Разработчики: | SXR Software |
Дата последнего релиза: | 2013/05/27 |
Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации, Учет рабочего времени |
Содержание |
StatWin Server Enterprise - продукт, предназначенный для тотального контроля компьютеров сотрудников, объединённых в сеть.
StatWin Server Enterprise 9.0
Компания-разработчик сообщила 27 мая 2013 года о выходе новой версии StatWin Server Enterprise 9.0 - программы мониторинга активности и действий сотрудника на компьютере.
В отличие от предыдущей версии, в StatWin Server Enterprise 9.0 реализован ряд нововведений:
- добавлена кнопка «сканирование», обеспечивающая сканирование диапазона IP-адресов и домена для получения списка имен компьютеров
- в разделе «данные с клиентов» теперь отображаются данные отправленные клиентом по расписанию.
- отображаются данные, полученные с клиента вручную при просмотре базы данных.
- новый параметр «интенсивность» покажет, насколько активно работал пользователь в определенные периоды времени.
Общее
Наблюдение за сотрудниками ведётся при помощи StatWin-клиента (части программы, устанавливаемой на компьютерах-клиентах контролируемой сети). Клиентская часть программы обеспечивает контроль в виде сбора, хранения и анализа статистики работы пользователей компьютера.
Обеспечивает контроль за всем, что вводилось сотрудниками с клавиатуры:
- тексты сообщений, набранных в мессенджерах (IM),
- тексты писем, набранных в почтовых клиентах,
- тексты документов,
- пароли,
- логины и прочая информация.
Обеспечивается контроль за кликами мыши.
Информационная безопасность - определение полномочий сотрудника при помощи инструмента администрирования прав. Программа включает в себя средства удалённого управления StatWin-клиентами и базами данных. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Ведется автоматический сбор накопленных данных по активности пользователей с компьютеров-клиентов, централизованное хранение на сервере.
Подходит для использования на предприятиях, в офисах, учебных заведениях, игровых клубах.
Инструменты
Для каждой группы данных StatWin содержит инструменты Статистика и Отчёты. Эти инструменты позволяют проводить анализ собираемой информации.
Инструмент "Контроль компьютера" предназначен для сбора и хранения информации о работе компьютера и пользователей компьютера. Инструмент Контроль компьютера обеспечивает различные возможности настройки наблюдения и контроля за деятельностью пользователя компьютера. Например, возможность автоматически создавать скриншоты рабочего места с определённым интервалом времени.
Инструмент "Просмотр процессов" позволяет получить сведения о процессах, выполняемых операционной системой в текущий момент времени. Кроме этого, имеется возможность завершить процесс (или конкретное окно процесса), дальнейшее выполнение которого нежелательно.
Инструмент "Администрирование пользователей" предназначен для создания определённой реакции программы на осуществление пользователем компьютера определённых действий. Таким образом поддерживается информационная безопасность (предоставлением различных прав разным пользователям).
Инструмент "Удалённое администрирование" предназначен для осуществления функций удалённого администрирования компьютеров, на которых установлен Клиент.
Инструмент "Удалённая установка клиентов" предназначен для удалённой установки Клиентов с компьютера-сервера на компьютеры-клиенты.
Инструмент "Просмотр уведомлений" от клиентов служит для отображения сообщений о событиях и реакции на события, поступающих на сервер от клиентов.
Виды контроля
- Контроль за временем начала работы на компьютере, контроль за временем завершения работы на компьютере. Отслеживаются имена пользователей, работающих на компьютере; отслеживается количество запусков; отслеживается количество зависаний компьютера. Подсчитывается общее время работы; среднее время; среднее время работы при запуске и т.д. Предоставляется возможность просматривать статистику за определённый период (день, неделя, месяц, год).
- Контроль за процессами (приложениями). Отслеживается название процесса (приложения); заголовок окна процесса; время начала работы; время завершения работы; общая продолжительность работы процесса; имя пользователя, запускавшего процесс.
- Контроль за работой модема. Отслеживается название соединения; время начала соединения; время завершения соединения; общая продолжительность работы с модемом; количество байт, принятых через модем; количество байт, переданных через модем; скорость соединения; имя пользователя, работавшего с модемом; время работы с телефоном.
