Мы на Workspace
Наверх
Gendalf Gendalf

StaffCop Enterprise

Система для расследования инцидентов внутренней информационной безопасности

Разбирайтесь в любых инцидентах всего за несколько кликов. Оптимальная стоимость владения, высокий уровень клиентского сервиса и полный набор функциональных возможностей без компромиссов.

×

О ПРОДУКТЕ

StaffCop Enterprise –

мощное клиент-серверное решение для мониторинга действий сотрудников, контроля информационных потоков и анализа системных событий.

Позволяет выявлять нелояльных сотрудников, предотвращать утечки данных, а также блокировать потенциально вредоносные действия.

StaffCop Enterprise — система для расследования инцидентов и мониторинга информационной безопасности

Архитектура системы

Система состоит из двух основных компонентов:

Агент

который устанавливается на рабочие станции сотрудников или терминальные серверы. Он фиксирует пользовательскую активность и события, передает данные на сервер

Сервер

который собирает, обрабатывает, хранит и визуализирует информацию. Здесь же осущес­­твляется администрирование системы и настройка правил мониторинга.

Просмотр данных и их анализ выполняются через веб-интерфейс панели администратора, где доступны различные инструменты визуализации: диаграммы, графики, тепловые карты и графы связей. Гибкие фильтры позволяют адаптировать представление информации под конкретные задачи.

Функциональные возможности

Контроль параметров и работы автоматизированных рабочих мест

Дистанционный мониторинг активности на ПК и мобильных устройствах

Мониторинг сетевой и локальной активности сотрудников

Оперативное уведомление о нарушениях политик безопасности

Отслеживание потоков информации внутри компании

Блокировка несанкционированных действий и утечек данных

Учет рабочего времени и оценка продуктивности персонала

Преимущества StaffCop Enterprise

Снижение рисков утечек данных и потерь репутации

Высокая окупаемость при минимальных вложениях

Полная прозрачность бизнес-процессов

Удобный веб-интерфейс для управления

Простая установка и масштабируемость

StaffCop Enterprise может работать как в закрытом локальном контуре, так и с удаленными устройствами сотрудников, что делает его универсальным инструментом для компаний любого масштаба и отрасли.

Кому будет полезен Staffcop

Собственникам бизнеса

IT-специалистам

ИБ-специалистам

HR

Программный комплекс для мониторинга информации, пользовательской активности и системных событий

Раннее выявление угроз
безопасности

Гибкая система фильтрации и оповещений позволяет оперативно обнаруживать возможные утечки данных или попытки несанкционированного доступа, предотвращая серьезные последствия.

Расследование
инцидентов

StaffCop позволяет анализировать прошлые события, восстанавливая последовательность действий сотрудников в заданный период. Это дает возможность детально изучать подозрительные активности и быстро находить причины инцидентов

Контроль рабочего
времени

Отслеживание активности сотрудников за компьютером, учет фактически отработанных часов, фиксация опозданий, ранних уходов, длительных простоев и прогулов.

Анализ поведения
пользователей

Автоматизированный поиск аномалий в действиях сотрудников. Удобные инструменты визуализации, включая тепловые карты, графические взаимосвязи и диаграммы, помогают выявлять отклонения от нормального поведения.

Оценка эффективности
персонала

Классификация используемых программ и посещаемых веб-ресурсов на продуктивные и непродуктивные. Гибкая настройка критериев для отдельных сотрудников, отделов или всей компании. Сравнительный анализ показателей производительности.

Удаленное
администрирование

Удаленный доступ к рабочим компьютерам с возможностью уведомления пользователя или без него. Функция захвата управления облегчает работу IT-отдела и специалистов по информационной безопасности.

Мониторинг
бизнес-процессов

Определение узких мест, выявление факторов, замедляющих рабочие процессы, и анализ их причин. Оценка бизнес-процессов по ключевым показателям эффективности (KPI).

Инвентаризация
IT-активов

Полная информация об использовании программного обеспечения и оборудования, учет активности приложений, ведение архива состояний рабочих станций.

Функциональность и удобство в одном решении

Продвинутая аналитика

Контентный анализ документов, визуализация данных с помощью диаграмм и графиков, схемы коммуникаций, многомерные отчеты и множество других инструментов для глубокого анализа информации.

Интуитивный веб-интерфейс

Управление системой через любой браузер, доступ из любой точки мира и с любого устройства без необходимости установки дополнительного программного обеспечения.

Передовые технологии

Благодаря технологии OLAP система моментально обрабатывает большие объемы данных и формирует сложные многомерные отчеты в реальном времени.

Бесплатное тестирование на любом количестве устройств

Полнофункциональная версия с технической поддержкой на всем этапе пилотного тестирования

Быстрый старт

Развертывание тестовой версии занимает не более одного дня.

Простота внедрения

Минимальные требования к ресурсам и настройкам позволяют запустить систему без лишних сложностей.

Полный функционал

Оцените все возможности решения, протестируйте контроль, аналитику и мониторинг в реальных условиях перед принятием окончательного решения

Архитектура StaffCop

StaffCop позволяет контролировать рабочие станции и терминальные серверы в локальных, распределенных и гибридных сетях любой сложности.

