд еров и не лояльных с о тр у дников. Оповещ ение Авт ома тическое оповещ ение о нар ушении по литик безопасности, опасной и непро дуктивной д еят е льности с о тр у дников. Отчеты Р азнообразные таб личные и графические о тчеты с возможностью перио дической о тправки по э лектронной почт е. Испо льзуйт е пре ду станов ленные о тчеты или легко с оз давайт е с обственные с помощью мощног о констр укт ора. Блокировк а Блокировк а запу ск а проц есс ов и прилож ений, доступа к с айтам, съемным USB-носит е лям для повышения эффективности тр у да с о тр у дников и сниж ения рисков зараж ения вре доносным ПО . Рас сле д ование Поиск по всем данным и файлам с помощью фраз и регу лярных выраж ений, корре ляция с обытий. Т е хник а «дрилл-да ун» позво лит на х о дить данные, очищ енные о т информационног о шу ма в неско лько кликов. St a ffCop уник альное, по лностью инт егрированное решение ко т орое пре дназначено для монит оринг а д ействий с о тр у дников, по т оков информации и с обытий сист емы с про двинут ой сист емой аналитики, с возможностью выяв ления не лояльных с о тр у дников и пре дупре жд ения вре доносных д ействий. Помогает снизить риск у т ечки данных и по т ери репу тации Позволяет увидеть ваши бизнес процес сы в действии Обеспечивает прозрачность рабочег о пространства Быстрая ок упаемость и минимальные влож ения У добный веб-инт ерфейс Простая установка К омплек с St a ffCop En t erprise сост оит из дв ух част ей: сервера и службы-аг ента . Программа аг ент запу ск ается на рабочих станциях с о тр у дников или т ерминальных сервера х, с операционной сист емой mac OS , Windo w s или GNU/Linux, с обирает данные д ействий по льзова т е ля и с обытия, пере дает их на ц ентральный сервер, для обрабо тки и визу ализации. Клиент -серверная ар хит ектура Офф лайн ре жим — к онтро ль, даж е к ог да по льзоват е ль вне сети По дключение аг ент ов и администра т оров к сервер у осущ еств ляется по защищ енному про т око лу HT TP s. По д д ер живается рабо та в любых инфрастр уктура х, включая NA T -трансляцию , VPN-к аналы и др угие варианты по дключения. Благ о даря э т ому мож ет функционирова ть на у даленном компью т ере, не на х о дящ емся в лок альной сети компании. Е сли у аг ента нет св язи с сервером, он с обирает информацию в лок альную базу данных и пере дает ее на сервер при первой ж е возможности. Эта функция позво ляет обеспечить пост оянный контро ль с о тр у дников, вых о дящих в инт ернет через временные к аналы св язи — мобильные 3G/4G- мо д емы, пуб личные Wi-Fi-по дключения и т . п. Т аким образом, в случае, например, о тъез да с о тр у дник а с рабочим но утбуком в командировку контро ль над ег о д ействиями не т еряется, и монит оринг происх о дит в обычном порядк е. www .staff cop.ru
9. У даленное администрирование и а у дит IT Блокировк а сайт ов и прило ж ений К онтро ль и б локировк а USB Инвентаризация «ж е леза» и «соф та» St a ffCop д е лает возможным запретить к аждой гр уппе по льзова т е лей индивиду альный набор рабочих с айт ов и прилож ений и заб локирова ть о тв лек ающие о т рабо ты. St affCop с обирает данные об у стройства х и у станов ленном программном обеспечении на компью т ера х с о тру дников. Дает возможность обнаружить пропажу или по дмену обору дования, а такж е «запрещ енные» программы. К онтро ль у становки прило ж ений St affCop позво ляет по лучить спис ок все х программ, у станов ленных на компью т ере, а такж е спис ок все х у стройств компью т ера с их ид ентифик а т орами. Сет евая активность Позво ляет опре д е лить по к аким ip-адрес ам и портам, с помощью к аког о прилож ения произво дилось с ое динение. www .staff cop.ru Монит оринг проц ес сов и прило ж ений, сист е мных событий, по дключение к у даленном у рабоче м у ст о лу д е лаю т St a ffCop En t erprise незаменимым помощник ом IT -специалиста. Вы смож ет е вид еть кт о и ког да у станав ливал, у далял или запу ск ал программы, контро лирова ть сет евые по дключения, б локирова ть запу ск «не ж е ла т е льных» программ и с айт ов. Все данные к онс о лидированы в о дном мест е, бо льше не надо танц ев с б убном, лог ами и прок си. Р егистрация и б локировк а по дключения USB у стройств по классу у стройства. К онтро ль файловых операций и т еневые копии файлов, копиру емых на USB , ре жим «т о лько чт ение» для съемных носит е лей. У даленное управ ление АРМ С помощью St affCop En t erprise можно просма трива ть д ействия с о тру дников в онлайн-ре жиме и при необ х о димости по лучить управ ление без паро лей и авт оризации.
