StaffCop — один из самых старых игроков на рынке систем контроля сотрудников. Программа разрабатывается компанией Атом Безопасность с 2005 года. В настоящее время группа разработки находится в Новосибирске (http://ko.ru/arhive/item/131721).
Если поискать на различных форумах отзывы о StaffCop, то найдется множество отрицательных мнений и самой жесткой критики. Приведем некоторые из них: «программа тормозит», «компьютеры сотрудников постоянно зависают», «отчеты строятся очень долго»…
Но дело в том, что все эти отзывы относятся к версии StaffCop Standard, выпущенной в 2005 году и дожившей до нашего времени с минимальными изменениями в архитектуре системы. При проектировании этой системы действительно был допущен ряд серьезных ошибок, например, собирающий данные агент был реализован с помощью драйвера Windows. Если драйвер не успевал обработать все произошедшие на ПК события, то компьютер попросту «подвисал».
В настоящее время все эти ошибки исправлены в StaffCop Enterprise, выпущенном в феврале 2015 года. Формально этот продукт предназначен для среднего и крупного бизнеса (а StaffCop Standard для малого), но мы бы рекомендовали для любого количества компьютеров использовать только версию Enterprise (несмотря на то, что она почти вдвое дороже).
О StaffCop за 5 минут
Сайт компании производит немного странное впечатление. Он делится на две части — старый (для версии Standard), в желто-синих тонах и новый (для Enterprise) в сине-белых. На старом сайте время словно остановилось: в разделе акции нам предлагают подготовится к наступлению нового года (жаль не говорят какого) и закупиться лицензиями.
На новом сайте вся информация актуальна, нам сообщают о недавнем выходе версии 3.0, которую мы и рассматриваем в этом обзоре.
Принцип работы продукта
StaffCop Entreprise принадлежит к «старой школе» систем, которые старались собрать максимум информации о действиях сотрудников. Но после сбора данных всегда возникает проблема — что с ними делать? Ведь копаться в отчётах — тяжелый и неблагодарный труд.
Пока Стахановец для этих целей предлагает использовать Анализатор рисков, по сути осуществляющий поиск ключевых слов в перехваченных данных, StaffCop сделал ставку на OLAP.
OLAP (англ. online analytical processing, аналитическая обработка в реальном времени) — технология обработки данных, заключающаяся в подготовке суммарной (агрегированной) информации на основе больших массивов данных, структурированных по многомерному принципу.
В результате все собранные данные могут быть просмотрены в интерактивных отчётах, позволяющих задавать фильтрацию и группировку по различным полям. Поскольку часть данных предварительно просуммированы, то формирование таких отчетов проходит быстрее.
Что понравилось в продукте
- Приятный интерфейс, который в отличие от Стахановца не скрывает за собой примитивные отчеты html без возможности сортировки по колонкам, а в отличие от Lanagent не требует установки клиента.
- Доступ ко всему функционалу, включая онлайн-наблюдение, обеспечивается из левого меню. Нет странного разделения на два интерфейса, как у Стахановца.
- Множество различных готовых отчётов.
Что не понравилось в продукте
- Как бы замечательно не были организованы отчёты, для работы с ними нужны выделенные сотрудники из отдела кадров и службы безопасности. Уж слишком много информации они в себе содержат.
- Отчеты не позволяют понять, чем занимался сотрудник на определенном сайте или в конкретной программе. Дело в том, что отчеты показывают активность только в одном приложении, а любые подозрительные действия состоят из нескольких частей. Например, для слива базы CRM конкурентам нужно вначале выполнить экспорт данных, потом запаковать их в zip-файл, и только потом отправить файл по почте. Каждое из этих действий по отдельности может быть абсолютно легальным. И только объединенные вместе они дают криминал. Поэтому только видеонаблюдение (онлайн или в записи) способно выявить все возможные нарушения.
- Просмотр видео удаленных столов реализован только для одного компьютера. При этом Kickidler умеет показывать в квадраторерабочие столы ПК всей организации, а в Стахановце можно вручную включить показ нескольких рабочих столов. Запись видео также не производится.
- Удалённое управление реализовано на начальном уровне, сильно уступая аналогичному функционалу Kickidler. Например, мы не смогли передать файлы на / из удаленный ПК.
Staffcop — работа в системе
Реклама
Поделиться в социальных сетях
Обратная связь
Если вы нашли ошибку в нашем обзоре, не согласны с результатами сравнения, у вас есть вопрос или интересует размещение рекламы на данном сайте, свяжитесь, пожалуйста, с нами.
