StaffCop Enterprise:在单个平台上进行活动监控、用户行为分析、生产力优化和内部威胁检测
生产力跟踪
在单个平台上进行活动监控、用户行为分析、生产力优化和内部威胁检测
用户活动监视
监控用户活动,确保符合内部安全政策和法规要求
用户卡片
账户基本信息
基本账户信息包括用户名、域名和从该账户收到上次报告的日期。
用户访问的网站
用户卡片包含一个饼图,显示用户访问的所有网站的百分比和每个网站的总时间。如果我们点击网站名称,我们将得到一个访问列表,其中包含详细信息,包括时间、持续时间和网址。
用户工作的应用程序
用户卡片包含所有应用程序的饼图,其中用户使用每个应用程序的百分比和总时间工作。如果我们点击应用程序,我们会得到一个访问列表,其中包含详细信息,包括时间、持续时间和网址。
用户使用的计算机和账户
用户卡片包含用户使用其账户、电子邮件地址和Skype账户登录的计算机的信息。
用户发送/接收的文件
用户卡片包含用户通过电子邮件或Messenger发送或接收、从USB驱动器接收或上载到云存储的所有文件的列表。文件是卷影复制的,所以您可以打开它们进行进一步的调查。
用户执行的搜索查询
用户卡显示用户执行的搜索查询列表。它包含搜索短语和URL。
通信图
用户卡片包含用于获取用户与其他用户通信的可视概述的通信图。如果单击箭头,您将看到消息列表。
用户行为分析
识别行为异常并实时发现潜在威胁。通过对所有用户操作的完整审核跟踪和视频录制,获取完全可自定义的警报
应用程序使用/应用程序监控
应用程序监视
StaffCop监视应用程序中的用户活动,包括时间和持续时间。然后,这些聚合数据用于构建时间跟踪报告,以评估员工的生产率。StaffCop根据应用程序在执行工作任务时的有用程度对其进行分级,并进一步划分为主题资源列表,如“办公应用程序”、“电子邮件应用程序”、“图形编辑器”、“游戏”等。每个应用程序列表都有相应的生产力组;例如,“Office应用程序”是高效的,“游戏”是低效的,“图形编辑器”是中立的。StaffCop还可以停止启动被禁止的应用程序。
活动时间和持续时间
StaffCop跟踪应用程序中的所有用户活动,并提供每个事件的详细信息,包括事件持续时间和窗口标题,以明确特定用户在特定时刻在做什么。
带有屏幕截图的特殊监控
如果仅仅知道应用程序的窗口标题还不够,需要更多的信息进行调查,可以使用截图。除了按指定时间间隔拍摄屏幕截图的常见选项外,在活动窗口更改时,还有一个名为“特殊监视”的选项。如果我们指定一个应用程序进行特殊监控,那么当这个应用程序运行时,屏幕截图的频率会一直很高。
应用程序类别
StaffCop将收集到的关于应用程序中活动的数据按照主题组进行划分,每个组都有自己的生产力类别。此数据用于生成时间跟踪报告。可以手动编辑类别列表,包括为列表添加/删除应用程序,以及更改其生产类别(例如,将销售部门的Instant Messenger类别从非生产更改为生产)。
在应用程序中打开的文件
使用StaffCop,您可以获得在特定应用程序中打开的文件列表。如果公司敏感信息主要在特定应用程序(如AutoCad)中处理,或者特定用户组允许的文件数量有限,则这可能很有用。或者如果我们需要了解在云服务应用程序(例如Dropbox)中打开了哪些文件。信息将包括文件路径和文件存储的详细信息。
应用程序安装/删除
StaffCop将在用户安装未经公司策略批准的应用程序时提醒您。StaffCop将展示安装和卸载的事实,包括更新包。
应用程序清单报告
与上一个报表相比,“应用程序清单”报表显示了生成报表时工作站上可用软件的相关信息。
在后台工作的Windows进程
StaffCop不仅跟踪在应用程序中执行的用户活动,还跟踪在后台工作的进程。需要诊断和修复远程工作站问题的系统管理员可以使用此功能。
阻止禁止的应用程序
StaffCop不仅可以跟踪应用程序活动,还可以阻止特定的应用程序启动。例如,公司策略禁止在工作站上使用Torrent客户端。我们可以将Torrent添加到应用程序的黑名单中。在这种情况下,如果用户尝试单击快捷方式或.exe文件本身,则不会发生任何事情。另一方面,我们可以指定一个可以访问的应用程序列表,而所有不在白名单中的应用程序都不起作用。例如,我们将Word、Excel和Thunderbird添加到列表中-用户只能启动它们。
员工监控
使用可定制的报告监控员工活动,以确定团队、部门、个人级别的生产力、社交媒体使用情况、在项目、应用程序上花费的时间等。
通过用户活动监控和行为分析防止内部威胁
随着网络安全攻击的增多,许多组织都采取了一定的措施来保护自己的数据和系统,包括防病毒、防火墙、入侵检测来保护基础设施和IT资产。虽然这些措施通常能有效地保护组织免受外部威胁,但它们无法保护企业免受内部威胁行为体的影响,例如员工和其他内部用户、第三方供应商、承包商和特权管理员,他们已经可以访问组织的宝贵资产和敏感数据。
一个内部人的非指导性行为可以暴露组织的知识产权、财务记录、客户数据、个人识别号(PII)、个人识别号(PHI)或其他关键材料。事实上,研究表明,近年来大多数数据泄露都涉及恶意或意外事件(来源)造成的员工凭据薄弱或被利用。StaffCop旨在帮助填补这些空白,并提供一个完整的内部威胁防范解决方案,具有员工监控、特权用户监控、第三方监控、用户和实体行为分析(UEBA)、端点安全等功能。
用户活动监视涉及在用户登录到计算机(端点)时跟踪所有用户活动和行为的过程。通过将用户监控解决方案集成到其运营中,公司可以监视其敏感数据、员工和第三方实体,如承包商、远程和特殊/特权用户,识别并防止滥用公司数据和资源。
除了基本的用户监控和跟踪功能外,StaffCop还包括基于智能行为的分析,以提供可操作的洞察力和对员工产生的威胁的自动响应。由于其规则和政策,它可以捕获违法事件作为法医证据,并采取行动提醒有关当局。
员工生产力测量、风险分析和防止未经授权的数据外泄是StaffCop解决方案的其他好处。最后,在发生数据泄露的情况下,我们提供全面的取证数据和会话记录,以精确地确定触发违反规则的员工或供应商及其活动足迹。
1、员工实时监控
StaffCop允许公司监控所有员工的系统对象活动,如网站、应用程序、社交媒体、IMs。实时搜索Windows、Mac、虚拟PC和终端服务器等。
2、用户行为分析
组织可以利用StaffCop的智能行为分析来检测恶意活动和异常,这些活动和异常表明偏离了正常的行为基线。
3、政策和规则引擎
StaffCop为用户提供了数百个预先构建的规则模板、活动分类列表和数据类别,以便即时运行该软件。此外,您可以使用直观的可视化规则编辑器设计自己的策略和规则,并使用自然英语、正则表达式和示例条件轻松定义您的需求。使用此解决方案还可以为单个员工、组或部门创建监视配置文件。
4、内置生产力优化
通过这些功能,您可以确定哪些应用程序和网站是高效的,并获得有关员工如何利用它们的深入报告。通过主动时间与空闲时间分析,找出落后者或高绩效者,并创建一个持续的反馈循环,通过跟踪计划、项目等来优化和调整您的组织工作流程。
5、审计和取证
StaffCop的审计和取证功能允许对员工活动进行视频记录、会话记录、不可变日志、警报等。结合起来,他们提供了广泛的调查数据收集,以确定来源和内部威胁的精确性。
6、合规管理
