Компания «Атом Безопасность» обновила свой продукт StaffCop Enterprise, предназначенный для анализа поведения пользователей и обнаружения угроз информационной безопасности.

В версии 4.0 появилась возможность получать данные с компьютеров под управлением GNU/Linux, а не только в среде Windows, где работает большинство систем подобного класса. К функции наблюдения за рабочим столом добавилась возможность удаленного управления через Web-интерфейс. Теперь компьютер любого пользователя, подключенного к системе, управляется при помощи мыши и клавиатуры.

В отдельную функцию выделен детектор аномалий: сначала система автоматически строит картину поведения каждого пользователя, а затем уведомляет об отклонениях от нормы. Инвентаризация ПО и оборудования, используемого на предприятии, выделена в отдельный функционал, что упрощает задачи планирования и рационального использования ресурсов.

Теперь StaffCop находит одинаковые по содержанию файлы с помощью цифровых отпечатков (хешей), что исключает возможность маскировки злоумышленником важных данных для организации скрытой утечки. К хешам можно применять все аналитические инструменты системы, включая графы распространения информации.

Полный список изменений включает в себя более двух десятков позиций, призванных упростить раннее обнаружение угроз информационной безопасности без ограничения бизнес-процессов.

Версия 4.0 доступна для скачивания; стоимость системы – от 990 рублей за трехмесячную лицензию, минимум пять лицензий в пакете. Серверная часть программы требует ОС Linux 64-bit Ubuntu, агентская часть совместима со всеми OC Windows от XP до Windows 10.