Системы слежения за сотрудниками и контроля компьютеров (DLP)

Системы отслеживания деятельности сотрудников и предотвращения угроз ведут свою историю с 2000 года. Именно тогда появилась первая корпоративная программа-кейлоггер, работающая по локальной сети и позволяющая фиксировать запущенные программы и ограничивать время работы с ними. Настоящий бум развития DLP систем пришелся на период с 2005 по 2006 год. Именно тогда такие функции как отслеживание сайтов, анализ поведения, кейлоггинг, классификация сайтов и программ по категориям стали стандартом для отрасли. К концу 2008 года рынок стабилизировался. Примерно в это же время на рынок вышли компании-монстры, такие как McAfee и Symantec. Правда, они ориентировались как правило на банковский сектор, и крупный бизнес. Чтобы как-то выделиться среди конкурентов, компании придумывали и внедряли все новые функции - например клавиатурный почерк, распознавание текстов, база каталогов все увеличивалась. Произошло слияние программ-кейлоггеров, систем разграничения доступа и программ для учета рабочего времени. Именно таким мы видим современное DLP-решение.

В 2019 году мы провели анализ рынка программ для контроля сотрудников и учета рабочего времени. Для теста мы отобрали наиболее популярные продукты на рынке РФ и стран СНГ, скачали их, и установили на виртуальные машины. Программы тестировались в течение 5-7 дней. Тест проводился на ОС Windows 7 и Windows 10.

Результаты теста представлены в таблице ниже и являются оценочным суждением авторов, вся информация была найдена в отрытых источниках.

 



Обзор СпрутМонитор

СпрутМонитор
Обзор KickIdler

Kickidler
Обзор StaffCop

Staffcop
Обзор Yaware

Yaware
Обзор CleverControl

CleverControl
Обзор Mipko

Mipko
Обзор Стахановец

Стахановец
Обзор NeoSpy

NeoSpy
Обзор SearchInform

SearchInform КИБ
Обзор Falcongaze

FalconGaze
Обзор BitCop

BitCop
Обзор CrocoTime

CrocoTime
Цена на 1 ПК (месяц/бессрочная) 250₽ / 4500₽ 600₽ / 10000₽ 330₽ / 4200₽ 800₽ / 7200₽ 500₽ / 4133₽ - / 2190₽ 280₽ / 9900₽ 1320₽ / - - - 210₽ / 3300₽ 250₽ / -
Консоль Windows Windows, Linux, Mac Windows, Linux Веб Веб Windows Веб Windows Windows Windows Веб Веб
Сервер Облачный/Локальный Локальный Локальный Облачный Облачный Локальный Локальный - Локальный Локальный Облачный Облачный
Клиент Windows Windows, Linux, Mac Windows, Linux Windows, Linux, Max Windows, Mac Windows Windows Windows Windows Windows Windows Windows
Локация разработчика РФ РФ РФ Украина Индия РФ РФ РФ РФ РФ РФ РФ
Пробный период 14 дней 7 дней 15 дней 14 дней 14 дней 7 дней 14 дней 7 дней 30 дней 30 дней 14 дней 14 дней
Наш обзор Обзор Обзор Обзор Обзор Обзор Обзор Обзор Обзор Обзор
Мониторинг приложений
Мониторинг вебсайтов
Перехват нажатых клавиш
Мониторинг поисковых запросов
Снятие скриншотов
Запись видео
Мониторинг электронной почты
Мониторинг социальных сетей
Мониторинг буфера обмена
Запись вебкамеры
Запись аудио
Мониторинг печати
Мониторинг файлов
Мониторинг USB
OCR
Групповой обзор
Удаленное управление
Блокирование сайтов
Блокирование приложений
Ограничение времени работы с сайтами
Ограничение времени работы с приложениями
Встроенный классификатор сайтов и приложений
Оценка продуктивности
Расписание работы
Учет рабочего времени
Оценка рисков
Выявление аномалий
Отправка отчетов
Отправка уведомлений
Инвентаризация оборудования
Мобильный контроль

 

Обзор СпрутМонитор

         

СпрутМонитор - это третья попытка компании-разработчика выйти на рынок программ для контроля активности персонала. История данного проекта восходит к программе ExtraSpy Employee Monitor, первая версия которой была опубликована в 2007 году. Данный проект был бесплатным и просуществовал в этом виде более 4 лет. Обновление ExtraSpy, которое вышло в начале 2010 года, было неудачным, программа начала терять популярность, а разработчики были вынуждены переключиться на другие проекты.

