В обновлении Staffcop пользователи смогут интегрировать систему с ALD Pro, работать с Postgres Pro, передавать в SIEM больше данных для расследования инцидентов, а также контролировать дополнительные каналы коммуникации и сетевой трафик при использовании VPN.
Интеграция с ALD Pro
В новой версии Staffcop поддерживает синхронизацию не только с Microsoft AD, но и с ALD Pro от Astra Linux. Интеграция со службой каталогов помогает обогащать профили пользователей данными из ALD, автоматически устанавливать агент на компьютеры в домене, назначать конфигурации на основе групп и предоставлять доступ к веб-консоли по ролевой модели через доменные учетные записи.
Данные из службы каталогов используются в политиках безопасности и отчетах. Это упрощает настройку контроля с учетом структуры компании: департаментов, должностей, статусов сотрудников и разных уровней риска. Например, можно настроить усиленный контроль для сотрудников на испытательном сроке или ограничить доступ к отчетам только для руководителей конкретных подразделений.
Назначение конфигураций через группы ALD помогает гибко управлять сбором данных. Для разных категорий сотрудников можно включать только те виды контроля, которые нужны компании. Например, отключить запись экрана для удаленных сотрудников или не перехватывать личную переписку топ-менеджмента.
Поддержка ALD Pro важна для компаний, которые уже переходят на российские службы каталогов или планируют такую миграцию. Интеграция помогает сохранить ключевые возможности Staffcop при изменении инфраструктуры и снижает риски, связанные с импортозамещением.
Расследуйте инциденты со Staffcop
Выявляйте и расследуйте утечки, мошенничество и другие инциденты, происходящие по вине сотрудников.
Поддержка Postgres Pro
В Staffcop появилась поддержка Postgres Pro. СУБД отвечает за хранение данных агентов, настройки системы, обработку запросов, поиск и автоматический анализ информации. Поэтому поддержка разных платформ напрямую влияет на возможности внедрения системы в корпоративной инфраструктуре.
Postgres Pro поддерживается как для новых инсталляций, так и для миграции уже работающих систем с накопленными пользовательскими данными.
Поддержка Postgres Pro расширяет варианты внедрения Staffcop. Это важно для компаний, где использование коммерческой российской СУБД закреплено внутренними регламентами или требованиями информационной безопасности. Кроме этого обновления контролируются вендором, он имеет собственную поддержку и ощутимо оптимизирован по скорости.
Функциональность особенно актуальна для крупных организаций, которые работают с большими объемами данных и нуждаются в профессиональной поддержке вендора по вопросам производительности, надежности, резервного копирования и архивирования.
Перехват сообщений в Max на Linux
Для Linux-агента реализован перехват сообщений в веб-версии мессенджера Max. Staffcop фиксирует входящие и исходящие сообщения, в том числе сообщения из каналов.
Это помогает выявлять утечки конфиденциальной информации и персональных данных, а также анализировать переписку для поиска признаков нарушений, мошеннических действий и потенциальных рисков.
Поддержка актуальных каналов коммуникации важна для систем мониторинга действий сотрудников. Чем больше рабочих каналов попадает в область контроля, тем полнее картина действий пользователя и тем проще расследовать инциденты. Развитие Linux позволяет чувствовать себя увереннее в организациях с парком устройств на операционных системах Linux.
Перехват сообщений в Telegram на macOS
В агенте для macOS появился перехват входящих и исходящих сообщений в веб-версии Telegram. Передаваемые файлы в этой версии не перехватываются.
Функция помогает анализировать переписку сотрудников и выявлять признаки утечек, нарушений и мошеннических действий. Telegram остается одним из востребованных каналов передачи данных, поэтому его поддержка расширяет возможности контроля для компаний, где часть сотрудников работает на macOS.
Развитие macOS-агента особенно важно для организаций, где такие устройства используют топ-менеджеры и специалисты отдельных направлений. Теперь клиенты смогут решать больше задач мониторинга не только на Windows и Linux, но и на macOS.
Расширение информации, передаваемой в SIEM
В новой версии Staffcop передает в Syslog больше данных о событиях безопасности. Если на одно событие срабатывают несколько политик, система передает в SIEM информацию обо всех политиках, которые отреагировали на это событие.
Это помогает SIEM-системе учитывать не только сам факт события, но и дополнительные признаки риска. В результате специалистам проще оценить критичность события, снизить количество ложных реакций и быстрее перейти к расследованию.
Функция будет полезна компаниям, которые активно используют SIEM для сбора, корреляции и анализа данных. В крупных организациях работа с большим объемом событий без специализированных систем затруднена, поэтому более подробная передача данных повышает ценность Staffcop как части общего контура безопасности.
Перехват сетевого трафика при использовании VPN
Агент Staffcop теперь анализирует передачу данных по сети, если сотрудники используют в браузере VPN-сервисы для доступа к сайтам. Система работает с VPN-сервисами, которые используют HTTP-туннелирование.
Функция помогает контролировать действия в мессенджерах, на сайтах, в облачных сервисах и при выгрузке файлов. Это снижает риск ситуации, когда пользовательская активность остается вне контроля из-за использования VPN.
Такой сценарий особенно актуален для компаний, где сотрудникам нужен доступ к разным внешним ресурсам и при этом нельзя просто запретить использование VPN. Например, это может быть важно для маркетинга, разработки, конструкторов и администраторов.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.