Staffcop enterprise
Наша миссия
Создавая командой профессионалов качественные продукты информационной безопасности, отвечающие запросам рынка, мы обеспечиваем эффективность и надежность бизнеса наших клиентов
10+
Лет в информационной безопасности
200 000+
ПК под защитой Staffcop
20+
Отраслей бизнеса и промышленности, в которых мы работаем
3000+
Клиентов в 40+ странах мира
История компании
ООО «АТОМ БЕЗОПАСНОСТЬ» — российская IT-компания, входит в группу компаний «СКБ КОНТУР». Более 10 лет занимается разработкой программных решений в области обеспечения информационной безопасности и защиты от утечки данных. Программа, разработанная нашими сотрудниками, помогает повышать эффективность работы как коммерческих предприятий, так и государственных служб. История делится на две части – история создания программного обеспечения Staffcop и история создания компании ООО «АТОМ БЕЗОПАСНОСТЬ».
2004 год
2004 год
Был разработан прототип программного обеспечения Staffcop Стандарт.
Идея создания такого ПО родилась на одной из IT конференций. Запрос исходил от системных администраторов, говорилось о том, что было бы не плохо иметь какую-нибудь программу для фиксации действий пользователя. Первая версия была написана разработчиками на территории одного из общежитий НГУ. Основателем и идеологом был Евгений Медведников.
Идея создания такого ПО родилась на одной из IT конференций. Запрос исходил от системных администраторов, говорилось о том, что было бы не плохо иметь какую-нибудь программу для фиксации действий пользователя. Первая версия была написана разработчиками на территории одного из общежитий НГУ. Основателем и идеологом был Евгений Медведников.
2006 год
2006 год
В роли руководителя отдела продаж к компании присоединился Дмитрий Кандыбович. Так же к этому году начались продажи Staffcop Стандарт. Компания постепенно расширялась.
2009 год
2009 год
Стало понятно, что версия Стандарт не дотягивает до Enterprise и было принято решение – переписать продукт и адаптировать под корпоративные нужды.
2011 год
2011 год
Начинается разработка обновленной версии Staffcop.
2012 год
2012 год
Начинается история компании ООО «АТОМ БЕЗОПАСНОСТЬ».
Как и почему выбрали название для компании «Атом Безопасность»?
Одними из первых клиентов были компании из энергетического сектора и название «Атом Безопасность» в этом контексте звучало солидно, позволяя обходить секретарей и устанавливать прямой контакт с руководителями компаний и служб безопасности. Главная задача, которая стояла перед командой – вывести компанию на самоокупаемость.
2012 год
2012 год
Открывается офис в Новосибирске и начинается формирование команды. В том же году вышел закон о защите персональных данных, что укрепило представление о перспективности направления информационной безопасности. Рынок стал активно развиваться в этом направлении. На тот момент команда разработчиков была уже 12 человек.
2013 год
2013 год
Началась реализация новой архитектуры продукта. Параллельно команда отдела продаж продавала Staffcop Стандарт. По прошествии времени, можно сказать, что мы разрабатывали архитектуру будущего в Staffcop Enterprise и сейчас мы понимаем, что наш продукт опережал время на несколько лет.
2012 - 2020 год
2012 - 2020 год
Компания находилась в стадии активного роста, прирастая ежегодно на 40% - 50% по выручке. Мы получили сертификат ФСТЭК, мы резиденты Сколково, Академпарка. Мы закрепилась на рынке, получили узнаваемость.
2021 год
2021 год
Стало понятно, что для того, чтобы выйти на желаемые коммерческие показатели компании нужен иной управленческий сценарий. Для этого требовалась внешняя экспертиза, в связи с этим, было принято решение о поиске более крупной компании, которая могла бы быть заинтересована в продукте, но при этом было важно сохранить автономность компании ООО «АТОМ БЕЗОПАСНОСТЬ».
За время поисков было множество переговоров с компаниями разного формата – региональные, федеральные, но каждые переговоры проходили неудачно и поиск продолжался. На конференции «Код ИБ Профи» состоялась встреча с представителями компании СКБ Контур. Произошла обоюдная заинтересованность – руководство компании СКБ Контур заинтересовалось продуктом, а наша компания, в свою очередь, заинтересовалась и оценила подход к бизнесу представителей от компании СКБ Контур. Таким образом образом произошла интеграция с СКБ Контур.
Если говорить о том, кто мы сейчас, то можно отметить, что ООО «АТОМ БЕЗОПАСНОСТЬ» - это компания, которая имеет востребованное решение на базе предметных задач пользователей, которое имеет современную архитектуру и логику. Мы компания, которая закрывает потребность клиентов в расследовании различных инцидентов, связанных с утечкой информации.
Роль продукта в области ИБ
Внешняя ИБ
Информационная безопасность (ИБ)
– сквозной процесс в бизнес-процессах компании
– сквозной процесс в бизнес-процессах компании
Внутренняя ИБ
- NGFW (межсетевой экран следующего поколения)
- CASB (локальное или размещаемое в облаке ПО)
- Доступ к интернету
- Антивирус
- Бэкапы (резервные копии) сервера
- Системы контроля над информацией и действиями сотрудников
Почему бизнесу актуально контролировать информационные потоки и действия?