Источник: employee-monitoring-software.ru
StaffCop: DLP — система для защиты информации под ключ
Информационная безопасность
- Анализ поведения пользователей
- Уведомления об аномалиях и инцидентах
- Раннее обнаружение угроз
- Расследование инцидентов
Контроль сотрудников
- Учет рабочего времени
- Контроль эффективности труда
- Мониторинг бизнес-процессов
- Контроль присутствия на рабочем месте
Удалённое администрирование
- Удаленный рабочий стол
- Блокировка доступа к сайтам
- Блокировка запуска и установки приложений
- Инвентаризация «железа» и ПО
StaffCop Enterprise является флагманским продуктом компании ООО «Атом Безопасность», используются самые современные технологии и языки программирования, что позволяет легко масштабировать систему на любое количество пользователей и филиалов, а также дорабатывать функционал и интегрировать с другими системами под конкретные нужды заказчика. Уникальная возможность анализа сотрудников на лояльность к компании, автоматический анализатор угроз, система оповещения о нарушениях, предотвращение утечки конфиденциальных данных или их потери, журнал учета рабочего времени, интерактивные отчеты по движению информации среди компании и т.д. Не требует приобретения дополнительных лицензий Windows и Баз данных.
Серверная часть поддерживает возможность установки на отечественные операционные системы (семейство Linux) и использует базу данных PostgreSQL. Агенты поддерживают работу под ОС Microsoft Windows XP SP3, Vista SP2, 7, 8, 8.1, 10, Server 2003, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2; Linux Debian, Ubuntu, Mint, Gentoo, Calculate, Astra, Rosa, Centos, Fedora, SuSe, Archlinux, Manjaro.
Управление агентами и мониторинг собранной информации реализован централизовано. Собранная информация, в зависимости от формата файлов, хранится в базе данных PostgreSQL и файловом хранилище. Программное обеспечение поддерживает работу в сетях любой конфигурации и сложности, а также поддерживает возможность подключения агентов к серверу через сеть Интернет.
Интеграция с ClickHouse—высокопроизводительного хранилища данных нового поколения даёт возможность для значительного ускорения анализа данных и проведения расследований. Скорость генерации отчетов оптимизирована в 60 –80 раз. Формирование отчета с 300 млн. событий не больше 10 сек.
Интеграция с OCR- встроенная система оптического распознавания символов. С ее помощью можно определить наличие конфиденциальной информации, например, в отсканированных документах. Система полностью автономна и не требует приобретения сторонних лицензий.
Описание функциональных возможностей системы:
Блокировка- Блокировка запуска процессов и приложений, доступа к сайтам, съемным USB-носителям для повышения эффективности труда сотрудников и снижения рисков заражения вредоносным ПО.
- Мониторинг событий случайной или преднамеренной пересылки пользователями за пределы сегментов вычислительных сетей пользователя конфиденциальной информации по следующим каналам:
- электронная почта (протоколы POP3, SMTP, IMAP, HTTP и их шифрованные аналоги, MAPI);,
- электронная почта, переданная через почтовые веб-службы (gmail.com, mail.ru, rambler.ru, yandex.ru и т.д.);
- средства мгновенного обмена сообщениями – IM-клиенты Skype, Mail.Ru Агент, Miranda, QIP Infium и т.д.
- запись файлов на внешние накопители;
- запись файлов на локальные сетевые ресурсы;
- отправка файлов в облачные сервисы хранения информации (Dropbox, OneDrive, Яндекс.Диск и т.д.);
- отправка файлов на печать на локальные и сетевые принтеры;
- передача файлов в компьютерных сетях по протоколам FTP и FTPS.
- Мониторинг событий разглашения информации в разговорной речи путем контроля аудиопотока с микрофона контролируемой рабочей станции с возможностью записи аудиопотока в режиме реального времени одновременно по всем пользователям и возможностью автоматического включения/выключения записи звука в зависимости от содержимого аудиопотока;
- снимки с веб-камеры при входе/выходе с учетной записи пользователя или при запуске указанных приложений;
- сбор и хранение всех исходящих и входящих электронных сообщений, с возможностью полнотекстового поиска по архиву, в том числе и в присоединенных к письмам файлах;
- контроль использования периферийных устройств (доступ и копирование на внешние накопители, аудит подключения и доступ к внешним устройствам различного назначения);
- поддержка удаленного доступа к просмотру видеоизображения рабочего стола компьютера пользователя c возможностью перехвата управления мышью и клавиатурой;
- запрет запуска отдельных программных приложений;
- возможность блокирования доступа к определенным веб-ресурсам и их функционалу (на основании заданных политик безопасности);
- возможность контроля и передачи исходящих сообщений по протоколам SMTP и HTTP, содержащих определенную информацию с использованием контентного и атрибутивного анализа сообщений и вложенных данных;
- контроль и инвентаризация всех установленных программ и используемого железа.