8. Анализ эффективности со тр у дник ов St a ffCop пок а ж ет кт о ск о льк о вре мени тра тит на рабо ту , а ск о льк о на личные ц е ли. Зе леные по лоски — про дуктивная д еят е льность. К расные — непро дуктивная или опасная. Серые — нейтральная. Нет по лос ок — не было д еят е льности. Любые с айты или прилож ения, о тв лек ающие с о тру дник а о т рабо ты можно заб локирова ть, лично для с о тру дник а, для о т д е ла или для все х. Для разных к а т ег орий с о тр у дник ов можно настроить программы и с айты, к о т орые треб ую тся им для выпо лнения задач и к о т орые «про тивопок азаны» к испо льзованию. Отв лек ающие о т рабо ты программы и сайты могут быть заб локированы Не мног о ста тистики и вычислений Мы опросили око ло 200 компаний, испо льзующих St affCop, суммарной численностью с о тру дников бо лее 4500 рабо тающих за компью т ерами. И с оставили к артину распре д е ления рабочег о времени сре днеста тистическог о с о тру дник а в т ечение месяца: 24% 37% 7% 13% Заняты рабо т ой Личные д е ла Опоз дания Прост ой в рабо т е по т ери о т оплачивае мой непро д уктивной д еят е льности и опоз даний 10 со тр у дник ов, со сре дней зарабо тной плат ой 30 000 ₽ : 132 000 ₽ в месяц или 1 584 000 ₽ в г о д Су ммарные о тче ты по о т д е лам про д уктивное вре мя по о т д е лам т оп непро д уктивности по о т д е лам присут ствие на рабочих местах активное вре мя по о т д е лам www .staff cop.ru
5. Рас сле д ование инцид ент ов St a ffCop – машина вре мени! Применение мо д е ли OLAP -куб д е лае т возможным гибкий анализ данных: рассле дование инцид ент ов по ц епочк е, быстрый пере х о д об общ ег о к частному , с остав ление аналитических о тче т ов по выбранным срезам данных. www .staff cop.ru Г рафы взаимосв язей Наг лядный просмо тр коммуник аций с о тру дников, их инт енсивность. Сх ема миграции файлов внутри орг анизации и пере дачи за ее пре д е лы. Мо жно вернуть ся назад в любой момент и увидеть, чт о де лал с о тр у дник в указанный момент времени и какие с обытия приве ли к возмо жнос ти инцидента. Эк спорт и печа ть данных Быстро! Да ж е на бо льших данных. У ник альное с очетание P os tgr eSQL и ClickHouse дает огромную скорость обрабо тки данных. Не нужно ставить г енерацию о тчета на ночь, чт обы узна ть, чт о там нет ничег о нужног о — рассле дуйт е з д есь и сейчас! Г рафики выяв ления аномалий Линейные, круг овые, гист ограммы и аналитические таб лицы. Помогут пре дставить данные в у добном вид е. Т епловые диаграммы У добны для опре д е ления инт енсивности активности и с обытий с о тру дников. Отчеты и с обытия можно выгрузить в PDF или в Ex cel . Карт очки измерений Сво дные о тчеты о т ображ ающие х аракт еристики об ъекта и с обытия с ним св язанные. К арт очки с о тру дников, файлов, с айт ов и т .д.
2. опасной и непро дуктивной д еят е льности с о тр у дников МОНИТ ОРИНГ . АНАЛИЗ. ОПОВЕЩЕНИЕ. БЛОКИРОВКА Для бизнеса и г осу дарственных орг анизаций о т 5 д о 25 000+ со тр у дник ов Программный к омплек с для к онтро ля информации , дейс твий по льзоват е лей и сис т емных с обытий на рабочих к омпью т ерах Р ас с ле дование инцидент ов Оценка продуктивнос ти с о тр у дник ов Р аз д е ление испо льзование программ, посещ ения с айт ов на про дуктивные и непро дуктивные. Настройк а для о т д е льных по льзова т е лей, групп и о т д е лов. Сравнение пок аза т е лей. У чет рабочег о времени Монит оринг активности по льзова т е ля за ПК. У чет фактически о трабо танног о времени, опоз даний, ранних ух о дов, прогу лов и прост оев. У даленное админис трирование С уве домлением или без уве домления по льзова т е ля. У далённый за хва т управ ления ПК. У добно рабо та ть IT - специалистам и службе ИБ. Монит оринг бизне с -проце с с ов Поиск «узких» мест , выяв ление б локирующих факт оров и рассле дование причин их появ ления. Анализ бизнес-проц есс ов по KPI. Р анне е обнар уж ение угроз ИБ Сист ема имеет гибкую настройку филь тров и оповещ ений, поэ т ому возможную ут ечку или вт ор ж ение у даётся обнаружить на ранней стадии, чем сущ ественно с окра тить после дствия. Инвентаризация к омпью т еров По лная к артина испо льзования программных про дукт ов и аппара тног о обеспечения. Инт енсивность испо льзования и ар хив с ост ояний. Анализ пове дения пользоват е лей Авт ома тический анализ появ ления аномалий. У добные сре дства ста тистической визу ализации: т епловые диаграммы, граф и д ерево взаимосв язей. St affCop — э т о машина времени! В любой момент можно вернуться назад и посмо треть, чт о д е лал т о т или иной с о тру дник в ук азанном проме жутк е времени. У д обно и ф ункционально!