公司还可以利用StaffCop制定基于活动和时间表的规则,以支持几种常见的法规遵从性要求,如实施审计跟踪(GDPR)、限制未经授权的登录(ISO 27001)、防止未加密的文件传输(PCI-DSS)、报告等。
StaffCop:员工监控软件,具有强大的内部威胁检测和生产力分析功能——工作原理
用户和实体行为分析(UEBA)是StaffCop的一个重要功能。UEBA的主要功能是识别并提醒组织注意恶意、无意或泄露的员工、用户或第三方实体的各种异常行为和潜在威胁。
它通过在用户的活动(即用户访问文件的次数)、数据模式(文件类型、源、类别等)、实体角色(应用程序、访问级别、域等)和其他属性(即时间、计划和分配的项目)中自动创建行为基线分解来执行此功能。任何异常或偏离正常基线的情况都会引发实时警报和通知。
该UEBA功能与智能策略和规则引擎相结合,以主动避免内部威胁,同时在单个解决方案中为组织提供所有用户和实体活动、上下文和法医证据的清晰完整的图像。
行业统计数据证明了员工监控的必要性
众多员工是内部威胁的来源
根据社区应急小组的报告,内部事件的主要原因是员工和第三方的合谋。
48.3%的内部人串通
16.75%的内部-外部合谋
《2018年内幕威胁报告》(Insider Threat 2018 report)上发表的网络安全内部人士对40万名在线会员的调查显示:
37%内幕串通
敏感数据量增加34%
员工——主要的安全问题
卡巴斯基实验室(Kaspersky Lab)和B2B国际公司(B2B International)对5000多家企业的调查结果表明,员工是IT安全的最大弱点。
52%的企业认为员工是最大的风险
许多员工在工作时没有效率
64%访问非生产性网站
85%的人为了个人利益而使用电子邮件
StaffCop提供即时的商业利益
广泛的可视性和控制
StaffCop直观地记录员工在22个系统对象上采取的每一个操作,包括屏幕、应用程序、网站、文件、电子邮件等。每个对象可以配置为考虑需要跟踪和测量的内容以及谁有权访问监控记录。使用StaffCop,您可以确定要监视哪些员工或第三方供应商、要监视多少、何时监视以及监视多长时间—这样,您就可以了解管理活动,并根据需要尊重员工隐私要求。
检测内部威胁和漏洞
使用StaffCop的另一个关键好处是,它允许您识别内部人员的高风险行为,例如将文件复制到外部驱动器、使用云存储共享公司文件、从未知来源下载/打开文件和附件等,当员工违反规则或行为超出正常范围时,软件会自动检测。在任何恶意或欺诈企图发生之前,它会通知公司员工的活动,将违规员工从系统中锁定,或者远程控制他们的计算机。
确保您的敏感数据和资源受到保护
此软件解决方案通过其众多保护功能,最大限度地减少恶意或无知员工的信息泄漏和数据泄露。例如,它可以防止外部驱动器的使用,检测异常或未经授权的网络登录或文件传输。并编写规则,即时响应任何可观察到的员工活动,如发送到公司域外的电子邮件,打印某些敏感文档等。
提高员工生产力和绩效
通过StaffCop的劳动生产率工具,组织可以跟踪工作时间与非工作时间、晚班、长时间休息等。这些工具还允许您创建礼仪规则来限制非生产性行为。例如,您可以对员工使用社交媒体设置时间限制,或者限制他们访问赌博网站。
监控特权员工和第三方供应商
StaffCop功能还包括防止潜在的员工或员工第三方串通企图。它允许组织为远程、特权、外部供应商创建配置文件,然后定义每个配置文件可以访问哪些信息和系统资源。此外,可以通过行为策略建立规则,以便通过组织的安全策略或基于需要知道的基础来确定对敏感信息的访问。还可以建立规则,将任何可疑的特权雇员和第三方供应商活动通知当局,例如对系统配置进行计划外和/或未经授权的更改、创建后门账户等。
