Что нового в версии 5.5¶
Релиз Staffcop Enterprise 5.5 направлен не только на повышение стабильности и улучшение работы системы, но и на внедрение новых возможностей и развитие существующего функционала.
Новые возможности¶
Уровень риска для политик и пользователей для всех агентов¶
Вы можете присвоить политикам категории Инцидент уровень риска. На основе сработавших событий политики система выведет уровень риска пользователя.
На сервере доступны:
фильтрация, поиск и уведомления для событий как по уровню риска политики, так и по уровню риска события;
визуальный анализ данных на основе уровня риска;
отображение уровня риска пользователя в сводной карточке и карточке сотрудника;
настройки ограничений для расчета уровня риска пользователя;
уведомления об уровне риска пользователя.
Метаданные файлов для Windows-агента¶
Добавлена передача метаданных на сервер с возможностью блокировки доступа к файлу:
метаданные передаются на сервер при сканировании офисных документов;
доступны фильтрация, поиск и уведомления на основе метаданных документов;
можно настроить блокировку операций с файлами на основе значения category в метаданных файла.
Время участия в видеоконференцсвязи (ВКС) для Windows-агента¶
Расширена функциональность ВКС:
фиксируется время, которое пользователь провел на встречах по ВКС;
доступны фильтрация, поиск и отчеты по времени участия пользователя в ВКС.
Теневое копирование файлов при передаче через удаленный рабочий стол (RDP) для Windows-агента¶
Все переданные во время сессии удаленного управления столом файлы фиксируются в событии Переданный файл.
Контроль ввода команд в командной строке CMD для Windows-агента¶
Добавлена возможность контроля командной строки:
перехват команды и результата вывода в командной строке;
перехват скриптов в командной строке;
передача имени пользователя и компьютера на сервер при выполнении команды с другой учетной записи.
Централизованное сканирование и установка меток¶
консоль для управления сканированием, анализом результата сканирования и установкой меток;
фильтрация и поиск в списках компьютеров и файлов;
запуск сканирования на выбранных в отдельной консоли АРМ;
установка метки на выбранных файлах.
Другие функции и улучшения¶
Сервер¶
Улучшения проигрывателя пакетов снимков экрана¶
Добавлен переход от события к пакетам снимков экрана, от пакетов снимков экрана — к событиям и активности пользователя:
в Линзе событий реализован переход от события к ближайшему изображению в пакете снимков экрана;
в плеере отображена информация об активности пользователя;
в плеере доступен список событий, связанных с пакетом снимков;
по событиям и активности доступны навигация и поиск.
Офлайновый проигрыватель пакетов снимков экрана¶
Добавлена возможность установки офлайн-проигрывателя на компьютер для просмотра скаченных пакетов снимков экрана.
Исключения мониторинга¶
Добавлены исключения мониторинга:
для перехваченных файлов по всем каналам перехвата;
пакетов снимков экрана.
Уникальный идентификатор (HWID) агент¶
Добавлены два способа присвоения типа HWID агенту:
через MSI-файл и Active Directory;
командную строку при установке с помощью Утилиты удаленной установки.
Защита инцидентов от удаления¶
Добавлена автоматическая защита от удаления связанных с инцидентами файлов и событий, чтобы обеспечить их сохранность для расследований.
Отдельные события для видео и снимков с веб-камеры¶
Добавлено новое событие — Видео с веб-камеры.
Примечание
В более ранних версиях Staffcop видеозаписи с веб-камеры записывались в событии Cнимок с веб-камеры. При работе нового агента и старого сервера видеозапись не сохраняется на сервере.
Новые параметры сервера¶
Добавлены настройки для предотвращения перегрузки сервера при большом потоке данных:
Ширина канала для записи онлайн-видео;
Ширина канала для приема данных от агента.
Добавлены параметры расчета рисков пользователей:
Параметры расчета риска пользователя: количество дней;
Параметры расчета риска пользователя: максимальное значение риска за день.
Выбор операционной системы в Конфигурации компьютеров¶
При настройке модуля в конфигурации можно выбрать операционную систему, после чего система оставит активными только совместимые с ней опции.
Права администратора¶
Добавлены права доступа к событиям на основе их измерений для групп администраторов.
Улучшение выгрузки списка компьютеров в CSV¶
В выгрузку списка компьютеров можно добавить данные о последнем пользователе.
Добавлены параметры в сообщения Syslog-коннектора¶
Теперь через syslog-коннектор можно передавать содержимое события Данные формы.
Примечание
Пример использования: при загрузке файлов на облако агент регистрирует событие Данные формы, после этого Syslog-коннектор обрабатывает событие и отправляет данные о файле и другие параметры в виде сообщения в SIEM для дальнейшего анализа.
Улучшения Менеджера ВНИ¶
Добавлено теневое копирование файлов при перемещении с внешнего носителя информации (ВНИ) для Windows- и Linux-агента.
Доработана синхронизация с AD¶
Появилась возможность обновить в Active Directory профиль созданного на Linux-агенте пользователя. Используйте для этого переключатель Дополнительно синхронизировать по логину пользователя.
Агенты¶
Расширение перехвата файлов для Windows-агента¶
Добавлена возможность перехвата при загрузке файлов на облако Mail.ru.
Примечание
Перехват файлов требует дополнительного лицензирования, но доступен в версии 5.5 всем пользователям в виде прототипа.
Снимки экрана для Linux-агента¶
Улучшена функциональность снимков экрана:
добавлен Особый контроль — правило, которое позволяет создавать скриншоты с заданной периодичностью независимо от активности окна приложения.
оптимизация размера скриншотов для снижения нагрузки на память.
Пакеты снимков экрана для Linux-агента¶
Функциональность позволяет просматривать скриншоты в режиме видео вместо записи экрана, что значительно экономит место на диске.
Перехват для macOS-агента¶
Добавлен перехват: