Введение

Возможности продукта

StaffCop Enterprise - это программный комплекс для мониторинга рабочего времени сотрудников. Руководители компаний, сотрудники службы безопасности и администраторы сетей, использующие StaffCop Enterprise, могут отслеживать практически все подозрительные события, происходящие на компьютерах предприятия, как в реальном времени, так и в ретроспективе. С помощью нашего программного комплекса Вы сможете реально оценить эффективность работы Ваших сотрудников, и узнать, на что они тратят рабочее время. Также это отличный инструмент для выявления инсайдеров и обнаружения утечки конфиденциальных данных.

_images/vozmozhnosti_staffcop.png

  • полный мониторинг сетевого трафика (в том числе шифрованного), корпоративной электронной и вебпочты (с вложениями), интернет мессенджеров, посещения веб-сайтов;

  • мониторинг работы с файлами (файловая система, буфер обмена, копирование файлов на внешние носители, сетевые диски, анализ данных в архивах);

  • мониторинг активности сотрудников на рабочем месте;

  • мониторинг печати документов;

  • удаленное подключение к рабочему столу;

  • блокировка сайтов, запуска приложений и подключения USB-устройств;

  • доступ к административной панели из любой точки мира, где есть интернет, через веб-интерфейс;

  • мощная система многомерного анализа действий пользователя на основе технологии OLAP;

  • детектор аномалий поведения пользователей;

  • система оповещения о нарушении политик безопасности предприятия;

  • гибкая система настройки сбора информации;

  • разграничение прав доступа к накопленной информации по группам и пользователям;

  • наглядное отображение полученных данных в табличном виде, в виде графиков и диаграмм.

Архитектура

StaffCop Enterprise является клиент-серверным приложением и состоит из двух основных частей: Сервер и Агенты.

Сервер

Серверная часть предназначена для сбора, хранения, анализа и отображения собранной от агентов информации. Устанавливается на машину под управлением ОС Ubuntu Server и использует для хранения данных БД PostgreSQL и Clickhouse.

Доступ к данным и управление мониторингом осуществляется через веб-интерфейс (веб-консоль), работа с которым возможна с любого компьютера при наличии возможности подключения к серверу через интернет или локальную сеть. Для загрузки веб-интерфейса рекомендуем использовать современный браузер Chrome или Firefox.

Агенты

Агент представляет собой службу, запущенную на рабочей станции. Он собирает и передаёт на сервер информацию о событиях на компьютере и действиях сотрудника. Работа агента происходит в скрытом режиме незаметно для пользователя. Данные накапливаются в локальной базе, а после передачи на Сервер автоматически удаляются. Если нет связи с сервером, то сбор продолжается, но по достижении лимита на максимальный размер локальной базы Агент начинает циклично перезаписывать информацию, затирая самые старые данные.

Установка Агента для ОС семейства Windows производится локально или удаленно с помощью встроенной утилиты, либо через групповые политики (GPO) Active Directory. Для установки требуются права локального (доменного) администратора.

Установка Linux-Агента выполняется путём запуска инсталлятора с правами root.

Данные передаются по шифрованному каналу (openSSL) пакетами, максимальный размер и интервал отправки которых задаются в настройках. При установке можно установить адреса и порты основного и альтернативного серверов. Если основной сервер недоступен, Агент будет передавать данные на альтернативный адрес. Таким образом можно обеспечить связь с сервером при выходе за рамки локальной сети предприятия (ноутбуки мобильных сотрудников).

План установки

Для начала установки получите ссылку на скачивание дистрибутива: https://www.staffcop.ru/download .

Чтобы установить StaffCop Enteprise воспользуйтесь инструкцией по установке.

Основные этапы установки:

  1. Ознакомьтесь с системными требованиями.

  2. Выберите подходящий способ установки сервера.

  3. Установите агенты мониторинга.

  4. Настройте конфигурации и исключения для антивирусов.

При возникновении вопросов специалисты технической поддержки проконсультируют вас и, при необходимости, подключатся к вашему серверу для помощи и настройки. Инструкция для удаленного подключения.

Работа с программой

Для лучшего понимания последующих статей документации рекомендуем ознакомиться с терминологией и компонентами интерфейса StaffCop Enteprise.

Если удалось всё установить и настроить, то агенты уже передают на сервер события с компьютеров пользователей - значит пришло время посмотреть на полученные данные через веб-консоль: