Введение

Возможности продукта

StaffCop Enterprise - это программный комплекс для мониторинга рабочего времени сотрудников. Руководители компаний, сотрудники службы безопасности и администраторы сетей, использующие StaffCop Enterprise, могут отслеживать практически все подозрительные события, происходящие на компьютерах предприятия, как в реальном времени, так и в ретроспективе. С помощью нашего программного комплекса Вы сможете реально оценить эффективность работы Ваших сотрудников, и узнать, на что они тратят рабочее время. Также это отличный инструмент для выявления инсайдеров и обнаружения утечки конфиденциальных данных.

_images/vozmozhnosti_staffcop.png
  • полный мониторинг сетевого трафика (в том числе шифрованного), корпоративной электронной и вебпочты (с вложениями), интернет мессенджеров, посещения веб-сайтов;
  • мониторинг работы с файлами (файловая система, буфер обмена, копирование файлов на внешние носители, сетевые диски, анализ данных в архивах);
  • мониторинг активности сотрудников на рабочем месте;
  • мониторинг печати документов;
  • удаленное подключение к рабочему столу;
  • блокировка сайтов, запуска приложений и подключения USB-устройств;
  • доступ к административной панели из любой точки мира, где есть интернет, через веб-интерфейс;
  • мощная система многомерного анализа действий пользователя на основе технологии OLAP;
  • детектор аномалий поведения пользователей;
  • система оповещения о нарушении политик безопасности предприятия;
  • гибкая система настройки сбора информации;
  • разграничение прав доступа к накопленной информации по группам и пользователям;
  • наглядное отображение полученных данных в табличном виде, в виде графиков и диаграмм.

Архитектура

StaffCop Enterprise является клиент-серверным приложением и состоит из двух основных частей: Сервер и Агенты.

Сервер

Серверная часть предназначена для сбора, хранения, анализа и отображения собранной от агентов информации. Устанавливается на машину под управлением ОС Ubuntu Server и использует для хранения данных БД PostgreSQL и Clickhouse.

Доступ к данным и управление мониторингом осуществляется через веб-интерфейс (веб-консоль), работа с которым возможна с любого компьютера при наличии возможности подключения к серверу через интернет или локальную сеть. Для загрузки веб-интерфейса рекомендуем использовать современный браузер Chrome или Firefox.

Агенты

Агент представляет собой службу, запущенную на рабочей станции. Он собирает и передаёт на сервер информацию о событиях на компьютере и действиях сотрудника. Работа агента происходит в скрытом режиме незаметно для пользователя. Данные накапливаются в локальной базе, а после передачи на Сервер автоматически удаляются. Если нет связи с сервером, то сбор продолжается, но по достижении лимита на максимальный размер локальной базы Агент начинает циклично перезаписывать информацию, затирая самые старые данные.

Установка Агента для ОС семейства Windows производится локально или удаленно с помощью встроенной утилиты, либо через групповые политики (GPO) Active Directory. Для установки требуются права локального (доменного) администратора.

Установка Linux-Агента выполняется путём запуска инсталлятора с правами root.

Данные передаются по шифрованному каналу (openSSL) пакетами, максимальный размер и интервал отправки которых задаются в настройках. При установке можно установить адреса и порты основного и альтернативного серверов. При недоступности основного сервера, Агент будет передавать данные на альтернативный адрес. Таким образом можно обеспечить связь с сервером при выходе за рамки локальной сети предприятия (ноутбуки мобильных сотрудников).

План установки

  1. Получите ссылку для скачивания дистрибутива на странице загрузок: https://www.staffcop.ru/download
  2. Ознакомьтесь с системными требованиями и определите подходящий для вас способ установки сервера
  3. Установите агенты мониторинга на выбранные компьютеры
  4. Настройте конфигурации, и исключения для антивирусов

При возникновении вопросов, затруднений на этапе установки или настройки продукта, пожалуйста, обратитесь в техническую поддержку.

Специалисты проконсультируют вас, ответят на вопросы и, при необходимости, подключатся к вашему серверу для помощи и настройки. Инструкция: что нужно для удаленного подключения.

Работа с программой

Для лучшего понимания последующих статей документации рекомендуем ознакомиться с терминологией и компонентами интерфейса StaffCop Enteprise.

Если удалось всё установить и настроить, то агенты уже передают на сервер события с компьютеров пользователей - значит пришло время посмотреть на полученные данные через веб-консоль: