Компания Атом Безопасность, известная своими комплексами для обеспечения информационной безопасности под общим брендом StaffCop выпустила новую версию своего флагманского продукта StaffCop Enterprise 4.0.
Краткий список революционных изменений, вошедших в новый релиз:
- Агент теперь может собирать информацию под GNU/Linux, а не только в среде Windows, где работают большинство систем подобного класса;
- Появилась возможность «играть в четыре руки»: управлять компьютером сотрудника через веб-интерфейс (параллельно с владельцем), а не просто наблюдать за его рабочим столом, как это было в предыдущей версии;
- Детектор аномалий добавлен отдельной полновесной функцией: вначале система автоматически строит картину поведения каждого пользователя, а затем явным образом говорит об аномальных отклонениях;
- Файлы теперь опознаются по хешу, что исключает возможность снятия контроля с файла путём его переименования. К хэшам можно применять все аналитические инструменты системы, включая графы распространения информации;
- Инвентаризация ПО и оборудования, используемого на предприятии выделена в отдельный функционал, с данными которого можно также работать всеми доступными аналитическими средствами;
«Мы постоянно улучшаем наш продукт: в прошедшем году мы выпустили четыре релиза» -- отмечает Дмитрий Кандыбович, генеральный директор ООО Атом Безопасность, - «а в этот раз накопившиеся изменения потребовали выпуска полностью новой версии».
Краткий список эволюционных изменений, включенных в новую версию:
- Возможность корреляции и блокировки USB по классам устройств;
- Канал перехвата почты по протоколу Exchange ActiveSync;
- Поддержка SIP: перехват по UDP, информация о звонках;
- Поддержка поиска по перехваченным данным и файлам с учетом морфологии;
- Древесное графическое представление связей событий и данных;
- Аудиоплеер для прослушивания аудиозаписей в интерфейсе;
- Новый отчет об активности пользователей для визуальной оценки активности;
- Быстрый переход к списку событий из ленточного графика и гистограммы по клику на графическом элементе;
- Совместимость с Kaspersky Endpoint Security 10;