Гибкие возможности подключения: подключение клиентов к серверу возможно через VPN, NAT и другие сетевые каналы, обеспечивая безопасное и стабильное соединение.

Основные уровни контроля:

Мониторинг рабочих станций в локальной сети

Централизованный контроль удаленных офисов

Управление и контроль удаленных сотрудников

Компоненты системы мониторинга
StaffCop

Агенты мониторинга

Агент устанавливается на рабочие станции или терминальные серверы с Windows и GNU/Linux, отслеживает действия пользователей, фиксирует системные события и передает данные на сервер. Дополнительно реализует функции блокировки программ, сайтов и запрета доступа.

StaffCop Enterprise поддерживает мониторинг удаленных компьютеров, даже если они находятся за пределами локальной сети компании.

Серверная часть

Сервер работает на Ubuntu Server 16.04 LTS amd64 и может быть развернут как на физическом сервере, так и на виртуальной машине (VDS/VPS).

Для работы StaffCop требуется только один сервер, который выполняет:

  • Сбор и обработку данных
  • Хранение перехваченной информации
  • Анализ активности пользователей
  • Формирование отчетов и просмотр записанных событий

Цены на StaffCop Enterprise

Минимальная закупка: 5 шт.

Тип лицензии: Временная 12 мес./бессрочная

Тарифные планы StaffCop Enterprise

Тариф «Бессрочный»

  • Лицензия без ограничений по сроку
  • Количество пользователей — от 5
  • Доступ к отчетам — бессрочно
  • Техническая поддержка — 12 месяцев
  • Локальный сервер

Тариф «Стандарт»

  • Лицензия на 3, 12 или 24 месяца
  • Количество пользователей — от 5
  • Локальный сервер
  • Техническая поддержка — на весь срок лицензии
  • После окончания лицензии доступ к отчетам отсутствует

Тариф «ФСТЭК»

  • Версия с сертификатом ФСТЭК № 4234
  • Количество пользователей — от 5
  • Лицензия бессрочная
  • Локальный сервер
  • Техническая поддержка — 12 месяцев
  • Доступ к отчетам — бессрочно

StaffCop Enterprise — полностью российское решение

Компания «Атом Безопасность»

российский разработчик IT-решений в области информационной безопасности и мониторинга действий персонала.

Более 10 лет опыта в индустрии.

Гибкие возможности подключения: подключение клиентов к серверу возможно через VPN, NAT и другие сетевые каналы, обеспечивая безопасное и стабильное соединение.

Компания является резидентом Новосибирского Академпарка и входит в ведущие ассоциации разработчиков:

  • АРПП (отечественное ПО)
  • ISDF
  • Сибакадемсофт

Сертификаты и реестры

  • Включен в Единый реестр российского ПО (№3337, приказ Минкомсвязи №212 от 28.04.2017)
  • Прошел сертификацию ФСТЭК России
  • Подана заявка на сертификацию НДВ 4 уровня контроля
  • Совместим с OC Ubuntu, Red Hat, Arch Linux
  • Имеет сертификат Астра Linux Special Edition
  • Резидент Технопарка Новосибирского Академпарка с 2012 года

ПРЕИМУЩЕСТВА STAFFCOP ENTERPRICE

Глубокая аналитика и детальная визуализация

Создание многомерных отчетов, схем коммуникаций и анализа движения информации с возможностью быстрого перехода от общей картины к деталям.

Централизованный контроль и управление

Мониторинг и администрирование рабочих станций через удобный веб-интерфейс. Доступ к панели управления возможен из любой точки мира без сложных настроек.

Поддержка распределенной инфраструктуры

Идеально подходит для контроля федеральных сетей, удаленных офисов и сотрудников, работающих за пределами корпоративной сети.

Высокая производительность

Оптимизированная работа с большими объемами данных благодаря технологиям OLAP-кубов и использованию современных баз данных ClickHouse и PostgreSQL.

Открытая архитектура и экономичность

Основано на решениях с открытым кодом, что исключает необходимость покупки дополнительных лицензий на серверную ОС и базы данных.

Минимальные требования к оборудованию

Низкая стоимость эксплуатации

Оптимальные затраты на внедрение

Доступные бессрочные лицензии

Часто задаваемые вопросы о StaffCop Enterprise

Какие операционные системы поддерживает StaffCop?

Агент StaffCop может работать на рабочих станциях и терминальных серверах с операционными системами Windows и GNU/Linux.

С какими российскими системами совместим StaffCop?

StaffCop совместим с рядом отечественных решений:

  • АРПП Отечественный софт
  • RuSIEM
  • IDECO
  • НТЦ ИТ РОСА
  • ОС «Альт»
  • РЕД ОС 8
  • ОС «Атлант»
Какие системы поддерживают интеграцию со StaffCop?

StaffCop может быть интегрирован с RuSIEM и IDECO

Какие системные требования у StaffCop Enterprise?

