Система Staffcop расширила возможности для расследования инцидентов в корпоративной среде

Система Staffcop расширила возможности для расследования инцидентов в корпоративной среде

Компания «Контур» выпустила обновление системы расследования инцидентов и мониторинга действий сотрудников Staffcop. Об этом изданию CNews сообщили представители разработчика. Новая версия получила интеграцию с популярными отечественными инфраструктурными решениями, расширенные функции контроля корпоративных коммуникаций и улучшенные механизмы передачи данных в SIEM-системы.

Обновление ориентировано на крупный бизнес и госсектор, где особенно важны поддержка российского ПО и централизованный контроль ИБ-событий.

Интеграция с российским системным ПО

Разработчики Staffcop сфокусировались на совместимости с элементами импортозамещенной ИТ-инфраструктуры:

- Служба каталогов ALD Pro (Astra Linux): Интеграция позволяет автоматически обогащать профили пользователей и использовать эти данные при расследовании инцидентов. Назначение конфигураций теперь доступно через группы пользователей, а доступ к самой веб-консоли Staffcop разграничивается по ролевой модели на основе доменных учетных записей.

- СУБД Postgres Pro: Поддержка российской базы данных реализована как для новых внедрений, так и для миграции уже работающих инсталляций с полным сохранением накопленных архивов.

Расширение мониторинга каналов связи и трафика

В новой версии Staffcop добавлены инструменты для контроля актуальных пользовательских сценариев:

- Контроль мессенджеров: Linux-агент системы теперь перехватывает сообщения (включая контент из каналов) в веб-версии корпоративного мессенджера «Макс». В свою очередь, агент для macOS получил функцию перехвата входящих и исходящих сообщений в веб-версии Telegram.

- Анализ VPN-туннелей: Система научилась контролировать сетевую активность сотрудников при использовании VPN-сервисов с HTTP-туннелированием. Агент сохраняет видимость действий пользователя в браузере, мессенджерах и облачных хранилищах даже при активном шифрованном соединении.

Оптимизация взаимодействия с SIEM

Разработчики увеличили объем ИБ-данных, передаваемых в SIEM-системы через Syslog. Отныне Staffcop транслирует полную информацию обо всех политиках безопасности, которые сработали на каждое конкретное событие. Это нововведение призвано помочь аналитикам быстрее оценивать критичность инцидентов и снизить количество ложных срабатываний (false positives).

«Компании продолжают перестраивать инфраструктуру, переходить на российские решения и одновременно сталкиваются с ростом количества каналов коммуникации и пользовательских сценариев. В таких условиях бизнесу важно не терять прозрачность процессов и возможность расследовать инциденты независимо от используемых платформ и сервисов», — прокомментировал обновление Максим Чеплиев, менеджер продукта Staffcop.

Читайте также: Telinter расширяет портфель ИБ-решений совместно с Positive Technologies

информационная безопасность

Был ли вам полезен данный материал?

Да Нет

|| ←Исследование edna: треть россиян сталкивается со сбоями связи при общении с турфирмами
Telinter расширяет портфель ИБ-решений совместно с Positive Technologies →

Предыдущий материал: Исследование edna: треть россиян сталкивается со сбоями связи при общении с турфирмами

Следующий материал: Telinter расширяет портфель ИБ-решений совместно с Positive Technologies

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: