Расширяем контур безопасности! 6+ новинок релиза
Повышенная защита с контролем утечки данных во время ВКС. Дополнительные возможности интерфейса для удобной работы. Обновление технологического стека для стабильности системы.
Запись
вебинар, с ответами на вопросы о релизе доступна по ссылке ниже.
Обновления
- Мгновенное отключение трансляции КИ (конфиденциальной информации) без задержки: В отличие от других решений, где задержка составляет в среднем 15 секунд.
- Автоматический анализ содержимого офисных документов: Агент может автоматически анализировать текстовую информацию или метки в открытом пользователем документе.
- Если информация удовлетворяет правилам блокировки, а пользователь демонстрирует экран в ВКС (видеоконференцсвязи), агент прерывает демонстрацию экрана.
- Поддержка контроля за различными платформами ВКС: Включает Ktalk, JazzSber, Zoom, Яндекс Телемост, обеспечивая широкий охват контроля.
- Индивидуальная настройка политик безопасности: Позволяет настраивать политики безопасности индивидуально для разных событий, увеличивая гибкость и эффективность защиты информации.
Переход на Ubuntu 22 означает:
- повышение надежности инфраструктуры:
- соответствие передовым стандартам безопасности и производительности.
- Улучшенная обработка данных благодаря новым возможностям оптимизации.
- Оптимизация работы с большими объемами данных.
- Проще в оптимизации процессов и баз данных для более быстрой обработки информации.
Внедрение поддержки PostgreSQL 15:
В целом доработка обеспечивает доступ к последним инновациям в защите информации и управлении базами данных, устранение уязвимостей предыдущих версий ОС и СУБД, повышая тем самым общую безопасность системы.
Все о сотрудниках в одном месте: общая оценка и построение многофункциональных отчеты по
активности и аномалиям в поведении.
Многофункциональность отчетов:
- Содержит отчеты по ТОП сотрудникам, их активности и продуктивности.
- Предоставляет информацию о важных инцидентах и событиях.
- Дает возможность анализировать количество активных сотрудников по дням.
- Позволяет оперативно реагировать на проблемы с сбором информации.
- Выявляет аномалии в поведении:
- Определяет сотрудников с аномально высокой активностью в мессенджерах и облачных хранилищах.
Отчет по активности сотрудников:
Интеграция с Консолью инцидентов:
- Обогащает сводную карточку данными о зарегистрированных и обработанных инцидентах.
Подробная информация о аномалиях:
- Отображает детализированную информацию о аномалиях в действиях сотрудников.
- Предоставляет возможность перехода к карточке интересующего сотрудника для дальнейшего изучения.
Упрощает процесс оценки ситуации на высоком уровне, выделяя сотрудников с большим количеством инцидентов для детального анализа.
Усиленный мониторинг действий на АРМ ГС для повышения безопасности.
Перехват исходящих почтовых сообщений и вложений:
- Возможность мониторинга исходящих электронных писем и прикрепленных к ним файлов для обнаружения утечки конфиденциальной информации.
Перехват сообщений в мессенджере с вложениями:
- Мониторинг как исходящих, так и входящих сообщений в мессенджере, используемом в АРМ ГС, включая перехват вложений, для комплексного контроля за обменом информацией.
В версии 5.3 мы внедрили пакеты снимков экрана, которые сокращают необходимое пространство на сервере до 100 МБ для записи всего рабочего дня сотрудника.
В версии 5.4 эти скриншоты станет проще анализировать. За счет полноэкранного просмотра и строки воспроизведения. Это обеспечивает удобство анализа снимков, упрощая навигацию по записям для пользователей.
Снизили объем хранимых снимков экрана за счет внедрения настройки цветности на
агенте, позволяющей уменьшить размер стандартных снимков в 5-10 раз.
Это важные улучшения уже действующих функций Staffcop.
- Добавили и перехват исходящих файлов, а также аудиосообщений в WhatsApp.