В 2016 году компания начала работу над проектом с чистого листа. В 2017 году вышла первая версия полностью переработанной программы. В 2019 вышла 5 версия СпрутМонитор.

Нет смысла описывать стандартные функции (сбор скриншотов, кейлоггер, сбор информации о открытых сайтах, программах, содержимом буфера обмена), они есть практически у всех подобного рода программ. Перечислим лишь редкие или уникальные функции:

  • Большой классификатор программ и сайтов, с возможностью блокировать нежелательный сайт или программу, либо ограничивать время работы с ним, в зависимости от времени суток или дня недели.
  • Удаленный управление - можно подключиться к любому компьютеру одним кликом, как через TeamViewer, только проще.
  • Удобный просмотрщик оперативной информации - на одном экране можно видеть все подключенные ПК и то, чем пользователи занимаются.
  • Встроенный (!) OCR движок, который будет распознавать любой текст, имеющийся на экране.
  • Много встроенных словарей, которые укажут на пользователей, за которыми требуется особо пристальное внимание (например, ключевые на тему с взлома, наркотиков, мошенничество и т.п.)
  • Встроенный тайм-трекер, с возможностью вести учет рабочего времени и автоматически считать заработную плату
  • Встроенный функционал инвентаризации оборудования, установленных в компьютере пользователя, который защитит от кражи или подмены комплектующих.
  • Полный набор DLP-системы: контроль по ключевым словам, контроль файлов, папок, печати и внешних носителей. Информирование о нарушениях на почту и Телеграм.

Сказать честно, мы не ожидали от СпрутМонитор такого богатого набора "фич". Мы связались с основателем компании, Сергеем Викторовичем Шварцем:

Редакция: Сергей Викторович, расскажите пожалуйста, какие цели у проекта СпрутМонитор?

С.В.Шварц: Наша цель - это универсальный, доступный, и понятный каждому продукт. Раньше мы "догоняли" конкурентов, но сейчас сами стали одним из стандартов отрасли. Уже сейчас мы имеем отличное решение, мощное, современное, и по цене, которой никто не может предложить. Мы гордимся этим.

Редакция: Какие планы, планируется ли выход на зарубежные рынки?

С.В.Шварц: В начале 2020 года мы планируем выпустить 6 версию СпрутМонитор, с тремя абсолютно новыми и уникальными функциями. Такого еще не делал никто. Кстати, абсолютно все обновления у нас бесплатны. Наш целевой рынок сейчас - это Россия и страны СНГ. В дальнейшем начнем наступление на Европу и страны Ближнего Востока. В США сейчас "рулят" несколько стартапов, в продвижение которых вложены десятки миллионов долларов денег инвесторов, мы пока не можем конкурировать с ними.

С.В.Шварц: В начале 2020 года мы планируем выпустить 6 версию СпрутМонитор, с тремя абсолютно новыми и уникальными функциями. Такого еще не делал никто. Кстати, абсолютно все обновления у нас бесплатны. Наш целевой рынок сейчас - это Россия и страны СНГ. В дальнейшем начнем наступление на Европу и страны Ближнего Востока. В США сейчас "рулят" несколько стартапов, в продвижение которых вложены десятки миллионов долларов денег инвесторов, мы пока не можем конкурировать с ними.

Редакция: Вы действительно занимаетесь проектом с 2007 года?

С.В.Шварц: В той или иной степени. То, что мы видим сейчас - это результат работы команды разработчиков за 3 года. Предыдущие версии значительно отличались, это был больше домашний кейлоггер, чем программа, которую можно было рекомендовать к установке компаниям. Хотя, в 2007-2009 году все подобные проекты были такими. У нас предприятие многопрофильное, и разработка программного обеспечения - это одно из направлений. Могу сказать со всей ответственностью - мы сделаем СпрутМонитор лучшим решением на рынке. И пятилетка для этого нам точно не потребуется.

