Компания «Атом Безопасность» (в составе группы «СКБ Контур») представила обновленную версию платформы для расследования происшествий Staffcop Enterprise 5.7. В обновлении появился сервер для анализа аудиоданных, усовершенствованный сборщик почтовой корреспонденции, поддержка перехвата переписок в «Яндекс.Мессенджере», а также улучшен инструмент дистанционной установки. Информация была подтверждена представителями «Контура» для CNews.
Сервер анализа звука позволяет выявлять мошеннические действия и конфликтные ситуации путем расшифровки аудиозаписей. Система также определяет в речи сотрудников ключевые фразы, сигнализирующие о возможных нарушениях или противоправных действиях. Локальное развертывание сервера предотвращает утечку внутренних данных за пределы компании и избавляет от необходимости приобретения лицензий для коммерческих решений.
Усовершенствованный сборщик почтовых сообщений, предназначенный для сбора информации из внешних источников, способен обрабатывать свыше 10 тысяч писем ежедневно, помогая обнаруживать риски и нарушения в переписке сотрудников. Асинхронная архитектура нового модуля позволяет внедрять систему в крупных корпоративных средах и решать более широкий круг задач, связанных с соблюдением нормативных требований.
В обновленной версии Staffcop также добавлен мониторинг сообщений в «Яндекс.Мессенджере». Наблюдение за этим каналом связи расширяет возможности системы по обнаружению и анализу инцидентов, связанных с внутренними угрозами — как в области информационной безопасности, так и в экономической сфере.
Добавлен контроль вводимых и выполняемых команд в терминалах macOS. Это дает возможность отслеживать один из наиболее мощных инструментов, который может быть использован злоумышленниками для нанесения ущерба организации.
Еще одним улучшением стала массовая установка агентов на большое количество компьютеров с помощью обновленной утилиты дистанционного развертывания. Это решение снижает нагрузку на системных администраторов и корпоративную сеть, делает процедуру установки и обновления более понятной и контролируемой, а также поддерживает работу со списками компьютеров в формате CSV.
Кроме того, в новой версии Staffcop реализован учет времени участия сотрудников в сеансах видеоконференцсвязи. Это помогает анализировать рабочую нагрузку персонала в течение дня. Ранее функция была доступна только в среде Windows, теперь же ее можно применять и на компьютерах с операционной системой Linux.
Даниил Бориславский, руководитель продукта Staffcop, специалист по информационной безопасности «Контур.Эгиды»: «Новая версия Staffcop повышает эффективность системы для расследования инцидентов и выявления внутренних угроз, усиливая мониторинг коммуникационных каналов — от корпоративной почты и мессенджеров до аудиокоммуникаций. Новые возможности ускоряют процесс расследований, укрепляют защиту информации, сохраняя простоту администрирования и прозрачность для бизнеса».