- Какую-то информацию могут получить конкуренты и воспользовавшись ею нанести материальный ущерб компании.
- Информация о НИИКОР может стоить больших затрат денег и времени. Конкурент, получив такие данные просто сэкономит кучу ресурсов.
- Факт утечки данных из компании принесёт ей, как минимум, репутационные риски. А это чревато потерей контрактов и доверия. А ещё за утечки штрафуют.
- Сотрудники могут делать вид, что работают, не работая и своим бездействием не зарабатывать прибыль или не помогать коллегам.
- На крупном заводе в результате отсутствия оператора на рабочем месте может произойти авария.
- Злоумышленник может целенаправленно подставить коллегу чтобы замести следы.
- А иногда сотруднику нужно просто подтвердить, что на удалёнке он работал, а не смотрел видео про котиков (если он, конечно, не ветеринар).
Для ИБ существую классическая триада метрик: конфиденциальность, целостность и доступность. Долгое время проблемам ИБ в России не придавали должного значения; в основном обращали внимание на доступность, затем немного на целостность. Но, в первую очередь, в 2010-х годах закон 152ФЗ о персональных данных заставил задумываться и о конфиденциальности, и, как следствие, о расследовании инцидентов. Затем кризис, пандемия и т.д. Проактивные компании уже обзавелись системами для расследований и предотвращений утечек, остальные – интересуются активнее и активнее. Атом безопасность уже 10 лет производит ПО для расследований, наше ПО выбирают, как и коммерческие компании, так и предприятия из Ростеха, РосКосмаса, РосАтома. Первое время основными «создателями» того каким быть Staffcop были наши клиенты говоря какие задачи и как следовало бы решать с помощью Staffcop. Сейчас мы уже сами предлагаем клиентам решения опережая их проблемы.
Продукт Staffcop Enterprise
Для кого предназначен продукт Staffcop?
Какие задачи решает
Как работает система
Юридические аспекты использования ПО
Процесс использования системы
Как работать с системой, как установить, как настроить и работать с данными.
Как и у любой компании, у нас есть ряд конкурентов.
Конкуренция на рынке – это абсолютно нормально, так как она способствует расширению производства, его автоматизации, оптимизации, внедрению инновационных технологий и подходов в создании экономических благ.
На поприще ИБ и УРВ у системы SCE имеется ряд ключевых конкурентов разного уровня. Но в связи с тем, что задачи данного направления имеют весьма широкий спектр, они решаются различным функционалом. Поэтому рассматривать прежде всего стоит системы решающие схожие задачи. Ведь нет смысла считать конкурентами DLP систему и антивирус, они хоть и решают задачи ИБ, однако ориентированы на разные направления угроз и поэтому функционал и решаемые задачи у них весьма различаются.
Если послушать пользователей системы – они в первую очередь будут интересоваться отличием от продуктов на рынке которые сильнее всего заявляют о себе: SearchInform (СёрчИнформ), InfoWatch (Инфовотч) и Solar dozor (Ростелеком-Солар). Да, данные системы работают в одном направлении с системой SCE, но все-таки имеют ряд ключевых отличий, т.к. являются изначально DLP-системами, обросшими дополнительным функционалом по контролю активности и выявлению инцидентов. Мы же система по контролю и расследований инцидентов обросшая возможностями по предотвращению утечек и действий потенциальных нарушителей.
Если послушать пользователей системы – они в первую очередь будут интересоваться отличием от продуктов на рынке которые сильнее всего заявляют о себе: SearchInform (СёрчИнформ), InfoWatch (Инфовотч) и Solar dozor (Ростелеком-Солар). Да, данные системы работают в одном направлении с системой SCE, но все-таки имеют ряд ключевых отличий, т.к. являются изначально DLP-системами, обросшими дополнительным функционалом по контролю активности и выявлению инцидентов. Мы же система по контролю и расследований инцидентов обросшая возможностями по предотвращению утечек и действий потенциальных нарушителей.
В рамках функционала наиболее близким к нам конкурентом можно считать систему Стахановец. Несмотря на то, что система больше ориентирована на УРВ – она полноценно собирает широкий спектр данных в рамках задач ИБ и также предоставляет возможности по предупреждению действий сотрудников. Однако также системы крайне сильно различаются в подходе – Стахановец ориентирован на отчетность. Стахановец лучше отрабатывает из коробки, но при этом гораздо беднее в рамках кастомности и настроек, Staffcop позволяет довольно гибко и точечно настроить любой отчет, политику и блокировку. У Стахановца более низкие требования к серверной части за счет того, что отчеты у него формируются, у Staffcop информация отображается в реальном времени. Порой Стахановец перекрывает Staffcop по различным функциям, однако зачастую этот функционал разрабатывается под ТЗ и в рамках возможностей имеет множество ограничений: например, часть перехвата реализована посредством интеграции с мессенджерами, блокировка при попытке фотографии экрана работает только при прямой видимости телефона или заявленная поддержка сервера на Linux через wine – что накладывает ряд существенных ограничений. Но при этом система довольно проста в освоении, так как содержит минимум настроек и, по сути, предоставляет пользователю просто ряд предустановленных отчетов решающих ряд задач.
