StaffCop представила обновление StaffCop Enterprise

Олег Иванов 27 Февраля 2018 - 16:40

Домашние пользователи

Корпорации

Staffcop Enterprise

Системы защиты от утечек конфиденциальной информации (DLP)

Утечки информации

...

StaffCop представила обновление StaffCop Enterprise

В новой версии информационно-аналитической системы StaffCop оптимизирована работа пользователя в программе: внесены улучшения в работу с отчетами, ускорена работа с данными, оптимизирован интерфейс управления агентами.

Теперь отделить внутреннюю переписку от остальной не составит труда с помощью фильтрации сообщений и файлов по доменам отправителя и получателя в электронной почте и мессенджерах.

Один из популярных способов скрыть утечку данных — передача информации в зашифрованных архивах, в этом обновлении мы сделали возможность идентифицировать зашифрованные архивы среди перехваченных файлов.

«Мы привязали к посещенным сайтам события ввода с клавиатуры и снимки экрана, это полезно для мониторинга любых веб-мессенджеров, социальных сетей, форумов и чатов. Т.е. можно выбрать домен или адрес конкретной страницы и посмотреть все скриншоты и набранный текст», — пишет StaffCop в пресс-релизе.

Новый инструмент — произвольные запросы для фильтров с комбинированием условий логическими операторами И/ИЛИ, позволит точнее сформулировать условия выборки данных для анализа или настройки оповещений.

В StaffCop Enterprise 4.2 появился прототип функции OCR (оптическое распознавание символов). Новинка позволяет распознавать текст в изображениях, функционал использует алгоритмы от компании ABBYY.

Практически полностью переработан интерфейс управления агентами. Администратору доступна единая консоль для управления лицензиями и конфигурациями, кроме этого, меню содержит информацию обо всех зарегистрированных IP-адресах агентов, версии агента, последнего подключения к серверу и др. Появилась возможность группировать пользователей вручную, по меткам. Это позволяет получать отчеты по заданной группе пользователей, например по группе риска, по территориальному расположению и т.п. Добавлены групповые операций со статусами агента.

Важные изменения в агентах мониторинга:

для Windows:

поддержка перехвата ICQ 10.0.12243;
поддержка перехвата веб-почты нового интерфейса Mail.ru;
возможность экстренного сброса данных на агенте.

для Linux:

отслеживание времени проведенных на сайтах в браузерах Chrome и FireFox;
перехват буфер обмена;
перехват фактов печати на принтерах;
запись звука с встроенных микрофонов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 06 Марта 2025 - 19:56

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Лаборатория Касперского

7% утёкших учеток Roblox, Discord, Netflix содержат рабочий имейл

Проведенный в «Лаборатории Касперского» анализ слитых в даркнет лог-файлов стилеров (в среднем по 50 украденных учеток) показал, что 7% скомпрометированных аккаунтов Discord, Roblox, и Netflix зарегистрированы из-под корпоративной почты.

Как оказалось, рабочий имейл также часто используется для регистрации в соцсетях и на маркетплейсах. Сотрудники банков могут по неосторожности оставить его даже на стриминговом сервисе или сайте 18+.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика, — предупреждает эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель. — Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных».

По данным ИБ-компании, в 2024 году наибольшее число заражений троянами-стилерами пришлось на долю Redline, Risepro и Lumma.