Staffcop - система расследования инцидентов внутренней безопасности.

13

лет

Экспертизы в информационной безопасности

> 250

Тыс

ПК под защитой Staffcop

3000

Клиентов

в 40 странах мира

25

Клиентов

из ТОП-100 РБК

Staffcop Enterprise — система для проактивного контроля и расследования инцидентов информационной безопасности, вызванных действиями сотрудников. Она помогает выявлять утечки данных, мошенничество и другие нарушения.

Продукт легко интегрируется в любую IT-инфраструктуру, имеет гибкие настройки и масштабируемость. Соответствует федеральным требованиям ИБ, сертифицирован и зарегистрирован в реестре отечественного ПО.

Возможности

Расследования

Инцидентов внутренней информационной
безопасности
Причин неэффективной работы

Уведомления

Оповещение на почту или в Telegram
по инцидентам, которые вас интересуют

Выявление

Коррупционных схем и мошенничества
внутри компании
Нелояльных сотрудников, работающих
на конкурентов

Блокировка

Копирования на съемные носители
Пересылки конфиденциальной информации
Доступа к нерегламентированным ресурсам

Преимущества Staffcop Enterprise

Плюсы сотрудничества

Легкое внедрение в существующую инфраструктуру
Индивидуальный подход, закреплённый менеджер
Качественная и доступная техподдержка
Расширенный тестовый период с полным функционалом
Эффективная стоимость конечного владения
Доступ к регулярным обновлениям

Преимущества продукта

Сертифицирован ФСТЭК и ФСБ, а входит в реестр отечественного ПО
Быстрый и лёгкий
Поддерживает различные ОС и ИБ- системы, открытое API
Импортонезависимый и опенсорный
Работает в любых сетях
Единый веб-интерфейс для управления
Строит многомерные отчёты и выгружает аналитику
Качественная и подробная документация

Онлайн - презентация продукта

ЗАПИСЬ

Запись вебинара

Формат проведения: Запись

Программа презентации:

1. Статистика и примеры инцидентов информационной безопасности компании

2. Реальные кейсы по расследованиям в компаниях

3. Импортонезависимость

4. Основные возможности продукта

5. Как внедрить у себя на предприятии систему Staffcop

Получить запись

КЕЙСЫ

Staffcop обеспечивает комплексный контроль и анализ активности сотрудников для проактивного расследования и предотвращения инцидентов информационной безопасности.

Продажа маршрутизаторов

Инцидент: IT-специалист списывал рабочее оборудование под видом сломанного и продавал на Авито.

Что сделали:

Изучили историю браузинга и данных скриншотов, а также кейлогера
Сверили объявления и данные бухгалтерии

Итог: Махинация обнаружена, сотрудник был уволен, в одном из похожих кейсов один из клиентов передал данные в полицию.

Проекты на стороне

Инцидент: Инженер конструкторского бюро работал над «сторонними» проектами во время основной работы.

Что сделали:

Совместили «работа в приложении» и «файл не в типовом месте» или «работа в нерабочие часы»
Обнаружили факт работы с файлом на рабочем столе вместо хранилища
По скриншотам увидели работу со «сторонним» проектом

Итог: С сотрудником и клиентом провели разъяснительную работу, доработали локальные нормативные акты и регламенты.

Утечка скана паспорта и номера карты

Инцидент: Сотрудница банка отправляла с личной почты и через мессенджеры
сканы паспорта и номера карт клиентов

Что сделали:

Нейросеть в Staffcop определила, что среди передаваемых изображений есть скан паспорта
Сработал алгоритм Луна
Детально изучили информацию и скриншоты

Итог: Справедливость восторжествовала, но результат нам неизвестен из-за NDA

Слив заказов конкурентам

Инцидент: Фирма по производству пластиковых окон заметила, что конкуренты перезванивают клиентам по их заявкам

Что сделали:

Изучили бизнес-процесс в компании
Пометили файл специальной меткой, чтобы увидеть перемещения
Настроили словарь на фразу-метку
Выявили сотрудника, который «сливал» данные конкурентам

Итог: Сотрудника уволили, компания изменила бизнес-процессы, важные файлы перестали хранить в открытом доступе

Скачал файлы на флешку с ПК коллеги

Инцидент: Сотрудник планировал уволиться и решил захватить файлы с компьютера коллеги. Знал, что в организации есть Staffcop

Что сделали:

Сработал алерт на слив информации
Изучили, куда был записан файл
Посмотрели, как и кем флешка использовалась до этого

Итог: Непричастный сотрудник был оправдан, а причастный — уволен

Вот и лето прошло

Инцидент: В августе понизилась активность у всего отдела. Не выполнили план месяца из-за того, что занимались подготовкой детей к школе

Что сделали:

Проанализировали активность в рабочее время
Обнаружили активность на маркетплейсах, сидели на Ozon, WB по несколько часов в день

Итог: Работодатель вынес предупреждение всему отделу

Телефонные мошенники

Инцидент: Офис-менеджеру пришло сообщение в Telegram от генерального директора с просьбой отправить документы. Попросил сделать это с личной почты, торопил и говорил, что вопрос очень важный.

Что сделали:

Нейросеть в Staffcop определила, что среди передаваемых изображений есть скан паспорта
Сработал словарь на номер автомобиля
Отследили, кто скинул файлы на флешку

Итог: Предотвратили кражу денег в компании

Любитель откатов

Инцидент: Сотрудник фирмы ездил на личные встречи с заказчиками, брал с собой
ноутбук, тет-а-тет договаривался об «откатах»

Что сделали:

Изучили календарь встреч сотрудника
Настроили конфигурацию для записи звука
Расшифровали записи с помощью Speech-to-text
Изучили текст, прослушали спорные записи

Итог: Сотрудника уволили и оптимизировали цепочки поставок

Жадный сотрудник у туроператора

Инцидент: Сотрудник, получив 100 тыс. рублей от клиента за тур, распечатывает два договора: один на 100 тыс., другой на 80 тыс. рублей. Он уничтожает договор на 100 000 рублей и отдаёт в бухгалтерию договор на 80 тыс., присваивая себе разницу.

Что сделали:

Изучили файлы, которые уходили на печать
Сравнили с документами, которые предоставлялись в бухгалтерию
Изучили скриншоты, которые окончательно подтвердили мошеннические действия сотрудника

Итог: Сотрудника уволили, ввели процессы сверки платежей и документов

Решаемые задачи:

Информационная
безопасность

Расследование инцидентов внутренней
информационной безопасности.
Выявление инсайдерской деятельности
Выявление случаев мошенничества
и коррупционных схем.
Поиск нелояльных сотрудников, выявление групп риска.
Предотвращение утечек и сливов
чувствительной информации
Своевременное оповещение о нарушении политик безопасности.

Удаленное
администрирование

Расследование причин сбоев на рабочих
станциях пользователей.
Выявление использования «нелегального»
ПО.
Удаленное консультирование
пользователей.
Защита локальной сети блокировкой USBносителей.
Блокировка не относящихся к работе программ и сайтов.

Повышение
эффективности труда

Контроль удаленных сотрудников
и офисов.
Блокировка не относящихся к работе
программ и сайтов.
Выявление сотрудников, желающих
сменить место работы.
Выявление «узких» мест
в бизнес-процессах.
Сравнение сотрудников / отделов
по ключевым показателям.
Контроль присутствия на рабочем месте.

Эффективные архитекрурные решения

➝ Единая консоль управления
➝ 100 ПК= 6 CPU, 32 RAM
1000 ПК= 12 CPU. 96 RAM
➝ Для работы достаточно одного виртуального сервера
➝ Агент для Windows. Linux. macOS
➝ Минимальные требования к железу
➝ Импортонезависимое ПО
➝ Масшатабируемая архитектура
➝ OLAP- технология