- Агентский перехвата электронной почты с использованием почтового сервера
CommuniGate, который все больше набирает популярность.
- Внедрение функции перехвата переписки для VK teams и VK mail при использовании
организациями локальных серверов.
- Реализован функционал сжатия трафика. Перед записью событий в локальную базу агент
сжимает события и файлы. Это позволит не только уменьшить объем локальной базы агента
(что позволит агенту больше времени собирать данные без доступа к серверу), но
и позволит уменьшить объем трафика, который передает агент на сервер - тем самым
снизив нагрузку на сетевую инфраструктуру организации.
- В текущей версии улучшили пользовательский опыт при работе со списком компьютеров - добавив для новых измерений поиск и сортировку, что позволит точнее проанализировать ситуацию с агентами и быстрее найти проблемные станции.
- Улучшили производительность при работе с большими объемами данных и сложными политиками.
- Исправили ряд ошибок при настройке политик и сохранении фильтров.
- Исправили фикстуры, которые могли привести к неверной работе агента.
- Исправили ряд проблем связанных с перехватом мессенджеров: whatsapp, ms teams, telegram.
- Улучшили работу сервера распознаваний
- Оптимизировали процессы обслуживания сервера: Создание бекапа, архивирование БД, обновление.
В версии 5.3 мы анонсировали продажу дополнительных компонентов к нашему продукту, это позволяет расширить возможности Staffcop. В версии 5.4 компоненты были доработаны.
- ICAP — сервер для перехвата файлов получает данные, которые передаются с компьютера пользователя через шлюзовое решение. Перехватывает сетевой трафик ICAP сервером Staffcop с ICAP клиента. Подробнее.
- Горизонтальное масштабирование для быстрой защиты данных позволяет объединить несколько
серверов в группу (кластер). Используется в случае, если нерационально или нет
технической возможности использовать один сервер для работы с большим количеством
пользователей. Или в случае распределённой инфраструктуры, когда требуется единая политика
обработки данных. Подробнее.
- Менеджер внешних носителей информации (ВНИ). "Менеджер ВНИ" позволит специалистам ИБ
организовать процесс доступа к используемым корпоративным носителям информации, при этом
система позволит гибко и организовано предоставит доступ к ВНИ для перемещения критичной
информации. Подробнее.
Компоненты приобретаются в комплекте к базовой лицензии. Для получения детальной информации просьба обращаться к вашему менеджеру.
Скриншоты
Как обновить Staffcop Enterprise до 5.3
Обновить Staffcop Enterprise с можно с любой версии до текущей при действующей услуге технической поддержки.
Перед тем, как начать обновление, необходимо получить новый ключ для Staffcop Enterprise 5.2, потому-что:
- ключ от предыдущих версий не подойдет. Совсем. Даже если срок доступа к обновлениям не закончился;
- после обновления, пока вы не введете НОВЫЙ ключ, доступ к данным будет невозможен;
- откатиться на предыдущую версию без потери данных будет невозможно.
Итак, у вас есть ключ и вы сделали бекап данных, тогда:
- Убедитесь в наличии доступа в Интернет у сервера Staffcop.
- В консоли сервера Staffcop выполните команду:
- Обновите агентов на рабочих станциях.
wget http://distr.staffcop.su/install.sh -O /tmp/install && sudo bash /tmp/install
Будет запущен скрипт, который:
— проверит соответствие системным требованиям;
— запросит разрешение на создание резервной копии БД;
— скачает необходимые пакеты;
— выполнит обновление всей системы и сервера Staffcop Enterprise.
Обновление может занять длительное время (зависит от размеров БД и производительности сервера). Чтобы ускорить процесс, размер базы данных можно уменьшить перед началом обновления.В основном интерфейсе, в правом верхнем углу перейдите в меню «Панель управления - Компьютеры» → «Выполнить действие - Выбрать все компьютеры», в выпадающем меню выбрать пункт - «Выполнить действие - Обновить до последней версии».
Агенты обновятся после перезагрузки ПК.