Контур выпустил обновления в Staffcop – системе расследования инцидентов и мониторинга действия сотрудников. В новой версии появились интеграция с ALD Pro от Astra Linux, поддержка Postgres Pro, расширенная передача данных в SIEM-системы, а также новые возможности контроля коммуникаций и сетевого трафика при использовании корпоративных VPN.
В Staffcop появилась поддержка синхронизации со службой каталогов ALD Pro. Интеграция позволяет автоматически обогащать данные профиля пользователя, использовать их для расследования и выявления нарушений, назначать конфигурации через группы пользователей и предоставлять доступ к веб-консоли по ролевой модели с использованием доменных учетных записей. Данные из службы каталогов могут использоваться в политиках безопасности и отчетах, что помогает выстраивать контроль с учетом структуры компании, ролей сотрудников и уровней риска.
Кроме того, система получила поддержку российской СУБД Postgres Pro. Она доступна для новых внедрений и для миграции уже работающих инсталляций с накопленными данными. Поддержка Postgres Pro особенно актуальна для крупных организаций, где использование отечественных решений закреплено внутренними регламентами или требованиями информационной безопасности.
В обновлении также расширены возможности мониторинга коммуникаций. Для Linux-агента реализован перехват сообщений в веб-версии мессенджера Max, включая сообщения из каналов. В агенте для macOS появился перехват входящих и исходящих сообщений в веб-версии Telegram. Новые функции помогают расследовать инциденты, выявлять утечки данных и анализировать действия сотрудников в актуальных каналах коммуникации.
Команда Staffcop также расширила объем данных, передаваемых в SIEM через Syslog. Теперь система отправляет информацию обо всех политиках безопасности, которые сработали на конкретное событие. Это помогает специалистам по информационной безопасности быстрее оценивать критичность инцидентов и снижать количество ложных срабатываний.
Еще одно изменение касается контроля сетевой активности при использовании VPN-сервисов. Агент Staffcop теперь анализирует передачу данных через VPN, использующие HTTP-туннелирование. Это позволяет сохранять контроль над действиями пользователей в браузере, облачных сервисах и мессенджерах даже при работе через VPN.
Максим Чеплиев, менеджер продукта Staffcop: «Компании продолжают перестраивать инфраструктуру, переходить на российские решения и одновременно сталкиваются с ростом количества каналов коммуникации и пользовательских сценариев. В таких условиях бизнесу важно не терять прозрачность процессов и возможность расследовать инциденты независимо от используемых платформ и сервисов».
Обновление ориентировано на крупные организации, где особенно важны гибкая интеграция с инфраструктурой, поддержка отечественного ПО и возможность централизованного контроля событий информационной безопасности.
Возврат к списку