Системы уровня InfoWatch, Searchinform, Solar Dozor – это высокотехнологичные DLP системы. В рамках контроля каналов утечек, гибкости блокировок и возможностей выявления они крайне превосходят Staffcop – конкурируют между собой. Однако это же является и их основным недостатком, системы, ориентированные на предотвращение утечек слабее в рамках аналитики, ретроспективного анализа и расследования, к тому же они крайне сложны в обслуживании и настройке. Не стоит забывать и о крайне высокой стоимости требований как к серверной части, так и к агентской, а основная часть блокировок и анализа требуют наличия шлюзового решения. Тем самым мы с данными системами можем не только конкурировать, когда задача стоит более локальная, но и что более важно на поле стоимости. А в рамках крупных организаций мы можем даже работать совместно, предоставляя данным системам решать задачи предотвращения инцидентов по утечке данных, а посредством Staffcop полноценно расследовать инцидент по утечке и контролировать прочую активность пользователей. К тому же данные системы уже сильно разрослись за пределы единого решения.
Гарда предприятие – довольно сильная DLP система, уступающая флагманам, но не сильно. Использует ряд уникальных технологий, например туже БД – BigData. Однако это так же накладывает и ряд ограничений. Система крайне требовательна к ресурсам и функционал весьма неровный. К тому же, как и флагманы – это полноценная система, а значит имеет весьма ограниченную хотя и весьма наглядную отчетность, но при этом весьма широкий функционал по предотвращению действий пользователей, который, как и у любой другой системы весьма сложен в настройках. Из ключевых преимуществ – самый широкий функционал агента на macOS.
Zecurion – тоже полноценная DLP система, которая хоть и менее на слуху, но имеет ряд уникальных преимуществ, таких как вменяемая UEBA и IRP система, которая не требует для этого приобретения дополнительных модулей, к тому же система начала развивать DCAP возможности в рамках единой консоли со своим DLP решением, что выглядит весьма эффективным. Недостатки такие же, как и у других DLP систем – сложность, ограниченная отчетность и высокая нагрузка. Дополнительные слабые стороны в том, что серверная часть до сих пор не переведена на Linux и крайне высокая нагрузка на агента, т.к. часть анализа, которую другие системы решают посредством шлюза, приходится отрабатывать на АРМ. И система ориентирована именно на инциденты, поэтому на сервер отправляются только события, которые были указаны политиками как инциденты – что сильно снижает эффективность в рамках расследования. А вот отчетность, которая хоть и довольно ограничена в настройках по сравнению с многими DLP системами является одной из самых удобных.
Falcongaze – не так популярен как другие DLP системы, но при этом весьма крепкий середнячок. Имеет широкий функционал по блокировкам, при этом настройки политик в некоторых местах весьма удобнее чем у того же Solar dozor – но от этого страдает вариативность. Отчетность так же весьма непроработанная, они одни из последних сделали хоть какой-то конструктор отчетов. Даже сейчас у них крайне сложно сделать единый отчет по нескольким типам событий. Из преимуществ – весьма удобный интерфейс и неплохая UEBA. Из недостатков – сложность в детальном анализе и построении пользовательской отчетности.
Есть еще множество систем, которые так или иначе решают некоторые или большую часть задач, которые решает Staffcop, но разбирать каждую – нереально. Системы, ориентированные сугубо на УРВ – которые в этом направлении чувствуют себя весьма уверенно, но не решают задач ИБ: Crocotime или Kikidler, Sprut – ориентирован сугубо на контроль сетевой активности, хотя начал развивать и контроль удаленных подключений. Lanagent – может то же что некоторые системы мониторинга, но в весьма ограниченном объеме.
Если интересует более детальный разбор отличий, преимуществ и недостатков систем конкурентов – обращайтесь в отдел внедрения.
Если интересует более детальный разбор отличий, преимуществ и недостатков систем конкурентов – обращайтесь в отдел внедрения.
Разработкой продукта в компании занимается отдел разработки и тестирования
Разработка
Проектирование и дизайн
Тестирование
Развертывание, эксплуатация, реализация
Планирование
Анализ, составление требований к продукту
Разработка продукта
Участники реализации продукта
В реализации продукта Staffcop участвуют целый ряд подразделений:
- Отдел телемаркетинга
- Отдел прямых продаж
- Отдел по работе с партнерами
- Отдел внедрения
- Проектный отдел и отдел технической поддержки
- Юридический отдел
Порядок реализации
Рассмотрим каким образом происходит продажа продукта, кто и каким образом участвует в сделке.
