Staffcop что это за программа
StaffCop
Компания приветствует Вас на своём официальном сайте! Мы занимаемся разработкой программ линейки StaffCop, предназначенных для обеспечения информационной безопасности и улучшения эффективности работы организаций и предприятий.
Мы работаем с 2001 года, и сегодня нашими клиентами являются более 11 тысяч компаний из 26 стран. Также вы можете ознакомиться с отзывами о Staffcop Enterprise.
Запросить презентацию в формате PDF
Свежий обзор программы от независимой тестовой лаборатории AM Test Lab смотреть
Информационная безопасность
Контроль сотрудников
Удалённое администрирование
С помощью StaffCop Вы сможете
О StaffCop за пять минут
Мы российский разработчик решений для обеспечения информационной безопасности и контроля действий сотрудников.
Более 10 лет мы разрабатываем программы для повышения эффективности работы коммерческих предприятий и государственных служб, направленных на снижение рисков, связанных с внутренними угрозами информационной безопасности.
StaffCop используют
КОНТРОЛИРУЕМЫХ РАБОЧИХ СТАНЦИЙ
КОМПАНИЙ ВЫЯВЛЯЮТ ГРУБЫЕ НАРУШЕНИЯ В ПЕРВЫЕ 30 ДНЕЙ
Отзывы
Благодаря StaffCop удалось выявить факты несогласованной утечки корпоративной информации, появилась возможность сформировать отчет о работе пользователей на компьютерах подверженных установке агентских лицензий ПО за любой период. На основе отчетов была получена достоверная информация о посещении внешних ресурсов, посредством сети интернет, с последующей блокировкой вредоносных сайтов.
Пользуемся программой StaffCop Enterprise с пробной версии 2-й редакции. Приятно наблюдать как программа развивается и улучшается. Очень хороший функционал программы, нас он устраивает на 100%, я бы даже сказал, что мы были приятно удивлены некоторыми функциями. Рекомендуем данный продукт как универсальное решение и простое в обслуживании.
В рамках борьбы с коррупцией пришла разнарядка, попробовать подобное ПО. За пару часов накатили для теста StaffCop на 100 ПК. Две сети, в голове — домен и в одном из филиалов — одноранговая, VPN нет, через r admin с машины безопасника филиала ставили, скрытно от всех. Среди верхушки ходят слухи, что в филиале скоро полетят головы, вплоть до уголовки. Прямо как в кино, набрал попкорна, смотрим, чавкаем, ждём заключительных серий 🙂
Новости и анонсы
Наши партнеры
Программные решения
StaffCop Enterprise — программный комплекс для контроля сотрудников, информационных потоков и событий, для оповещений о нарушениях корпоративных политик информационной безопасности. Входит в список лучших решений для контроля работников на мировом рынке, позволяет решать широкий спектр задач:
У вас есть возможность скачать StaffCop Enterprise и бесплатно использовать в течение 15 дней для ознакомления с функционалом и особенностями. Для работы необходим только один сервер, работающий под управлением ОС GNU/Linux.
Основные преимущества
Полезные статьи
Россия, Новосибирск, пр. Академика Коптюга, дом 4
© ООО «Атом Безопасность», 2001—2020
Для использования программного комплекса StaffCop в целях осуществления контроля за действиями пользователей на компьютерах или иных устройствах, необходимо иметь соответствующие права доступа. В противном случае подобные действия могут быть расценены как нарушение российских федеральных законов, предусмотренных в Гл. 28. УК РФ «Преступления в сфере компьютерной информации». Под фразой «Соответствующие права доступа» подразумевается, что устанавливать программный комплекс возможно только в целях контроля за устройствами, непосредственно принадлежащим Вам. В случае, если устройство, на которое устанавливается программный комплекс StaffCop, Вам не принадлежит, Вы должны получить официальное разрешение законного владельца на установку и использование программного комплекса на его устройстве. Кроме этого, Вы должны довести до сведения каждого пользователя компьютеров или иных устройств с установленным на них программным комплексом StaffCop информацию о возможных последствиях нарушений в сфере компьютерной информации, вызванных эксплуатацией программного комплекса. Неисполнение перечисленных мероприятий способно привести к нарушению федерального закона, что может повлечь за собой административную и даже уголовную ответственность. Перед началом эксплуатации программным комплексом StaffCop, проконсультируйтесь с опытным юристом. Программный комплекс StaffCop предназначен лишь для мониторинга труда пользователей. Для использования программного комплекса StaffCop для контроля над деятельностью пользователей, Вы должны получить от них согласие в письменном виде.