10. Ар хит ектура St a ffCop К онтро ль к омпью т еров и т ерминальных серверов в лок альных, распре д е ленных и смешанных сет ях любой сло жности В се т евых инфрастр уктура х обеспечивающих по дключение о т клиента к сервер у через VPN, NA T и др угие к аналы Ц ентрализованный контро ль у даленных офис ов Монит оринг рабочих станций в лок альной сети К онтро ль у даленных с о тр у дников СЕРВЕР Серверная часть рабо тает на Ubun tu Ser v er 16.04 L TS amd64 и мож ет быть у станов лена на физической, вирту альной машине или VDS\VPS сервере. Для рабо ты St affCop требу ется т о лько о дин сервер пре дназначенный для сбора, анализа, обрабо тки и просмо тра информации об активности по льзова т е лей и пере хваченных данных. АГЕНТЫ МОНИТ ОРИНГ А Программа аг ент запу ск ается на рабочих станциях или т ерминальных сервера х, с операционной сист емой Window s или GNU/Linux, MacOS , о тсле живает д ействия по льзова т е ля и с обытия на ег о компью т ере, пере дает их на сервер, а такж е реализу ет раз личные б локировки и запреты доступа. Аг ент St affCop En t erprise мож ет рабо та ть на у даленном компью т ере, не на х о дящ емся в лок альной сети компании. WMW ar e, VirtualBo x, Hyper -V и P r o xmo x Работает в сист е мах виртуализации Специальный инсталлят ор у становит вирту альную машину и сервер St affCop En t erprise. Мо жно у становить на Window s P os tgr eSQL в св язк е с ClickHouse Обе базы данных — свобо дно распространяемые с о ткрытым исх о дным ко дом Испо льзование OLAP т е хно логии с двумя БД , позво ляет у скорить построение о тчет ов и рабо ту с сист емой По д д ер живае мые операционные сист е мы Window s: Window s Vis t a, Window s 7, Window s 8, Window s 8.1, Window s 10, Window s 10.1, Window s XP - с ограниченной функциональностью. Т ерминальные серверы на Window s: Window s 2008, Window s 2008 R2, Window s 2012 R2, Window s 2016. GNU/Linux: Ubun tu, Debian, CenOS, Gen t oo , Ar ch, R osa, As tr aLinux. MA C OS: MacOSX версии 10.13 и старше
6. К онтро ль со тр у дник ов на GNU/Linux St a ffCop рабо тает на совре менных дистриб утива х, включая MacOS , Ubun tu, R ed Ha t, Ar ch Linux и As tr a Linux . Р егистрация в х о да в сист е м у По льзова т е ли регистрирую тся сист емой при к аждом вх о д е и вых о д е. В лог попадаю т по льзова т е ли, вх о дящие лок ально и у даленно , включая SSH -по дключения. Позво ляет вести монит оринг и анализирова ть д ействия по льзова т е лей на компью т ера х по д управ лением к ак в оконной сре д е X -Window s, так и в т ерминальном ре жиме. Скриншо ты экрана Программа с о храняет снимки экрана по льзова т е ля по инт ервалу времени и переключению активног о окна с фик с ацией названия прилож ения и заг о ловк а окна. Файловые операции St affCop регистриру ет операции с файлами: чт ение, запись, у даление, с оз дание и переименование. Соз дание т еневых копий Вре мя активности в прило ж ениях Сист ема регистриру ет время рабо ты по льзова т е ля в прилож ениях. Из с обранных данных формиру ется о тчет о про дуктивности с о тру дников по заданным крит ериям. Данные о тчета с опостав ляю тся с о скриншо тами по временным метк ам. Возмож ен быстрый пере х о д из графиков и таб лиц к с обытиям. Р егистрация USB-у стройств Ф лешки, принт еры и любые другие периферийные у стройства попадаю т в лог . Администра т ор мож ет проанализирова ть, г д е и ког да по дключались носит е ли, о тсле дить, в к акие компью т еры по дключались инт ересующие у стройства. Ист ория и вре мя посещ ений веб-сайт ов Сист ема регистриру ет посещ ения веб-с айт ов во вкладк а х бра узеров Chr ome, Fir e f o x и бра узеров на их основе. К роме т ог о , сист ема вычисляет время, прове д енное на веб-с айта х. Фик сация факт ов печати на принт ере Факты печа ти на принт