Раннее обнаружение угроз ИБ- Система имеет гибкую настройку фильтров и оповещений, поэтому возможную утечку или вторжение удаётся обнаружить на ранней стадии, чем существенно сократить последствия. Поиск по всем данным и файлам с помощью фраз и регулярных выражений, корреляция событий. Техника «дрилл-даун» позволит находить данные, очищенные от информационного шума в несколько кликов.
Сбор данных- Собираются все события активности на компьютерах (конечных точках) для последующего анализа, оповещения и принятия решения.
Анализ- Автоматический и статистический анализ данных для выявления отклонений в поведении пользователей, выявления инцидентов, инсайдеров и нелояльных сотрудников.
Оповещение- Автоматическое оповещение о нарушении политик безопасности, опасной и непродуктивной деятельности сотрудников.
| Наименование ПО | Срок использования | Тип лицензии | Кол-во лицензий (шт.) | Стоимость одной лицензии, в рублях | Скидка миграция 40% |
Стоимость лицензий, в рублях |
| StaffCop Enterprise, включает год технической поддержки и обновлений | Безсрочная | плавающая | 100 | 3700 | 1480 | 222000 |
Отчеты- Разнообразные табличные и графические отчеты с возможностью периодической отправки по электронной почте. Используйте предустановленные отчеты или легко создавайте собственные с помощью мощного конструктора.
| Наименование ПО | Срок использования | Тип лицензии | Кол-во лицензий (шт.) | Стоимость одной лицензии, в рублях | Скидка миграция 40% |
Стоимость лицензий, в рублях |
| StaffCop Enterprise, включает год технической поддержки и обновлений | Безсрочная | плавающая | 100 | 3084 | 1233,6 | 185040 |
| StaffCop Enterprise, включает год технической поддержки и обновлений | Безсрочная | плавающая | 500 | 3084 | 1542000 |
Источник: martsoft.ru
StaffCop: за и против тотальной слежки
О проблему надзирания за офисными служащими при помощи тех или иных программных комплексов сломано невероятное количество клавиатур. Если бы за каждый раз, когда в мои уши залетало слово privacy, я получал бы по доллару — давно бы жил в Новой Зеландии, попивал бы шотландский виски и охотился на хоббитов по воскресеньям. Но увы, за выслушивание чуши в лучшем из миров покамест не платят.
Дабы не запрягать лошадь поперек паровоза, сегодня мы сделаем так: вначале рассмотрим все технические аспекты отслеживания активности пользователей офисной сетки при помощи нашего сегодняшнего фигуранта, а потом уже изольем на чистый экран немного blah-blah-blah о моральной стороне дела.
Итак: StaffCop (найти на SoftSearch, скачать у автора). Авторы позиционируют свой продукт так:«Система контроля персонала, не имеющая аналогов на российском рынке. С ее помощью можно эффективно решать проблемы, связанные человеческим фактором на производстве». Если же перевести с языка пресс-релизов на литературный русский, то получится примерно вот что: «наша программа умеет наблюдать за вашими сотрудниками и фиксировать результаты наблюдений в удобном для последующего просмотра виде».
Сотруднички в рабочее время на рабочем месте занимаются тем, что нагружают казённый канал личными коммуникациями. Кто бы удивился..
Как работает StaffCop? Очень просто. В составе комплекса трудятся два компонента — агент и клиент. Агент — это тот кусочек программного кода, который поселяется на машине пользователя, собирает информацию о текущей активности и ведет логи, а клиент — это инструмент мониторинга за деятельностью агентов и сбора накопленного ими компромата.
Инсталляция агента полностью прозрачна для пользователя удаленной машины — но для этого, разумеется, понадобятся привилегии администратора в той системе. Просто жмем кнопку «инсталлировать агента», и он сам пропишется в компе ничего не подозревающего сотрудничка.