Staffcop: взгляд со стороны
Всем привет! Меня зовут Михаил, и я работаю с данными в системах класса предотвращения утечек информации (DLP) и системах поведенческого анализа. За много лет работы в сфере ИБ мне посчастливилось познакомиться со многими системами. Одно из недавних знакомств — StaffCop Enterprise v.4.4.
В этом обзоре я буду делиться впечатлениями от использования в работе системы StaffCop.
Интерфейс
Для подобных продуктов толковый, удобный интерфейс очень важен, все-таки аналитику приходится работать с ним каждый день.
Снимок рабочего стола:
Мне понравилось то, как всё структурировано, но расположение панелей поначалу вызывает лёгкий ступор. Впрочем, позднее привыкаешь к такой реализации и довольно быстро начинаешь выполнять задачи.
А за удачное отображение информации StaffCop стоит похвалить! При анализе событий доступны такие измерения как таблица, линейный график, круговая диаграмма, граф и дерево. В разных задачах эти представления данных могут очень помочь в поиске решения.
Для просмотра событий можно использовать таблицу, список, снимки, переписку, формирующую беседы по темам, и тепловую диаграмму, которая позволяет взглянуть на ситуацию в целом и быстро обнаружить подозрительную активность.
Единственное, что пока огорчает — отсутствие «кейс-менеджмента», то есть полноценной работы с инцидентами.
Инструменты
Теперь о задачах, которые приходилось решать и о том, как это делать с помощью StaffСop.
Важное замечание: пока у меня не было опыта использования Staffcop на больших объемах, поэтому что-то сказать о скорости поиска в глубоких архивах не могу.
1. Чем сотрудник занят на рабочем месте?
Нажимаем всего ОДНУ кнопку и загружаем карточку измерений (в данном случае по сотруднику):
В ней много полезного: данные из AD, последняя активность, активности на сайтах и в приложениях, информация, на каких ПК пользователь авторизовывался, контакты и графы переписки, поисковые запросы и учет рабочего времени.
Причем в системе есть возможность для редактирования этой карточки, т.е. можно добавить/убрать различные модули информации. Есть и карточки измерений по многим другим сущностям: например, по файлу, сайту, устройству и т.д.
Но есть и некоторые недочеты, при попытке выгрузить карточку для отправки, её необходимо отправить на печать и сохранить в формате PDF. Неудобно, к тому же есть проблемы с масштабированием: в некоторых случаях используются слишком мелкие шрифты.
2. Контроль сотрудников в реальном времени
Речь идет о подключении к рабочему столу конкретного сотрудника и контроль за его действиями. Да-да, не удивляйтесь, такие задачи не редкость.
Такой механизм есть, и он реально работает, причем в текущей версии, был внедрен так называемый «квадратор», то есть одновременный показ нескольких рабочих столов.
Но, как всегда, хочется большего. Например, если сотрудник заблокировал рабочий стол и ушел по делам, у вас по-прежнему будет отображаться его рабочий стол. Заметить, что самого сотрудника нет, можно только по остановившемуся времени на часах.
Возможность захвата управления проверил в тестовых целях. Работает хорошо, но на практике пока не пригодилось.
3. Детектор аномалий и задачи по отслеживанию движения файла
Сразу отмечу, что не все подобные системы обладают подобной функциональностью, поэтому расскажу об этих инструментах подробнее.
Выдержка про детектор аномалий из базы знаний вендора:
Новый вид отчёта, в котором выражены «аномалии» в перехваченных событиях на рабочих станциях пользователя.
Аномалией считается превышение количества событий определённого типа за час, если оно в 10 и более раз превышает стандартное значение, вычисленное за прошлую неделю работы системы.
Порог срабатывания системы для аномалий можно менять. Этот порог задаётся в виде цифры превышения количества раз от стандартизированных значений событий, собранных за определённый период времени работы.
Выглядит просто и понятно, а как использовать информацию зависит только от вас.
Отдельно о карте распространения.