Скачать пробную версию СпрутМонитор

Обзор Kickidler

         

Kickidler это относительно молодой проект, который был основан выходцами из проекта Стахановец. Сервис состоит из 3 основных частей - граббера, сервера и вьюера, которые устанавливаются локально.

Главное фишкой программы считается запись видео. В фирменном интерфейсе "Квадратор" видео запись сопоставляется с нажатыми клавишами и другой активностью пользователя.

Из минусов можно отметить отсутствие функционала классической DLP-системы: блокирование сайтов и программ, контроль внешних накопителей, принтеров, файлов, а также локальный характер хранения информации.

Скачать пробную версию Kickidler

Обзор StaffCop

         

Программа StaffCop - это старожил среди рынка утилит для слежения за сотрудниками. Сейчас существует только редакция для компаний, более старые версии, в т.ч. для домашних пользователей - более недоступны. Программа, помимо стандартного набора инструментов мониторинга обладает такими функциями, как контроль внешних USB-накопителей, перехват email-ов по протоколам SMTP и POP3, а также перехват переписки в соцсетях.

К сожалению, богатый функционал - это одновременно и главный минус StaffCop. По нашему мнению, она чрезмерно перегружена функциями, особенно это касается отчетов. Так, мы смогли установить StaffCop на виртуальную машину только с третьей попытки. Дело в том, что дистрибутив программы интегрирован в дистрибутив Linux (Ubuntu), и для того, чтобы попробовать возможности, вам потребуется установить Ubuntu вместе с StaffCop, общий вес ISO-образа при этом составляет 1.5 Гб. Обычному пользователю Windows, при этом может быть довольно непросто. У нас на тестовой машине ядро Ubuntu устанавливась успешно, а вот графическая оболочка - нет. Чтобы решить проблему, пришлось потратить значительное время.

Также из серьезных минусов можно отметить доступ к отчетам только из локальной сети.

Скачать пробную версию StaffCop

Обзор Yaware Time Tracker

         

Как следует из названия, Yaware в первую очередь это утилита тайм-трекинга, т.е. программа для учета рабочего времени. Программа на текущий момент не предлагает функций слежения, например перехват нажатых клавиш. Yaware собирает информацию о посещенных вебсайтах и запущенных программах, а также время активности для того, чтобы оценить загруженность сотрудника, посещаемость, трудовую дисциплину, продуктивность. Разработчики планируют добавить в программу такие функции, как блокирование сайтов и программ, контроль печати и USB.

Есть клиенты для Windows, Linux и Mac, а просмотр собранной информации возможен из любой точки мира.

Минусом Yaware можно назвать несоответствие цены и функционала. Программа скорее всего ориентирована на индивидуальных разработчиков, или фрилансеров, так как компаниям с числом сотрудников, превышающим 2, приобретать данное решение становится невыгодно. Другие решения за гораздо меньшую цену способны предложить значительно более мощный набор функций, включающий контроль сайтов и программ, анализ угроз, анализ поведения, перехват файлов и печати, и т.п.

Скачать пробную версию YaWare

Обзор CleverControl

         

CleverControl - облачный сервис мониторинга компьютеров организации. Локальной сети не требует, работает через Интернет. Помимо стандартного набора функций слежения, имеет в своем составе классификатор вебсайтов, и блокировщик (у нас так и не получилось проверить его работоспособность).

Из новинок данного сервиса можно отметить возможность онлайн наблюдать за деятельностью сразу нескольких сотрудников, с частотой от 1 FPS. Можно сохранить видео.

В целом, CleverControl напоминает CrocoTime, Bitcop, Дисциплину, Yaware. Индивидуальности, как и истории у данного сервиса мало.