ере попадаю т в о тчет сист емы с именами по льзова т е лей и названиями файлов. Пок а без т еневог о копирования документа. Монит оринг к онфигурир у е мых лог -файлов St affCop En t erprise о тсле живает изменения заданных лог -файлов, в т ом числе s y slog. События с оз даю тся на к аждое допо лнение лог -файла. К ейлогг ер и регистрация bash-к оманд St affCop по д д ер живает пере хва т наж а тий клавиш на уровне ядра для контро ля т ерминала серверов, а так ж е пере хва т клавиа туры X - сессий. Б у фер обмена Сист ема пере хва тывает с о д ер жимое буфера обмена. Администра т ор просма тривает пере хваченные данные и с ортиру ет при помощи раз личных филь тров. Запись с микрофонов Со встроенных и по дключаемых микрофонов. Настройки позво ляю т зада ть шумовой порог начала записи, длину записываемых о трезков и уровень. К рит ериальный поиск Лингвистический анализ С ловари К онт ентный анализ документ ов Сертифик а т с овместимости с операционной сист емой специальног о назначения As tr a Linux Special E dion Внесен в е диный реестр российског о ПО за No3337 St a ffCop – российск ое решение и по д ойд е т для импорт озамещ ения
4. Информационная безопасность St a ffCop построен на совре менных т е хно логиях пере хва та и анализа данных В основе ле жит т е хно логия OLAP , позво ляющая обраба тыва ть бо льшие массивы данных в онлайн ре жиме с огромной ск оростью. www .staff cop.ru ПЕРЕХВ А Т ВСЕХ КАНАЛОВ И СОБЫТИЙ на рабочих станциях и т ерминальных серверах Почт овые прот ок о лы IMAP , SMTP , MAPI, POP3 и их шифрованные аналоги. К онтро ль о тправки с ообщ ений и пере дачи файлов через веб-сервисы э лектронной почты. Мес сендж еры Skype, IC Q , Jabber (XMPP), MSN и другие. С помощью св язки к ейлогг ер - прилож ение / с айт - скриншо т можно о тсле жива ть переписку любых мессендж еров, ча т ов и других коммуник аций через инт ернет . Прило ж ения Факты у становки и запу ск а прилож ений, про до лжит е льность испо льзования, скриншо ты экрана при смене фоку с а окна. Блокировк а запу ск а проц есс ов и прилож ений. Файлы USB порты Р егистрация все х операций с файлами и папк ами, в т ом числе сет евыми. Соз дание т еневых копий файлов о тправ ляемых за пре д е лы орг анизации. Монит оринг операций с о съемными носит е лями. Блокировк а USB у стройств по класс ам и Har dw ar eID . Ограничение записи на USB и CD - R OM. Печать на принт ерах Р егистрация факт ов печа ти: по льзова т е ль, время, компью т ер, ко личество страниц и т .д. Соз дание т еневых копий распеча тываемых документ ов. А у дио и вид ео регистрация Запись окруж ения с микрофонов, вид ео рабочег о ст о ла, скриншо ты экранов и снимки с веб-к амеры. Сет евая активность Р егистрация сет евых по дключений и контро ль шифрованног о трафик а, посещ ения веб-с айт ов, а такж е поисковые запросы по льзова т е лей. SIP - т е лефония Р егистрация факт ов и про до лжит е льности звонков, пере хва т SMS- с ообщ ений. МОЩНАЯ АНАЛИТИКА ОПОВЕЩЕНИЯ ОБ УГРО З АХ Поиск документ ов по цифровым о тпеча тк ам К онт ентный анализ доку мент ов Сквозной поиск по словам и регу лярным выраж ениям По д д ер жк а морфо логии OCR - распознавание т ек ста на изображ ениях Авт ома тический д ет ект ор аномалий пове д ения Встроенные и по льзова т е льские словари Опре д е ление зашифрованных ар хивов Поиск документ ов по цифровым о тпеча тк ам Мног омерные инт ерактивные о тчеты Г рафы взаимосв язей с обытий Т епловые диаграммы Аналитические таб лицы и графики St affCop мож ет оповеща ть о нарушении по литик безопасности в пане ли администра т ора и по э лектронной почт е. С помощью конструкт ора филь тров легко с оз дава ть всевозможные по литики, с оо тветствующие по литик ам безопасности вашей орг анизации, и назнача ть оповещ ения при их сраба тывании.