Для поиска упоминания какого-то файла нужно, как и в случае с сотрудником, открыть карточку измерения файла. В ней содержится информация, о том кто, где, когда и как работал с ним. При этом можно быстро построить визуальную схему движения информации.
Для чего это нужно? Для решения стандартной задачи: найдите мне кто работал с … /слил отчет по продажам.
4. Отчеты об эффективности работы сотрудников
Это один из важных инструментов для продуктов этого класса, которые уходят от DLP в чистом виде. У StaffCop много различных вариантов отчетов, и они выдают довольно реалистичную информацию.
Эта тема наверняка близка тем, кто пытался делать отчеты об активности пользователя, например, с помощью систем web-proxy. Обычно у пользователя тысячи сработок на баннеры, открытые на сайте, и вычислить, сколько же он реально «сёрфил» в интернете, практически невозможно.
Причем запросов от руководства, чем занят тот или иной сотрудник поступает примерно столько же, сколько и задач по расследованию утечек информации. В случае со StaffCop на составление такого отчета тратится всего лишь минута, а с другими DLP-системами, не обладающими подобными инструментами, можно угробить весь день на выполнение такого задания.
Заключение
StaffCop развивается стремительно. Основной упор делается на контроль рабочего места сотрудника. В арсенале есть такие фишки, как контроль установки/удаления ПО, реестр этого ПО и железа, имеющиеся далеко не у всех систем, представленных на рынке ИБ.
Сейчас StaffCop — это система контроля рабочего времени сотрудников с рядом удобных инструментов и некоторыми возможностями DLP. Какой она станет завтра — открытый вопрос.
Да, есть недостатки: где-то что-то не отображается или не перехватывается. Вендор такие баги старается оперативно устранять.
В общем, StaffCop — достойный продукт для решения нетиповых задач ИБ.
Михаил Годжаев, руководитель направления анализа событий Блока DLP компании Infosecurity a Softline Company.
Контроль рабочего времени и бизнес-процессов
StaffCop Enterprise: программный комплекс для решения задач контроля рабочего времени и информационной безопасности
Свежий обзор программы от независимой тестовой лаборатории AM Test Lab смотреть
Мониторинг рабочего времени сотрудников дает возможность предотвратить утечки конфиденциальной информации, посещения нежелательных сайтов и многие другие опасности. Вы сможете увидеть развернутую картину деятельности каждого сотрудника.
Общее время работы, учет опозданий и уходов раньше или позже. Статистика по количеству и времени, систематичности. Сравнение сотрудников и отделов.
Общее время работы, учет опозданий и уходов раньше или позже. Статистика по количеству и времени, систематичности. Сравнение сотрудников и отделов.
В случае отсутствия сотрудника система уведомит вас об этом, и предложит сотруднику объяснить причины отсутствия.
В случае отсутствия сотрудника система уведомит вас об этом, и предложит сотруднику объяснить причины отсутствия.
Автоматически заполняемый табель рабочего времени очень удобен для восприятия и подсчета заработной платы.
Автоматически заполняемый табель рабочего времени очень удобен для восприятия и подсчета заработной платы.
Разделение использование программ, посещения сайтов на продуктивные и непродуктивные. Настройка для отдельных пользователей, групп и отделов. Сравнение показателей.
Разделение использование программ, посещения сайтов на продуктивные и непродуктивные. Настройка для отдельных пользователей, групп и отделов. Сравнение показателей.
Разделение использование программ, посещения сайтов на продуктивные и непродуктивные. Настройка для отдельных пользователей, групп и отделов. Сравнение показателей.
Разделение использование программ, посещения сайтов на продуктивные и непродуктивные. Настройка для отдельных пользователей, групп и отделов. Сравнение показателей.
Где бы не находились вы и ваш сотрудник, наблюдайте за его экраном в режиме онлайн через браузер, если это необходимо.
Где бы не находились вы и ваш сотрудник, наблюдайте за его экраном в режиме онлайн через браузер, если это необходимо.
Оповещения о нарушениях трудовой дисциплины в программе и на электронную почту. Очень гибкие настройки.
Оповещения о нарушениях трудовой дисциплины в программе и на электронную почту. Очень гибкие настройки.
Кто, когда и сколько печатал в течение месяца в одной таблице.
