Поделиться
Staffcop Enterprise получила локальное распознавание аудио и расширенные возможности агентов
Компания «Контур» представила обновление решения Staffcop Enterprise – системы расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Сентябрьский релиз делает систему еще более надежной и удобной как для специалистов ИБ, так и для бизнеса, который заинтересован в защите данных и непрерывности процессов.
Главное нововведение — локальное распознавание аудиозаписей внутри инфраструктуры компании. Теперь организации могут развернуть собственный сервер для обработки аудио, записанного агентами, и полностью контролировать поток данных. Такой подход позволяет отказаться от внешних облачных сервисов для распознавания и снизить риски передачи конфиденциальной информации за периметр. Для компаний это альтернатива: либо использовать сторонний сервис с подпиской, либо вложиться в собственный сервер и держать данные под контролем. Запись аудио включается в конфигурации агента, а то, какие записи будут отправляться на распознавание, задается на сервере через политику — это позволяет гибко управлять нагрузкой и исключать лишнюю обработку.
Обновление также усилило удобство администрирования. Утилита удаленной установки Windows-агента теперь поддерживает импорт и экспорт списков компьютеров в формате CSV и сохраняет настройки при закрытии. В веб-консоли появилась информация о компании, на которую активирован сервер, что упрощает аудит лицензий. Кроме того, при окончании лицензии автоматически прекращается сбор данных из внешних источников, включая интеграцию с ID от «Контур.Эгиды», что исключает двусмысленность в управлении данными.
Для специалистов по ИБ обновлены возможности анализа. В отчетах по связям теперь используется новый движок, что позволяет выгружать граф в формате PDF даже при больших объемах данных. Такой подход делает визуализацию коммуникаций и перемещения файлов более наглядной и масштабируемой. Одновременно ускорен процесс извлечения текстовой информации из файлов, благодаря чему специалисты могут быстрее реагировать на инциденты и снижать нагрузку на администраторов.
Агенты Linux и macOS получили серьезные доработки. В Linux появились гибкие правила мониторинга: можно исключать перехват конфиденциальных данных, блокировать нежелательные сайты, контролировать участие сотрудников во встречах ВКС и отслеживать файлы, передаваемые через POST-запросы. На macOS расширены возможности сетевого перехвата и снижена нагрузка на систему.
Наконец, улучшена интеграция с другими ИБ-системами. Обновленный syslog-коннектор позволяет передавать в SIEM информацию о неправомерной установке ПО, помогая выстраивать комплексное расследование и связывать события между собой.
Вместе с этим обновление включает десятки исправлений: восстановлен перехват корпоративной почты «Яндекс 360», устранены ошибки интерфейса, оптимизирована синхронизация Active Directory, улучшен сетевой и почтовый перехват.
Даниил Бориславский, директор по продукту Staffcop, сказал: «Каждое обновление Staffcop Enterprise мы делаем с расчётом на практическую пользу для специалистов по информационной безопасности. Локальное распознавание аудио позволяет контролировать данные в периметре и исключить передачу чувствительных записей наружу. Расширенные возможности агентов на Linux и macOS дают больше гибкости в настройке мониторинга и снижают риск ложных срабатываний. Новые отчетные формы и ускоренный анализ текста помогают быстрее восстанавливать картину инцидента и экономят время при расследовании. Эти изменения повышают эффективность работы ИБ-команд и делают их инструменты более удобными и надежными».
Поделиться
Короткая ссылка