Скачать пробную версию CleverControl

Обзор Mipko

         

Mipko Employee Monitor - это еще один старожил рынка программ для мониторинга сотрудников. Также компания Мипко предлагает кейлоггеры для родительского контроля и версию для терминальных серверов. Компания освоила ре-брендинг, и выпускает тоже ПО, но под торговыми марками КГБ и ReFog. Employee Monitor уже много лет не предлагает своим пользователям нового. Стандартный набор функций ПО для слежения, классический интерфейс в духе Windows XP, весьма странный выбор подход разработчиков к хранению данных... Так, Mipko - это полностью локальный сервис, для работы которого необходима локальная сеть. Программа-агент собирает информацию об активности и сохраняет ее в учетной записи пользователя. Программа вьюер связывается с агентами, и копирует эти данные к себе. Таким образом, система обходится без какой-либо общей базы данных, и например руководителю и сисадмину уже нельзя будет одновременно работать с программой. Такой подход был актуален в середине 2000х, но стоит ли работать по тем же принципам в 2019?

Скачать пробную версию Mipko

Обзор Стахановец

         

Скачивая дистрибутив Стахановца, мы ожидали, что данный проект будет лидером рейтинга, все таки старейшее решение, компания-разработчик - резидент "Сколково", да и описание функционала на сайте производит впечатление. Тут и клавиатурный почерк (он даже пьяного сотрудника может выявить по характеру нажатия на клавиши), выявление майнеров по нагрузке на GPU, OCR, распознавание аудио и прочая и прочая.

Однако, после установки возникло ощущение недоумения. Консоль для просмотра реализована в виде локального HTML-сайта, работающего на Apache. Консоль разделена на два раздела - онлайн и оффлайн (в каждый нужно отдельно логиниться). В первом можно видеть, что происходит на компьютерах пользователей прямо сейчас, а во втором - генерировать отчеты. Почему их нельзя было объеденить, да и вообще отказаться от генерируемых HTML-отчетов, которые должны были остаться воспоминанием о середине 2000х. Для настройки нужно запускать отдельное приложение. Почему-то на тестовой машине Стахановец так и не смог сделать анализ характера нажатия на клавиши, в отчете все время было "пусто". Для того, чтобы воспользоваться OCR, нужно отдельно подключать платный сервис от ABBYY... Видимо, владельцам компании стоит провести исследование рынка программ для мониторинга сотрудников, ну, или выписать премию маркетологу.

Скачать пробную версию Стахановец

Обзор BitCop

         

Разработчики BitCop тратят значительные средства на продвижение своего сервиса. Существует он с 2014 года, и родом из г.Ярославль.

Нам понравилось, что оценить функционал можно просто щелкнув на кнопку "Посмотреть демо", без необходимости скачивать и устанавливать агентов, ждать накопления информации и т.п. Также цена у данного сервиса вполне адекватна.

Название сервиса как-бы намекает на мощный контроль, надзор, защиту. Все-таки "Коп" - это полицейский. К сожалению, DLP-функций в этом сервисе нет, от слова совсем. BitCop по своей сути это тайм-трекер, заточенный под корпоративных пользователей. На большее здесь рассчитывать не приходится.

Скачать пробную версию BitCop

Обзор CrocoTime

         

CrocoTime это продолжение известным многим в прошлом MaxApt Quick Eye. Это тот случай, когда прародитель выглядел более серьезно, нежели наследник. Программа-клиент осуществляет сбор стандартного набора данных: нажатые клавиши, скриншоты, сайты, приложения, буфер обмена, поисковые запросы, и отправляет их в Облако. Визуализируются данные посредством доступа к личному кабинету.

В целом, проект выглядит легким и обладает достаточным функционалом. Каких-либо особенных и уникальных фишек, вроде распознавания клавиатурного почерка и эвристического анализа поведения - тут нет. Также вы не сможете подключиться к удаленному компьютеру, чтобы в режиме онлайн посмотреть, чем занимается пользователь, или управлять ПК. К сожалению, такие сервисы сейчас появляются чуть ли не раз в месяц. У CrocoTime много если не братьев-близнецов, то близких родственников, например BitCop и CleverControl.

Скачать пробную версию CrocoTime