Кто, когда и сколько печатал в течение месяца сведено в единую таблицу.
Контроль бизнес-процессов
Со StaffCop легко контролировать ваши бизнес-процессы, находить «узкие» места и выявлять блокирующие факторы, а также расследовать причины их появления.
Принципы работы
Программа-агент запускается на рабочих станциях или терминальных серверах, с операционной системой Windows, отслеживает действия пользователя и события на его компьютере, передает их на сервер, а также реализует различные блокировки и запреты доступа в полном соответствии с требованиями, предъявляемыми к SIEM и DLP системам.
Агент StaffCop Enterprise может работать на удаленном компьютере, не находящемся в локальной сети компании.
Контроль сотрудников – одна из постоянных задач линейных руководителей и топ-менеджеров, специалистов HR-подразделений, собственников. От того, насколько эффективно сотрудники используют рабочее время, напрямую зависит эффективность организации. Существенная часть сотрудников получает вознаграждение в виде окладов, это значит, что их опоздания или отсутствие на рабочем месте, нецелевое использование рабочего времени являются для компании прямыми убытками.
Но контроль – довольно сложная задача. У каждого сотрудника за спиной не постоишь, постоянные совещания, отчеты отрывают их от выполнения основных обязанностей и плохо сказываются на рабочем климате. Как контролировать сотрудников, чтобы это не отнимало слишком много времени у них и у руководящего персонала, не создавало атмосферу тотальной слежки, при этом было достаточно достоверно? Существуют программные решения, одним из которых является программный комплекс StaffCop Enterprise.
StaffCop фиксирует действия сотрудников согласно настройкам конфигурации, собирает статистику использования рабочего времени, формирует отчеты и сигнализирует о нарушениях. Если необходима более детальная информация, возможно углубиться в каждое событие, найти соответствующие документы, восстановить последовательность действий, а также взаимосвязи и коммуникации, которые при этом возникали. Информация выдается в виде удобных отчетов, которые формируются в режиме реального времени и в соответствии с целями.
Задача №1 – контроль трудовой дисциплины: опоздания, переработки, прогулы, слишком большие перерывы и т.п. Все необходимые настройки для этого включены по умолчанию. Через неделю собирается достаточно показательная статистика по самым злостным нарушителям дисциплины и самым усердным работникам, которую можно группировать по отделам и подразделениям.
Для того чтобы достаточно точно контролировать использование сотрудниками рабочего времени, нужно отделить продуктивную деятельность от непродуктивной и определить критерии, с помощью которых будет фиксироваться активность человека за компьютером. Кроме очевидных явлений, таких, как опоздания и отсутствие на рабочем месте, продуктивной деятельностью будем считать работу сотрудников в программах и на сайтах, имеющих отношение к их задачам. То есть развлекательные сайты, соцсети, сайты поиска работы, просмотр фильмов и онлайн-игры можно отнести к непродуктивной деятельности, а работу в офисных приложениях, специализированных программах – к продуктивной. Следует обратить внимание, что для разных специалистов набор продуктивных и непродуктивных программных приложений и сайтов может различаться. Например, работа в соцсетях для маркетолога может являться основной обязанностью, а работа не бухгалтера в бухгалтерской программе может квалифицироваться как непродуктивная и даже опасная для компании. После настройки конфигурации, в которой будет указано, какие программы считать продуктивными, какие нет, StaffCop сам собирает статистику по времени работы каждого сотрудника в той или иной программе. Такой подход позволяет с высокой точностью определить продуктивность компании, отделов и отдельных работников.
Активность сотрудника определяется не просто включенным компьютером. Для того чтобы программа зафиксировала работу сотрудника, должны происходить нажатия на клавиши или движения мышкой. В особо критичных случаях доступны онлайн-просмотр рабочего стола с возможностью блокировки учетной записи, а также скриншоты экрана.
Контроль бизнес-процессов складывается из отслеживания выполнения сотрудниками регламентированных действий (KPI), правильности цепочки взаимосвязей, отсутствия лишних звеньев в последовательности работ и коммуникациях, а также обсуждения бизнес-процессов в корпоративных мессенджерах и электронной почте. С помощью StaffCop можно выявлять «затыки» бизнес-процессов, перегруз или недогруз отдельных звеньев, нарушения регламента, психологический климат в коллективе и многое другое. Контролируются как сотрудники, работающие в корпоративной сети, так и удаленные сотрудники и подразделения.