阻止访问网站
您可以使用StaffCop来阻止可能会分散注意力或对工作过程有害的特定网站。
黑名单添加将被阻止的网站的域或URL。所有其他网站仍然可以访问。
白名单。添加允许的网站的域或URL。在本例中,我们允许访问StaffCop.com、Bitrix24和Capterra。所有其他网站都将被阻塞。如果公司政策只允许使用范围很窄的网站,则白名单很有用。
强大的策略和规则编辑器
StaffCop的灵活平台和强大的规则引擎允许创建规则编辑器和可视化策略,以轻松满足任何组织的数据丢失预防需求。这些工具使管理员能够为非常特定的用例定义高度复杂的规则,并对所有内部和外部磁盘活动、按键、应用程序使用、即时消息等进行监督。其他产品包括:黑/白名单,定义安全或受限制的应用程序和网站等。
按ID或类阻止USB设备
StaffCop提供了灵活的选项来阻止基于黑白名单的USB设备。如果需要阻止特定设备,请将其ID添加到“阻止”列表中。所有其他设备都可以访问。如果您只需要使用特定的USB设备,请将其ID添加到“允许”列表中。所有其他设备都将被阻止。同样的原则也适用于设备类,例如,我们可以禁止使用所有外部视频/音频设备,或者只允许使用打印机、键盘和鼠标。
监控特权员工和第三方供应商
StaffCop的功能还包括防止潜在的雇主-雇员或雇员-第三方串通企图。它允许组织为远程、特权、外部供应商创建配置文件,然后定义每个配置文件可以访问哪些信息和系统资源。此外,可以通过行为策略建立规则,以便通过组织的安全策略或基于需要知道的基础来确定对敏感信息的访问。还可以建立规则,将任何可疑的特权雇员和第三方供应商活动通知当局,例如对系统配置进行计划外和/或未经授权的更改、创建后门账户等。
降低组织风险,用证据保护自己
这个远程软件解决方案提供了一些组件,这些组件有助于证据收集过程,使公司能够收集可靠的证据,并对恶意员工采取行动。即时快照、会话录制和历史回放功能可用于查看员工的桌面,并可导出或与执法机构共享。
利用法医证据进行数据泄露审计
警官就像一台时光机器。由于它的会话录制和历史回放功能,您可以追溯到过去,查看特定员工在过去的指定时间段内所做的事情,查看违规事件以及为响应这些事件而采取的操作。基本上,这些特征对审计和证据收集至关重要。
数据风险识别与管理
StaffCop确定哪些行为是高风险的-使用云存储共享公司文档、将文件复制到外部驱动器、从未知来源下载/打开文件和附件等。它还应用基于高级行为的规则,在员工违反规则时自动检测。并利用复杂的异常规则来识别正常行为之外的员工活动。当员工的活动成为威胁时,系统会立即得到通知并开始行动。
合规与审计
确保GDPR、HIPAA、PCI等的持续合规性,通过实时警报识别和提醒用户不合规行为
合规管理
法规遵从性是一项越来越具有挑战性的任务:要求组织在不断发展的技术环境中管理多个风险因素,同时确保适当的用户行为满足当今广泛接受的监管标准(如GDPR、HIPAA、PCI DSS、ISO 27001、NIST等)的严格要求。未能保持合规性的组织将面临严重的财务和声誉后果。无论您身处哪个行业,您都需要一个可靠的法规遵从性管理解决方案,它可以帮助您实现法规遵从性,然后帮助您在持续的监督下保持法规遵从性。此外,该解决方案应为您提供审计时的举证责任。
StaffCop如何帮助您满足法规遵从性要求
虽然有许多解决方案可用于确保各种系统的合规性,但它们无法监督、授权和管理这些数据驱动交易中的人为因素。智能行为分析和以用户为中心的活动监控,StaffCop可以识别合规性中的人为因素,如内部威胁、错误或事故,从而允许您满足关键的数据保护、安全和审计要求。无论您的具体合规要求是什么,StaffCop都提供了所需的控制和安心,具有许多特性和好处。
