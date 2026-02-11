В Staffcop появился файловый сканер и перехват данных в Mах на Windows

В Staffcop (часть экосистемы «Контур») вышло обновление, которое расширяет инструменты для расследования и предупреждения инцидентов. В релизе две главные новинки: файловый сканер для инвентаризации и категоризации данных на рабочих станциях и в хранилищах и перехват данных в мессенджере Mах на Windows для контроля переписки и выявления попыток утечки и нерегламентированных каналов передачи информации. Об этом CNews сообщили представители «Контура».

Файловый сканер собирает сведения о файлах и данных внутри них, передает информацию на сервер и помогает разложить ее по категориям. Дальше с найденным проще работать: усилить защиту через доступы, политики и, при необходимости, метки. Для администратора сделали удобные фильтры и поиск, чтобы быстрее разбирать результаты сканирования. Это облегчает работу специалиста ИБ: имея структурированную и категорированную информацию о данных, которые хранятся в организации, проще настроить политики безопасности для предотвращения утечек. На основе такого анализа можно выявить и ликвидировать потенциальные риски в доступе и хранении информации.

В этом же обновлении Staffcop научился использовать метки, которые ставит «Спектр.Маркер», в метаданных файлов — это помогает точнее настраивать политики и быстрее разбирать инциденты с помеченными файлами, что снижает время расследования за счет автоматического анализа двух специализированных систем.

Перехват Mах на Windows и WebWhatsApp* на Linux дополняет контроль коммуникаций: он позволяет видеть и разбирать переписку, фиксировать неправомерные действия в сообщениях и находить признаки утечек файлов с защищаемой информацией.

Разработчики доработали также обработку данных: ускорили извлечение текста и выделение слов-триггеров, а новый механизм спуллера распределяет нагрузку при приеме данных от агентов, чтобы снизить риск просадок по скорости и ошибок. Это позволяет быстрее обрабатывать большие объемы данных.

Также добавили новый драйвер контроля клавиатуры для более надежного перехвата ввода паролей при входе в систему — это расширяет контроль рабочих станций и помогает выявлять нерегламентированные учетные записи, слабые пароли и попытки нерегламентированного доступа.

Обновили и утилиту удаленной установки агентов. Можно гибче задавать правила установки и исключения для компьютеров в сложной инфраструктуре, более высокая скорость внедрения. Появилась поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе добавили отображение даты окончания технической поддержки сервера, чтобы проще планировать продление поддержки и обновления. Это снижает нагрузку на админов для предотвращения неправомерного использования носителей и предотвращения утечек и прочих инцидентов.

*WhatsApp принадлежит компании Meta, которая признана экстремистской и запрещена на территории России