KUMASERSOFT
Примеры защиты от шпионов
StaffCop — это программа слежения за пользователями компьютеров в локальной сети, продукт обеспечивает удаленный контроль, сбор информации и формирует детализированные отчеты о действиях наблюдаемого. Шпион производит запись посещенных сайтов, переписки в мессенджерах. Сохраняет снимки рабочего стола, и все, что было отображено на экране.
Как спрятаться от программы комплексного наблюдения на примере StaffCop
Помимо обычных кейлоггеров, перехватывающих клавиатурный ввод, вы можете столкнуться и с более комплексными решениями, контролирующими вашу активность за компьютером. Если за вами следит ревнивый супруг – едва ли стоит ожидать особо изощрённых методов, если речь не идёт о суровом айтишнике. Другое дело, если речь идёт о контроле персонала на рабочем месте.
Не секрет, что входящий и исходящий трафик в большинстве современных компаний контролируется ИТ-службами и службой безопасности. Но насколько глобально осуществляется такого рода контроль? С помощью программ, подобным StaffCop, возможно очень многое: перехват сообщений электронных мессенджеров и электронных писем, снятие скриншотов рабочего стола, составление подробных отчётов о вашей деятельности за компьютером и многое другое. Иными словами, под контроль попадает абсолютно всё, и в отличие от кейлоггера мониторинг осуществляется в реальном времени.
Но что делать, если руководство или служба безопасности, не говоря о ваших недоброжелателях в коллективе, пытается наблюдать за вами тайно, вторгаясь таким образом на запретную территорию? Или если программой StaffCop воспользовались для целей шпионажа злоумышленники? В этом случае вам поможет Mask S.W.B. Давайте рассмотрим защиту от активного наблюдения на примере уже упоминавшегося выше StaffCop.
Итак, вы пришли на новое место работы, вас ознакомили с правилами внутреннего распорядка компании, и никаких уведомлений о проводящемся наблюдении вы не получали. Либо в какой-то момент вы стали понимать, что конфиденциальная информация (корпоративная или личная) попадает не в те руки.
Прежде всего, нужно локализовать шпиона в системе.
1) Как обнаружить на своём компьютере агента StaffCop.
Откройте программу маскировщик. В правом верхнем углу мы видим сетевой монитор, работающий по умолчанию в режиме демонстрации активных соединений вашего компьютера с сетью. Нажмите на верхнюю рамку монитора с надписью «Приложение». Активируется режим просмотра соединений, которые находятся в ожидании.
Просмотрите все соединения в этом режиме. (Желтый цвет говорит о том, что приложение находятся в режиме ожидания, красный — приложение есть в «Базе угроз»). Если увидите среди них имя процесса sstray.exe (sstray64.exe) или LTVSrv.exe, то можно с уверенностью сказать, что за вами ведется наблюдение с помощью программы активной слежки StaffCop.
2) Удаляем агента StaffCop.
Нажмите кнопку «Службы системы».
После завершения этой операции перейдите в раздел «Драйверный монитор», нажав на кнопку с таким же название в главном окне. Найдите драйвера с именем CaptureFileMonitor.sys (CaptureFileMonitor64.sys) и ProcObsrv.sys
Кликните на них правой кнопкой мыши и в контекстном меню выберите пункт «Удалить драйвер».
3) Временно отключаем агента StaffCop.
Зайдите в платформу защиты Mask S.W.B, нажав на большую кнопку в главном окне, после чего перейдите в «Службы системы» и выберите пункт с именем файла службы sstray.exe (sstray64.exe). Нажмите на него правой копкой мыши, и в контекстном меню нажмите пункт «Остановить службу».
После произведённых действий в программе человека, контролирующего ваши действия, ваш компьютер будет выглядеть как выключенный, а вы на своём компьютере сможете делать всё, что угодно, не опасаясь слежки.
После запуска службы программа контроля, установленная у босса, снова начнёт получать информацию с вашего компьютера, и в списке отслеживаемых компьютеров ваш компьютер станет активным.
4) Скрываем свои действия от программы StaffCop, не отключая наблюдение за собой.