В новой версии Staffcop появился рейтинг уровня угроз и контроль командной строки

Компания «Атом безопасность» (входит в ГК «СКБ Контур») представила новую версию своего флагманского продукта...

Компания «Атом безопасность» (входит в ГК «СКБ Контур») представила новую версию своего флагманского продукта, системы расследования инцидентов Staffcop Enterprise. В релизе 5.5 впервые реализован продвинутый анализ рисков внутренней инфобезопасности. Софт выделит работника, который специально или ненамеренно нарушает установленные политики безопасности компании. Администраторы смогут не только отследить потенциальные инциденты, но и оценить их критичность для более оперативного реагирования на реальные угрозы. Об этом CNews сообщили представители «Атом безопасности».

Даниил Бориславский, директор по продукту «Атом безопасности»: «Сотрудник совершил ряд действий, каждое из которых не так критично, но вместе является инцидентом. Например, прочитал вакансию на сервисе по поиску работы, скопировал информацию, которая относится к персональным данные в отдельный файл, отправил файл в архив, загрузил архив на облако – каждое из этих событий может быть регламентированным, но в совокупности они повысили уровень риска сотрудника. Система подает сигнал администратору, который оценивает степень угрозы в том, что и в какой последовательности делает работник».

Второе изменение – перехват командной строки. Он поможет фиксировать все команды, которые запускает администратор как привилегированный пользователь на локальной рабочей станции, и отслеживать результаты их выполнения.

Среди других ключевых функций: учет активности на онлайн-встречах и планерках, контроль удаленного рабочего стола (теневое копирование файлов, передаваемых через RDP-сессию), централизованная установка скрытых меток, которая позволит маркировать файлы с конфиденциальными данными для защиты от утечки; и улучшенный модуль постоянной записи экрана пользователя – он помогает к каждому инциденту найти соответствующий скрин-доказательство.

По словам гендиректора «Атом безопасности» Ивана Хаустова, релиз направлен на повышение эффективности внутренней защиты компаний. «Мы улучшаем продукт благодаря обратной связи наших клиентов и учитываем их потребности при разработке новых функций и улучшений. Все ключевые фичи направлены на то, чтобы еще лучше расследовать инциденты и вести учет рабочего времени. Уверены, что новая версия Staffcop Enterprise поможет бизнесу обеспечить безопасность своих данных», – отметил он.

Адрес новости:
https://safe.cnews.ru/news/line/2024-10-22_v_novoj_versii_staffcop_poyavilsya