В новой версии Staffcop появился рейтинг уровня угроз и контроль командной строки

Даниил Бориславский, директор по продукту «Атом безопасности»:

- Сотрудник совершил ряд действий, каждое из которых не так критично, но вместе является инцидентом. Например, прочитал вакансию на сервисе по поиску работы, скопировал информацию, которая относится к персональным данные в отдельный файл, отправил файл в архив, загрузил архив на облако – каждое из этих событий может быть регламентированным, но в совокупности они повысили уровень риска сотрудника. Система подаёт сигнал администратору, который оценивает степень угрозы в том, что и в какой последовательности делает работник.

Второе изменение – перехват командной строки. Он поможет фиксировать все команды, которые запускает администратор как привилегированный пользователь на локальной рабочей станции, и отслеживать результаты их выполнения.

Среди других ключевых фич: учёт активности на онлайн-встречах и планерках, контроль удаленного рабочего стола (теневое копирование файлов, передаваемых через RDP-сессию), централизованная установка скрытых меток, которая позволит маркировать файлы с конфиденциальными данными для защиты от утечки; и улучшенный модуль постоянной записи экрана пользователя – он помогает к каждому инциденту найти соответствующий скрин-доказательство.

По словам гендиректора «Атом безопасности» Ивана Хаустова, релиз направлен на повышение эффективности внутренней защиты компаний. «Мы улучшаем продукт благодаря обратной связи наших клиентов и учитываем их потребности при разработке новых функций и улучшений. Все ключевые фичи направлены на то, чтобы ещё лучше расследовать инциденты и вести учёт рабочего времени. Уверены, что новая версия Staffcop Enterprise поможет бизнесу обеспечить безопасность своих данных», – добавляет он.

30 октября пройдёт вебинар «Staffcop 5.5: эволюция внутренней безопасности», где спикеры расскажут подробнее о релизе.