Какую информацию собирает StaffCop? Наблюдателю доступны три вида данных: скриншоты экрана, перечень запущенных на машине процессов (включая полный путь к файлу процесса) и перечень посещенных веб-старниц (с указанием времени пребывания на сайте). Немного, но для ответа на вопрос «а что здесь, собственно, происходит?» достаточно. Агент может выдавать информацию онлайн, прямо клиенту, а может накапливать на своей стороне (частота обновления и доступный объем пространства для записи логов настраиваются) и затем, по запросу, отдавать клиенту. Скриншоты выдаются в формате JPEG, списки сайтов и процессов выдаются в формате CSV (простой текстовый файл, отформатированный разделителями).
Единственный (для жертвы) способ узнать о факте слежки — засунуть любопытный нос в реестр системных сервисов и найти (или же не найти) там службу StaffCop Service. А вот прав на ее остановку может и не оказаться, тут все зависит от политики безопасности, практикуемой каждым конкретным админом.
Теперь попробуем разобраться в достоинствах и недостатках StaffCop. К числу достоинств, безусловно, стоит отнести следующее: простота использования, работать с программой можно, не имея навыков администрирования даже в зачатке; стабильность работы; скромные системные требования. Что же до недостатков, то их есть: прежде всего, очень не хватает встроенного генератора отчетов.
StaffCop просто складирует логи в некую директорию, а что уж что с ними делать дальше — забота пользователя. Далеко не всякий пользователь обладает достаточной квалификацией, чтобы раздобыть подходящий внешний генератор отчетов и натравить его на пачку CSV-файлов. Стоит оговориться — в планах развития продукта такой генератор заявлен (как и многое другое, к примеру, мониторинг почты и чатов).
Резюме — техническое резюме — если бы передо мной стояла задача отслеживать деятельность моих сотрудников на предмет выявления некорректного расходования ресурсов компании, у StaffCop были бы все шансы поселиться в локалке моего офиса.
А что же с моральной, она же нравственная, она же общечеловеческая, точкой зрения? Насколько слежка за собственными коллегами и подчиненными вписывается в кодекс поведения порядочных людей? Не такой простой вопрос, на самом-то деле. Есть в этом занятии что-то от подглядывания в замочную скважину, перлюстрации писем и заныкивания диктофонов по темным углам офиса.
С другой же стороны — а каким еще способом можно предотвратить расхищение корпоративных ресурсов? Возможно, кому-то это покажется странным и даже шокирующим, но компания, нанимая сотрудника на работу, приобретает его рабочее время в собственность.
И ситуация, когда сотрудник в рабочее время нагружает рабочий же компьютер личными задачами и/или прокачивает по рабочему каналу личный трафик, называется простым русским словом «воровство». И никак иначе. Конечно, ситуации бывают разные, и у разных работодателей бывают разные договоренности на этот счет с разными сотрудниками, но в общем случае человеку, не умеющему и не желающему отделить свою личную шерсть от казенной, нужно больно бить по избыточно длинным рукам. Ни о какой privacy на рабочем месте речи идти не может: не хочешь, чтобы твою приватную почту читали компетентные товарищи — занимайся перепиской дома. То же самое касается музыкальных архивов, порноресурсов, онлайновых игрищ и других закоулков развлекательной вселенной.
Важный нюанс: работодатель имеет моральное право незаметно отслеживать деятельность сотрудников в том, и только в том случае, когда сотрудники поставлены в известность об этой стороне их корпоративной жизни. Пункта в контракте будет достаточно, пусть даже в самом низу и мелким-мелким шрифтом.
Не менее важный нюанс: софт того класса, к которому принадлежит StaffCop, дает богатую почву для злоупотреблений. Ведь все, что нужно для установки следящих агентов — привилегии администратора. И в руках любознательного админа, не отягощенного совестью, этот инструмент может играть довольно-таки неприглядную роль.
Логическая цепочка очень проста, из слежки произрастает компромат, из компромата проистекает шантаж, из шантажа проистекает нанесение тяжких телесных повреждений и другие неаппетитные штуки. Можно ли в этом случае возложить ответственность на разработчиков программы? Мне думается, с тем же успехом можно вешать собак на производителей диктофонов, фотоаппаратов, видеокамер и другой «следящей» техники. На свете бывают три типа инструментов: абсолютно честные инструменты (их крайне мало), инструменты двойного назначения (подавляющее большинство) и воровские инструменты (их побольше, чем первых, но все равно ничтожно мало). Так вот, StaffCop относится к типу номер два — и никакое это не ImHO, а самая доподлинная правда.
(Пока оценок нет)
Источник: www.izcity.com