Серверная часть:

  • Операционная система: Ubuntu Server 18.04 LTS, 20.04 LTS или 22.04 LTS

  • Процессор: Минимум 2 ядра, в зависимости от числа агентов

  • Оперативная память: От 4 ГБ (минимум) до 96 ГБ (для 1000 агентов)

  • Дисковое пространство: От 34 ГБ до 4 ТБ (в зависимости от срока хранения данных)

Windows-агент

Поддерживается работа 32- и 64-битных систем:

  • Windows 7;

  • Windows 8;

  • Windows 8.1;

  • Windows 10;

  • Windows 11.

Работа Windows-агента требует на АРМ:

  • CPU от 2 ядер;

  • RAM от 2 GB;

  • предпочтительно SSD-диск.

Остальные требования зависят от конфигурации.

MacOS

Работа macOS-агента требует на АРМ:

  • CPU от 2 ядер;

  • RAM от 4 GB.

Дополнительного расширения мощностей CPU и RAM не требуется, если агент работает на конфигурации без высокопроизводительных компонентов.

Linux-агент

Агент поддерживает:

  • CentOS;

  • Ubuntu;

  • Debian;

  • Astra Linux;

  • РЕД ОС;

  • Arch Linux;

  • Rosa Linux;

  • ALT Linux.

Работа Linux-агента требует на АРМ:

  • CPU от 2 ядер;

  • RAM от 4 GB.

Дополнительного расширения процессорных мощностей CPU не требуется, если агент работает на конфигурации без высокопроизводительных компонентов.

Рабочие станции:

  • Операционная система: Windows XP–Windows 11, CentOS, Ubuntu, Debian, Astra Linux, РЕД ОС, Arch Linux, Rosa Linux, AltLinux, macOS 10.13–12.x

  • Оперативная память: От 2 ГБ

  • Открытые порты: TCP:445, UDP:137, UDP:139, UDP:138

Сервер Staffcop поддерживают:

  • Ubuntu Server 18.04;

  • Ubuntu Server 20.04;

  • Ubuntu Server 22.04;

  • Astra Linux Special Edition 1.7.

Оперативная память и процессор

Агентов RAM (GB) CPU (ядер)
10 4 2
50 16 4
100 32 8
200 48 10
500 64 10
1000 96 14

Требования к базе данных

Staffcop поддерживает:

  • Postgresql 11 и 15;

  • Jatoba 4;

  • ClickHouse*.

Надо узнать, что значит тут звездочка

Для оптимальной работы подсистемы хранения данных:

  • используйте твердотельные накопители NVMe со скоростью не менее 1500 МБ/с;

  • обеспечьте IOPS не менее 5000 операций ввода-вывода в секунду.

Агентов Месяц хранения 3 месяца хранения 12 месяцев хранения
10 34 GB (БД и ФХ) 101 GB (БД и ФХ) 402 GB (БД и ФХ)
50 170 GB (БД и ФХ) 502 GB (БД и ФХ) 2 TB (БД и ФХ)
100 35 GB 103 GB 411 GB
200 69 GB 206 GB 821 GB
500 171 GB 513 GB 2 TB
1000 342 GB 1,13 TB 4,1 TB

Диск для хранения файлов

При средних настройках сбора данных один пользователь генерирует около 4 ГБ файлов в месяц.

Пропускная способность:

  • Агент: 100–200 Kbps

  • При включении записи видео и удаленного управления: До 2 Mbps

Открытые порты для работы сервера StaffCop:

Порт Назначение
TCP:80 Начальная настройка, активация, обновления
TCP:443 Работа сервера, передача данных, удаленное управление
TCP:22 SSH-доступ к серверу
TCP:9090 Работа сервера распознаваний
Какие технические возможности предлагает StaffCop?

StaffCop поддерживает широкий спектр функций на Windows, Linux и macOS.

Функция Windows Linux macOS
1 Контроль входа/выхода пользователей + + +
2 Мониторинг активности в приложениях и на веб-ресурсах + + +
3 Снимки экрана + + +
4 Видеозапись экрана + + -
5 Перехват сетевой активности + + -
6 Перехват сообщений из мессенджеров + + -
7 Контроль звонков SIP-телефонии + + -
8 Запись звука с микрофона и колонок + + -
9 Контроль печати документов + + -
10 Блокировка сайтов и приложений + + -
Соответствует ли StaffCop требованиям ФСТЭК?

Да, StaffCop Enterprise сертифицирован ФСТЭК (сертификат №4234 от 15.04.2020, переоформлен 04.07.2022). Продукт соответствует:

  • Приказу ФСТЭК №87 – контроль съемных носителей информации

  • Приказу ФСТЭК №17 – защита информации в государственных системах

  • Приказу ФСТЭК №21 – безопасность персональных данных

Какие компоненты входят в StaffCop?

CAP – сервер перехвата файлов

  • Перехват загружаемых файлов, веб-форм, сообщений в MS Teams и Bitrix24
  • Мониторинг посещенных веб-сайтов

Горизонтальное масштабирование

  • Объединение нескольких серверов в кластер
  • Централизованное управление политиками и данными

Менеджер внешних носителей (ВНИ)

  • Контроль и управление доступом к USB-носителям
  • Возможность ограничения и разрешения работы с корпоративными накопителями