Что нового в версии 5.5

Релиз Staffcop Enterprise 5.5 направлен не только на повышение стабильности и улучшение работы системы, но и на внедрение новых возможностей и развитие существующего функционала.

Новые возможности

Уровень риска для политик и пользователей для всех агентов

Вы можете присвоить политикам категории Инцидент уровень риска. На основе сработавших событий политики система выведет уровень риска пользователя.

На сервере доступны:

  • фильтрация, поиск и уведомления для событий как по уровню риска политики, так и по уровню риска события;

  • визуальный анализ данных на основе уровня риска;

  • отображение уровня риска пользователя в сводной карточке и карточке сотрудника;

  • настройки ограничений для расчета уровня риска пользователя;

  • уведомления об уровне риска пользователя.

Связанная статья

Метаданные файлов для Windows-агента

Добавлена передача метаданных на сервер с возможностью блокировки доступа к файлу:

  • метаданные передаются на сервер при сканировании офисных документов;

  • доступны фильтрация, поиск и уведомления на основе метаданных документов;

  • можно настроить блокировку операций с файлами на основе значения category в метаданных файла.

Связанная статья

Время участия в видеоконференцсвязи (ВКС) для Windows-агента

Расширена функциональность ВКС:

  • фиксируется время, которое пользователь провел на встречах по ВКС;

  • доступны фильтрация, поиск и отчеты по времени участия пользователя в ВКС.

Связанная статья

Теневое копирование файлов при передаче через удаленный рабочий стол (RDP) для Windows-агента

Все переданные во время сессии удаленного управления столом файлы фиксируются в событии Переданный файл.

Связанная статья

Контроль ввода команд в командной строке CMD для Windows-агента

Добавлена возможность контроля командной строки:

  • перехват команды и результата вывода в командной строке;

  • перехват скриптов в командной строке;

  • передача имени пользователя и компьютера на сервер при выполнении команды с другой учетной записи.

Связанная статья

Централизованное сканирование и установка меток

  • консоль для управления сканированием, анализом результата сканирования и установкой меток;

  • фильтрация и поиск в списках компьютеров и файлов;

  • запуск сканирования на выбранных в отдельной консоли АРМ;

  • установка метки на выбранных файлах.

Другие функции и улучшения

Сервер

Улучшения проигрывателя пакетов снимков экрана

Добавлен переход от события к пакетам снимков экрана, от пакетов снимков экрана — к событиям и активности пользователя:

  • в Линзе событий реализован переход от события к ближайшему изображению в пакете снимков экрана;

  • в плеере отображена информация об активности пользователя;

  • в плеере доступен список событий, связанных с пакетом снимков;

  • по событиям и активности доступны навигация и поиск.

Связанная статья

Офлайновый проигрыватель пакетов снимков экрана

Добавлена возможность установки офлайн-проигрывателя на компьютер для просмотра скаченных пакетов снимков экрана.

Связанная статья

Исключения мониторинга

Добавлены исключения мониторинга:

  • для перехваченных файлов по всем каналам перехвата;

  • пакетов снимков экрана.

Связанная статья

Уникальный идентификатор (HWID) агент

Добавлены два способа присвоения типа HWID агенту:

  • через MSI-файл и Active Directory;

  • командную строку при установке с помощью Утилиты удаленной установки.

Связанная статья

Защита инцидентов от удаления

Добавлена автоматическая защита от удаления связанных с инцидентами файлов и событий, чтобы обеспечить их сохранность для расследований.

Связанная статья

Отдельные события для видео и снимков с веб-камеры

Добавлено новое событие — Видео с веб-камеры.

Примечание

В более ранних версиях Staffcop видеозаписи с веб-камеры записывались в событии Cнимок с веб-камеры. При работе нового агента и старого сервера видеозапись не сохраняется на сервере.

Связанная статья

Новые параметры сервера

Добавлены настройки для предотвращения перегрузки сервера при большом потоке данных:

  • Ширина канала для записи онлайн-видео;

  • Ширина канала для приема данных от агента.

Связанная статья

Добавлены параметры расчета рисков пользователей:

  • Параметры расчета риска пользователя: количество дней;

  • Параметры расчета риска пользователя: максимальное значение риска за день.

Связанная статья

Выбор операционной системы в Конфигурации компьютеров

При настройке модуля в конфигурации можно выбрать операционную систему, после чего система оставит активными только совместимые с ней опции.

Права администратора

Добавлены права доступа к событиям на основе их измерений для групп администраторов.

Связанная статья

Улучшение выгрузки списка компьютеров в CSV

В выгрузку списка компьютеров можно добавить данные о последнем пользователе.

Связанная статья

Добавлены параметры в сообщения Syslog-коннектора

Теперь через syslog-коннектор можно передавать содержимое события Данные формы.

Примечание

Пример использования: при загрузке файлов на облако агент регистрирует событие Данные формы, после этого Syslog-коннектор обрабатывает событие и отправляет данные о файле и другие параметры в виде сообщения в SIEM для дальнейшего анализа.

Связанная статья

Улучшения Менеджера ВНИ

Добавлено теневое копирование файлов при перемещении с внешнего носителя информации (ВНИ) для Windows- и Linux-агента.

Связанная статья ВНИ

Агенты

Расширение перехвата файлов для Windows-агента

Добавлена возможность перехвата при загрузке файлов на облако Mail.ru.

Примечание

Перехват файлов требует дополнительного лицензирования, но доступен в версии 5.5 всем пользователям в виде прототипа.

Связанная статья

Снимки экрана для Linux-агента

Улучшена функциональность снимков экрана:

  • добавлен Особый контроль — правило, которое позволяет создавать скриншоты с заданной периодичностью независимо от активности окна приложения.

  • оптимизация размера скриншотов для снижения нагрузки на память.

Пакеты снимков экрана для Linux-агента

Функциональность позволяет просматривать скриншоты в режиме видео вместо записи экрана, что значительно экономит место на диске.

Связанная статья

Перехват для macOS-агента

Добавлен перехват: