Главная/ Программное обеспечение / Staffcop

Staffcop

Компания «Атом Безопасность» — российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала. Более 10 лет вендор разрабатывает программы для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности.

Отечественное программное решение StaffCop Enterprise обеспечивает анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных.

Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности. Решение подходит как небольшим компаниям от 5 ПК, так и крупным корпорациям с численностью персонала до 25 тыс. сотрудников.

Системные требования

Операционная система

Staffcop Enterprise — клиент серверное приложение. Серверная часть может быть установлена на Ubuntu Server 18.04 LTS, Ubuntu Server 20.04 LTS или Ubuntu Server 22.04 LTS на физической или виртуальной машине. Агент (endpoint module) — это системная служба, работающая на рабочих станциях сотрудников.

Новый ETL (Extract, Transform, Load)

Начиная с версии 4.9, в Staffcop Enterprise реализован механизм загрузки данных, позволяющий существенно снизить нагрузку на процессор и дисковую подсистему.

Оценка необходимых ресурсов сервера в зависимости от числа установленных агентов и периода хранения данных с учётом использования конфигурации «Полный контроль»:

Агентов	RAM	CPU	Дисковое пространство (базы данных + файлы)
Агентов	RAM	CPU	1 месяц	3 месяца	12 месяцев
10	4 GB	2	34 GB	101 GB	402 GB
50	16 GB	4	170 GB	502 GB	2 TB
100	32 GB	6	35 GB (SSD)+ 300 GB (HDD)	103 GB (SSD)+ 900 GB (HDD)	411 GB (SSD) + 3,6 TB (HDD)
200	48 GB	8	69 GB (SSD) + 600 GB (HDD)	206 GB (SSD) + 1,8 TB (HDD)	821 GB (SSD) + 7,2 TB (HDD)
500	64 GB	10	171 GB (SSD) + 1,5 TB (HDD)	513 GB (SSD) + 4,5 TB (HDD)	2051 GB (SSD) + 18 TB (HDD)
1000	96 GB	12	342 GB (SSD) + 3 TB (HDD)	1026 GB (SSD) + 9 TB (HDD)	4102 GB (SSD) + 36 TB (HDD)

Для интеграции с базой данных Clickhouse, на жёстком диске сервера потребуется до 10% свободного места от текущего размера базы данных PostgreSQL и до 32 ГБ оперативной памяти. Подробнее про интеграцию с базой данных Clickhouse можно прочитать в статье Встроенная база данных Clickhouse.

Дополнительные требования для работы функции «Видеоконтроль»

Для осуществления функции потребуется дополнительное место хранения видеозаписей.

Особенности функции:

требовательна к месту на жёстком диске;
работает только при наличии связи с сервером;
объём дискового пространства для записи напрямую зависит от количества мониторов на рабочих местах пользователей.

Один месяц работы функции «Видеоконтроль» для N мониторов с разным разрешением:

N	1024x768	1980x1080
N	1024x768	1980x1080	1	9,3 GB	34,6 GB
50	465 GB	1,73 TB
100	930 GB	3,46 TB
200	1,86 TB	6,92 TB

Пропускная способность канала: агент генерирует 100-200 Kbps сетевого трафика При включении опций «Запись видео» и «Удаленное управление» - до 2 Mbps (на терминальных серверах, на каждого пользователя).

Список открытых портов

Для работы сервера Staffcop должны быть открыты следующие порты:

Порт	Назначение
Порт	Назначение	TCP:80	Начальная настройка и активация, установка обновлений.
TCP:443	Работа сервера, передача данных от агентов, модуль удалённого управления, установка обновлений.
TCP:22	SSH-доступ к серверу.
TCP:9090	На сервере распознаваний, для корректной работы.

Для утилиты удалённой установки через веб-интерфейс самого сервера Staffcop, требуется открытым на машинах пользователей только TCP:445.

Сервер распознавания

Рекомендуемые системные требования:

Операционная система: Ubuntu 18.04 и выше.
Процессор: Intel или AMD с поддержкой AVX инструкций. Количество потоков/ядер зависит от числа пользователей.
Объём оперативной памяти: от 8 ГБ.
Размер диска: до 100 ГБ.

Системные требования к рабочей станции

Параметр	Значение	Комментарии
Параметр	Значение	Комментарии	RAM	от 2 ГБ
Открытые порты	TCP:445; UDP:137; UDP:139; UDP:138.1,73 TB	Необходимы для работы утилиты удалённой установки
Пропускная способность сетевого канала	200 Kbps	До 2 МБ при включении опций «Запись видео» и «Удаленное управление».
Операционная система	Windows XP Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10 Windows 11	поддерживается работа 32-х и 64-х разрядных систем; поддержка агента для Windows XP прекращена, последняя рабочая версия агента - 2531 ; для работы агента в Windows 7 должны быть установлены апдейты KB4474419 и KB4490628, либо кумулятивные апдейты, включающие их; для установки агента на Windows 10 N необходим проигрыватель Windows Media (Media Future Pack) из раздела «Параметры - Приложения - Дополнительные компоненты» (Settings - Apps - Optional Features).
	CentOS Ubuntu Debian Astra Linux РЕД ОС Arch Linux Rosa Linux AltLinux	Поддерживаемые версии: glibc - 2.23+ kernel - 4.15+ Запуск агента на более низких версиях возможен, но не гарантируется. При несовместимости отдельных подсистем агента с операционной системой, функционал агента сократится без потери общей работоспособности. Начиная с версии 0.12.0 linux-агент поддерживает архитектуры i686, х86_64 и arm64.
	macOS 10.13(High Sierra) macOS 10.14(Mojave) macOS 10.15(Catalina) macOS 11.x(BigSur) macOS 12.x(Monterey)

Варианты лицензий и стоимость

Лицензия на право использования программного обеспечения	Стоимость лицензий
Staffcop Enterprise Тариф «Бессрочный»	по запросу
Staffcop Enterprise Тариф «Стандарт»	по запросу
Staffcop Enterprise Тариф «Pro»	по запросу

Запросить полный прайс-лист

Основные решаемые задачи

Поиск возможных утечек информации и защита от инсайдеров
Оперативный контроль сотрудников и определение групп риска
Расследование инцидентов информационной безопасности
Выявление нелояльных сотрудников и мошеннических схем
Контроль и блокировка съемных носителей
Блокировка сайтов и приложений по группам пользователей
Учет рабочего времени сотрудников
Оценка и контроль эффективности работы персонала
Удаленное администрирование рабочих мест

Функциональность

Система имеет гибкие настройки функций, каждую из которых можно отключать/подключать при необходимости.

Информационная безопасность

Контроль переписки в почте и мессенджерах

Связка «кейлоггер-приложение/сайт-скриншот» позволяет отслеживать переписки в любых системах обмена сообщениями, онлайн-чатах, соц.сетях и прочих коммуникациях через интернет.

Контроль нажатия клавиш (кейлоггер)

Контроль клавиатурного ввода данных и передачи данных посредством буфера обмена.

Контроль подключения внешних устройств

Регулирует предоставление каждому конкретному пользователю доступа к USB-входам. Анализ статистики использования принтеров, МФУ на предприятии и информации отправленной на печать.

Текстовый поиск

Все заголовки окон, названия документов, буфер обмена, содержимое перехваченных файлов и др. попадает в текстовую базу Staffcop Enterprise. После индексации событий в базе данных возможен полнотекстовый поиск этой информации.

Автоматические снимки и запись видео с экрана

Запись экрана ведется в фоновом режиме с заданной частотой. Информация сохраняется в файл на локальном ПК. При этом можно выбрать подходящий формат и настроить качество скриншотов.

Контроль привилегированных пользователей

Особый контроль данных, ресурсов и привилегированных пользователей, аудит доступной информации, возможность по предотвращению доступа и передачи критически важной информации

Ограничения доступа к приложениям

Блокировка ПО на компьютере осуществляется как на отдельных устройствах, так и для конкретных групп пользователей. Доступно ограничение действий на сайтах не относящихся к работе

Уведомление при обнаружении угроз

Уведомления специалистов по почте или в Telegram об обнаруженных инцидентах безопасности, гибкие настройки доступа администраторов системы

Видео и аудио запись

Запись фото и видео с веб-камеры с возможностью распознавания лиц сотрудников. Расшифровка аудиозаписи с устройства.

Гибкие настройки отчетов

Гибкие возможности по настройке контентного и визуального анализа событий в рамках обнаружения инцидентов безопасности с возможностью управления.

Учет рабочего времени

Учет рабочего времени сотрудников

Программа фиксирует присутствие сотрудника на рабочем месте. Логирование входа/выхода из системы, локальной и удаленной сессии

Учет активности сотрудников

Программа мониторит рабочие места, отслеживает посещение ресурсов, пресекает попытки передать данные.

Рассылка автоматических отчетов администраторам

Функционал периодической рассылки отчетов по активности сотрудников администраторам системы, руководителям отделов и самим сотрудникам.

Анализ эффективности сотрудников

Гибкая категоризация активности сотрудников с возможностью контроля специфической активности. Анализ эффективности сотрудников по принципу: от общего к частному.

Администрирование рабочих станций

Отчеты по инвентаризации установленного оборудования

Отчеты по инвентаризации установленного оборудования, WiFi подключений и ПО. Реакция на изменения конфигурации и контроль установки нерегламентированных приложений.

Удаленное подключение к устройствам

Подключение к рабочему столу пользователя в реальном времени с возможностью перехвата управления.

Мониторинг процессов

Отслеживание сетевого трафика, рабочих процессов, открытых приложений. При необходимости ограничение доступа к сайтам, приложениям, носителям информации и беспроводным подключениям.

Массовая установка агента администрирования

При внедрении продукта агентский модуль необходимо установить сразу на нескольких компьютерах. Staffcop позволяет выполнять эту процедуру в автоматическом режиме.

Нужна помощь в выборе ПО?

Мы поможем подобрать ПО под ваши задачи.

Заказать консультацию