- Контроль за работой с интернет по серверам. Отслеживаются все интернет-соединения. Отслеживаются IP-адреса серверов; имена серверов; порт, по которому установлено соединение (http, ftp, pop, smtp, ...); время начала соединения; время завершения соединения; общее время работы с сервером; имя пользователя.
- Контроль за работой с интернет по сайтам. Отслеживаются все посещённые интернет-сайты. Отслеживается адрес (URL) сайта; имя сайта; время начала посещения; время завершения посещения; общая продолжительность посещения; имя пользователя.
- Контроль за работой принтера. Отслеживается работа локальных и сетевых принтеров. Отслеживаются названия распечатанных документов; имя пользователя, печатавшего документы; когда документы были распечатаны (время); сколько времени они печатались; сколько страниц они содержали.
- Контроль за активностью пользователей за компьютером. Отслеживается интенсивность работы пользователя с клавиатурой и мышкой. Если пользователь не проявлял активности в течение заданного интервала времени, то фиксируется простой компьютера. В результате формируются следующие статистические данные: общее время работы; время активности; время простоя; процент активности; процент простоя; количество нажатий клавиш; количество кликов мышью.
- Контроль за активностью пользователей при работе с отдельными процессами (приложениями). Отслеживается интенсивность работы пользователя с отдельными процессами (приложениями). Отслеживается, в каком процессе (приложении), какой пользователь вводил информацию с клавиатуры, нажимал кнопки мыши. Отслеживается процент активности; процент простоя работы пользователя с процессом (приложением).
- Контроль за обращениями пользователей к компьютеру из локальной сети. Отслеживается время начала обращения; время завершения; общая продолжительность работы; имя пользователя, обращавшегося к компьютеру из сети; имя компьютера, с которого происходило обращение; время бездействия (idle) сетевого пользователя; имя пользователя, во время работы которого происходили обращения к компьютеру из сети.
- Контроль за обращением пользователей к разделяемым (shared) ресурсам (файлы, принтеры, папки) компьютера из локальной сети. Отслеживается время начала обращения; время завершения; общая продолжительность работы; имя пользователя, обращавшегося к ресурсу; имя ресурса, к которому обращался пользователь; права доступа к ресурсу, которые были у пользователя; имя пользователя, во время работы которого происходили обращения к разделяемым ресурсам компьютера из сети.
- Контроль за обращениями пользователей компьютера к ресурсам локальной сети. Отслеживается время начала обращения; время завершения; общая продолжительность работы; имя пользователя компьютера, обращавшегося к локальной сети; имя сетевого ресурса, к которому происходило обращение.
- Контроль за установленными и удаленными пользователем программами. Отслеживается, какая программа, каким пользователем, в какое время была установлена или удалена.
- Контроль за USB-устройствами (флеш-накопители, Bluetooth, ...). Отслеживается название USB-устройства; время подключения устройства; время отключения устройства; имя пользователя, работавшего с устройством.
- Контроль за работой с файлами. Отслеживается название файла; путь к файлу; операция над файлом (удаление, добавление, изменение, переименование); время доступа к файлу; имя пользователя, работавшего с файлом.
- Контроль при помощи снятия скриншотов. Отслеживается название процесса (приложения); заголовок окна процесса; время начала и окончания снятия скриншота работы пользователя; имя пользователя, запускавшего процесс.
- Контроль за буфером обмена. Отслеживается название процесса (приложения); заголовок окна процесса; время начала и окончания работы с буфером обмена; имя пользователя, работавшего с буфером обмена; содержимое буфера обмена.
- Контроль за работой пользователя c клавиатурой. Отслеживается, какие клавиши были нажаты, каким пользователем, в каком окне какого процесса (приложения), в какое время были нажаты. Сохраняется вся информация, набранная с клавиатуры.
- Контроль за работой пользователя с мышью. Отслеживается, какие клавиши мыши были нажаты, каким пользователем, в каком окне какого процесса (приложения), в какое время были нажаты. Сохраняются и подсчитываются все нажатия всех клавиш мыши.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Национальный аттестационный центр (НАЦ) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Мобильные ТелеСистемы (МТС) (1, 1)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1