Флагманский продукт компании «Атом Безопасность» StaffCop Enterprise для анализа поведения пользователей и обнаружения угроз информационной безопасности полностью обновлён до версии 4.0. Загрузив новую версию с официального сайта компании, каждый пользователь получит возможность бесплатного тестирования продукта в течение одного месяца.
В новой версии программы появилась возможность получать данные с компьютеров под управлением GNU/Linux, а не только в среде Windows, где работает большинство систем подобного класса. К зарекомендовавшей себя функции наблюдения за рабочим столом добавилась возможность удалённого управления: через веб-интерфейс. Теперь компьютер любого пользователя, подключенного к системе, управляется при помощи мыши и клавиатуры.
В отдельную функцию выделен детектор аномалий: сначала система автоматически строит картину поведения каждого пользователя, а затем уведомляет об отклонениях от нормы. Инвентаризация ПО и оборудования, используемого на предприятии, выделена в отдельный функционал, что упрощает задачи планирования и рационального использования ресурсов.
Теперь StaffCop находит одинаковые по содержанию файлы с помощью цифровых отпечатков (хеши), что исключает возможность маскировки важных данных злоумышленником для организации скрытой утечки. К хешам можно применять все аналитические инструменты системы, включая графы распространения информации.
Полный список изменений включает в себя более двух десятков позиций, призванных облегчить достижение главной цели продукта: раннее обнаружение угроз информационной безопасности без ограничения бизнес-процессов.
«Мы постоянно улучшаем наш продукт: это первая полноценная версия в этом году, — отметил Дмитрий Кандыбович, генеральный директор ООО „Атом Безопасность“. — Параллельно идёт разработка новых возможностей для будущих апгрейдов продукта».
Версия 4.0 уже доступна для скачивания. Серверная часть программы требует операционной системы Linux