.svg "www.staffcop.ru")
Staffcop Enterprise 5.5
Релиз Staffcop 5.5: эволюция внутренней безопасности
Продвинутый анализ рисков, позволяющий администраторам системы не только фиксировать потенциальные инциденты, но и оценивать их критичность для более оперативного реагирования на реальные угрозы.
Запись вебинар, с ответами на вопросы о релизе доступна по ссылке ниже.
Обновления
- Отдельная консоль для управления сканированием, анализом результата сканирования и установкой меток
- Фильтрация и поиск в списках компьютеров и файлов для сканирования и установки метки
- Запуск сканирования на выбранных в отдельной консоли АРМ
- Установка метки на выбранных файлах, данные о которых получены за счет сканирования
- В политике категории инцидент настраивается уровень риска политики, за счет чего можно ранжировать инциденты
- Уровень риска события является суммой уровней риска всех сработавших на него политик
- Фильтрация, поиск и уведомления для событий как по уровню риска политики, так и по уровню риска события
- Визуальный анализ данных на основе уровня риска события и политики
- Вычисляемый уровень риска пользователя в сводной карточке и карточке сотрудника
- Настройки параметров для расчета уровня риска пользователя
- Уведомления о изменении уровня риска пользователя и его росте
- При сканировании офисных документов также извлекаются и передаются на сервер Метаданные документов офисных форматов.
- Фильтрация, поиск и уведомления на основе метаданных просканированных документов.
- Блокировка операций пользователей над файлами на основе значения category в метаданных документа.
- Агент фиксирует время участия пользователя в системах видеоконференцсвязи.
- На сервере возможно построить отчеты по времени участия пользователей в ВКС.
- На сервере возможно переключаться между новым и старым интерфейсом
- Добавлена сортировка в вкладке Компьютеры по измерениям «последняя проверка» и «статус установки»;
- Теневое копирование файлов передаваемых через RDP (Windows)
- Фиксирует запуск команды или скрипта в cmd.exe
- Фиксирует вывод результатов выполнения команды в cmd.exe
- Создает событие при передаче и выгрузке файла на облако mail.ru
- Создает теневую копию файла выгруженного или загруженного файла
Централизованное сканирование и установка меток:
Данный функционал входит в дополнительно лицензируемый компонент, но в версии 5.5 как прототип доступен всем пользователям
Риски событий и пользователей:
Метаданные файлов (Сервер и Windows агент):
Контроль времени участия в ВКС с возможностью анализа.
Прототип нового интерфейса и возможность переключаться между старым и новым интерфейсом (Сервер)
Теневое копирование файлов передаваемых через RDP (Windows)
Контроль ввода команд введенных в командную строку cmd.exe (Windows)
Перехват файлов передаваемых на облако mail.ru (Windows)
Проигрыватель пакетов снимков экрана:
- Переход от события к ближайшему изображению в пакете снимков экрана
- Информация о активности пользователя в проигрывателе
- Список активности и событий соответствующих пакету снимков экрана в проигрывателе
- Навигация и поиска по событиям и активности в проигрывателе пакетов снимков экрана
- Оффлайновый проигрыватель пакетов снимков экрана для linux и windows.
Исключения мониторинга:
- Исключения перехваченных файлов по всем каналам перехвата
- Исключения мониторинга для пакетов снимков экрана
- Теневое копирование файлов, которые перемещаются с ВНИ (Linux, Windows)
- Уведомление пользователя о факте подключения устройства, доступ к которому ограничен (linux)
Настройка уникального идентификатора windows агента при его установке
- При установке агента локально или через AD возможно выбрать значение, которое будет использовано в качестве уникального идентификатора
- При установке агента через утилиту удаленной установки также возможно выбрать уникальный идентификатор или изменить его для установленного агента.
- Особый контроль снимков экран
- Снижение размера снимков экрана
- Пакеты снимков экрана
- Перехват печати документов
- Перехват данных передаваемых по сети
- Перехват серийного номера для менеджера ВНИ
- Права доступа в группах администраторов
- Настройки отчетов в консолидированном отчете.
- Настройка ширины канала для получения данных сервером.
- Новые права администраторов.
- Защита событий привязанных к задачам расследования инцидентов от удаления
- Отдельные события для снимков с веб-камеры и для видеозаписи с веб-камеры
- Конфигурации для различных ОС
- Настройка ширины канала сервера для приема данных
Как обновить Staffcop Enterprise до 5.5
Обновить Staffcop Enterprise с можно с любой версии до текущей при действующей услуге технической поддержки.
Перед тем, как начать обновление, необходимо получить новый ключ для Staffcop Enterprise 5.5, потому-что:
- ключ от предыдущих версий не подойдет. Совсем. Даже если срок доступа к обновлениям не закончился;
- после обновления, пока вы не введете НОВЫЙ ключ, доступ к данным будет невозможен;
- откатиться на предыдущую версию без потери данных будет невозможно.
Итак, у вас есть ключ и вы сделали бекап данных, тогда:
- Убедитесь в наличии доступа в Интернет у сервера Staffcop.
- В консоли сервера Staffcop выполните команду:
- Обновите агентов на рабочих станциях.
wget http://distr.staffcop.su/install.sh -O /tmp/install && sudo bash /tmp/install
Будет запущен скрипт, который:
— проверит соответствие системным требованиям;
— запросит разрешение на создание резервной копии БД;
— скачает необходимые пакеты;
— выполнит обновление всей системы и сервера Staffcop Enterprise.
Обновление может занять длительное время (зависит от размеров БД и производительности сервера). Чтобы ускорить процесс, размер базы данных можно уменьшить перед началом обновления.В основном интерфейсе, в правом верхнем углу перейдите в меню «Панель управления - Компьютеры» → «Выполнить действие - Выбрать все компьютеры», в выпадающем меню выбрать пункт - «Выполнить действие - Обновить до последней версии»
Агенты обновятся после перезагрузки ПК.
Нужна консультация?
Наши специалисты ответят на любой интересующий вопрос