Сайт: staffcop.ru

Система для расследования инцидентов внутренней информационной безопасности Staffcop Enterprise состоит из двух частей: сервера и службы-агента.
Агент запускается на рабочих станциях сотрудников или терминальных серверах, собирает данные действий пользователя и события, передает и сохраняет их на сервере для обработки и визуализации. В дальнейшем сервер позволяет собирать, анализировать, обрабатывать, визуализировать и осуществлять поиск информации.
Staffcop может работать как в рамках локального закрытого периметра, так и с учетом компьютеров, находящихся за его пределами, в том числе и на ПК сотрудников, которые работают удаленно.

Особенности Staffcop

Единый веб-интерфейс

• Взаимодействие с системой происходит через единый веб-интерфейс с гибким управлением, которое позволяет анализировать данные, устанавливать политики и реакции, настраивать работу системы и собирать статистику.

Горизонтально масштабируется

• Staffcop Enterprise эффективно работает, как с несколькими компьютерами, так и с тысячами рабочих станций.

Современные технологии

• В основе лежит 0LAP — технология обработки данных для построения многомерных отчётов «на лету» и обработки больших объёмов данных за секунды.

Агент для Windows, Linux, macOS

• Контроль ведётся на рабочих станциях, терминальных серверах, VDI. Агент работает на операционных системах Windows, Linux, macOS* функциональность агента на разных операционных системах отличается.

Для работы достаточно одного виртуального сервера

• Сервер работает на операционной системе Linux (Astra, Ubuntu) и может быть установлен как на физической, так и на виртуальной машине.

Локальное хранение

• Агент без доступа к серверу полноценно функционирует: собирает данные в локальную базу данных и ограничивает действия пользователь: блокирует доступ к каналам передачи данных и утечки.

Возможности интеграции

• Открытое API
• Получение данных об отсутствии из 1C
• Получение данных от СКУД
• Передача данных в SIEM посредством Syslog