1、StaffCop提供非侵入性、规则驱动的用户活动监视、内部威胁检测和数据丢失预防功能
2、它使组织能够实现法规遵从性,并保持对法规遵从性标准的遵从性
3、内容和活动驱动的规则有助于员工、承包商和第三方供应商处理数据的合规行为
4、StaffCop允许您关注上下文,重点关注用户行为分析,以消除误报,并识别异常行为
5、通过执行即时操作(警告、阻止操作、锁定用户等)确保数据安全
6、软件包含记录所有违规行为的功能。这些记录可用于取证、协助调查,并可用于满足审计和违规报告要求。
内部威胁防范
自动化风险检测并阻止不必要的员工行为。StaffCop使用智能规则和警报来确保组织的安全
内部威胁:许多组织面临的重大安全风险
谁是内鬼?任何能够访问组织内部系统(如敏感数据和专有信息,包括知识产权、商业秘密、客户和员工数据)的人都是内部人,包括员工、供应商、承包商和供应商。这些团体所造成的伤害被称为内部威胁。
不幸的是,没有一个组织能够免受内部威胁。
根据安永(Ernst&Young)和IBM(IBM)的一份报告,在金融服务业中,有74%的人认为存在网络漏洞和内部滥用的风险;其次是64%的消费者、零售业和批发业;科技和娱乐业占55%,电力和公用事业占56%。专家们发现,内部威胁如此普遍的一个主要原因是它很难被发现。
内部威胁本质上不同于其他网络安全风险;因此,使用传统的措施或战略来应对这一挑战往往是无效的。与外部攻击者相比,内部人员具有显著的优势—他们可以访问特权系统,他们了解组织的策略、程序和技术及其安全漏洞。
StaffCop:使用单一解决方案检测、预防和应对内部威胁
StaffCop的内部威胁检测和数据丢失预防解决方案利用实时用户活动监视来检测内部威胁的早期迹象。其基于行为的规则引擎可以主动防御各种恶意内幕活动,如数据泄漏和外泄、IP盗窃、欺诈、工业间谍、破坏等。
您还可以利用StaffCop独特的智能会话挖掘、视频和音频录制、完整的元数据警报、键盘记录和其他强大功能,进行威胁分析、法医调查和审计。最后,该软件还内置了与安全信息和事件管理(SIEM)的集成,以及允许您扩展安全覆盖范围的威胁分析系统。
1、实时用户活动监测预警
使用StaffCop,您可以实时查看所有用户活动,包括22+个系统对象,如网络、应用程序、电子邮件、文件传输等,以及屏幕内容(OCR)。
2、识别和保护敏感数据
StaffCop不仅允许您发现和识别敏感数据,还可以防止信息落入坏人手中。
3、用于检测异常的行为分析
StaffCop可以使用智能行为分析检测恶意活动和异常,这些活动和异常表示与正常行为的偏差。
4、使用规则引擎防止威胁
规则引擎是一个强大的工具,允许您创建规则来定义什么是内部威胁,并在检测到违反规则时立即采取行动。
5、安全事件调查取证
所有用户活动的视频记录、音频记录、会话记录、不可变的日志、警报和可选的OCR搜索只是StaffCop强大的审计和取证组件的一些功能。它们一起提供了广泛的调查数据,以精确定位来源和内部威胁。
6、实施网络安全最佳实践和标准
StaffCop的内部威胁检测基于网络安全系统,如NIST、ISO 27001、FISMA等,让您在使用符合世界级安全标准的解决方案时完全放心。您的敏感数据还受GDPR、PCI-DSS、HIPAA和其他法规遵从性标准的保护。
7、外部和特权用户监控以提供额外保护
为了进一步提高安全性并防止数据被盗或破坏,StaffCop允许您监视外部用户和特权用户,如第三方供应商、远程用户和有权访问您的关键系统的IT管理员。
行业统计显示,需要内部威胁防范解决方案
共谋或串通员工是内部威胁的来源
根据社区应急小组的说法,员工和第三方的合谋是内鬼引发事件的首要原因。
48.3%+内部串通
16.75%+内外勾结
由于员工权限而存在高风险的敏感数据
《2018年内幕威胁报告》(Insider Threat 2018 report)上发表的网络安全内部人士对40万名在线会员的调查结果显示
37%内幕串通
敏感数据量增加34%
安全专家担心内部威胁
当被要求评估他们的组织对内部威胁的脆弱性时,90%的网络安全专业人士表示他们感到脆弱。来源:网络安全内部人士。
90%的人认为自己容易受到内部威胁
内部威胁的平均成本高达数百万美元
Ponemon研究所的一项研究在12个月内对159家公司进行了观察,发现内部威胁的平均成本为876万美元
876万美元的内部威胁基准平均成本
StaffCop内部威胁防范解决方案建立在NIST网络安全框架之上
StaffCop利用国家标准与技术研究所(NIST)的网络安全框架来执行其众多功能:识别、保护、检测、响应和恢复。其强大的用户活动监控,结合其数据丢失预防(DLP)功能,使StaffCop能够帮助组织轻松防止内部威胁和数据泄露事件。
1、识别
StaffCop利用先进的指纹、OCR和标记技术跨组织数据存储区识别结构化和非结构化信息中的敏感数据。
2、保护
StaffCop利用其活动监控和数据丢失预防功能,保护机密信息不受未经授权的访问、共享、攻击和滥用。
3、检测
StaffCop强大的基于行为的策略和规则引擎在整个组织中建立了一个坚实的检测网络,有助于在内部威胁和数据泄露事件发生之前快速检测。
4、响应
此解决方案具有内置的实时通知和即时操作功能,可主动防御数据外泄、恶意或意外的内部威胁以及数据泄露。而且,它可以利用现成的法医数据查明事件的确切原因和来源。
5、恢复
最后,StaffCop可以识别安全漏洞的来源和原因,以便快速制定恢复计划,同时防止将来发生类似事件。
StaffCop内部威胁预防是您对内部威胁和数据丢失事件的最终防御
建立组织范围内的可见性和控制
StaffCop具有内置功能,允许它直观地记录用户对超过22个对象(包括屏幕、应用程序、网站、文件、电子邮件等)所做的每个操作。所有对象都可以调整,以考虑需要监控的内容以及谁有权访问监控记录。您还可以控制要监视谁、监视多少、何时监视以及监视多长时间,这样您就可以进行即时管理监督,并且仍然满足隐私要求。
早期自动检测和预防威胁
将文件复制到外部驱动器、使用云存储共享公司文件、从未知来源下载/打开文件和附件通常被视为高风险行为。StaffCop不仅能够识别这种类型的危险行为,而且还应用了高级的基于行为的规则来自动检测用户何时违反规则。此外,它还利用复杂的异常规则来识别正常行为之外的用户活动,并立即向管理员警告出错的员工。该解决方案还允许将此类用户从系统中锁定,或在任何恶意或欺诈企图之前远程控制其计算机。
监控特权用户、远程用户和第三方以防止串通
使用StaffCop,您可以为远程、有特权的外部供应商创建配置文件,定义每个配置文件可以访问的信息和系统资源,并使用行为策略设置的规则,以便根据组织的安全策略或“需要知道”来隔离对敏感信息的访问。还可以制定规则,通知当局任何可疑的特权用户活动,包括对系统配置的非计划和/或未经授权的更改、创建后门账户等。
调查威胁事件,进行法医分析和审计
可以查看所有用户的详细警报,包括任何违规事件和采取的措施。警告消息可以配置为通知用户不符合项,因为它与处理敏感数据有关。通过及时反馈和通知影响纠正行为。会话录制和历史回放可用于查看用户的桌面,以便进行审计和证据收集。