Технические возможности комплекса
Архитектура
| ВОЗМОЖНОСТИ/ПРОДУКТЫ | ПОЛНЫЙ КОНТРОЛЬ | ОБЛАЧНЫЙ СТАХАНОВЕЦ (УСТАНАВЛИВАЕТСЯ НА СЕРВЕРАХ ЗАКАЗЧИКА) | КВАНТ | РОДИТЕЛЬСКИЙ КОНТРОЛЬ |
|---|---|---|---|---|
| Архитектура клиент-сервер Клиент передает данные на сервер для их дальнейшего сохранения в базе данных. | ||||
| Windows, Linux, MacOS Клиентская часть представлена в версиях для Windows, Linux и MacOS. Серверная — для Windows. | ||||
| Поддержка нескольких серверов Комплекс может работать в режиме нескольких серверов и одной центральной базы данных. | ||||
| Дополнительный IP-адрес для связи с сервером Возможность указать дополнительно внешний IP-адрес сервера для связи (удобно, когда ноутбуки сотрудники выносят за пределы офиса). | ||||
| Работа сервера за ДМЗ Возможность работы сервера через reverse-proxy nginx за «демилитаризованной зоной» (ДМЗ/DMZ), что актуально для работы удаленных сотрудников. | ||||
| Терминальный сервер, тонкий клиент Клиенты комплекса ПО являются «тонкими», т.е. вся обработка данных ведется на сервере, потому не возникает никаких сложностей при работе комплекса в терминальных сессиях. | ||||
| Работа в физических и виртуальных средах Клиенты и сервер комплекса могут работать как на физических машинах, так и виртуальных. | ||||
| Хранение данных в SQL-базе Все данные мониторинга хранятся в SQL-базе на серверной машине. Поддерживаются MySQL и Microsoft SQL Server | ||||
| Локальное хранение При отсутствии связи с сервером данные наблюдений не пропадут, а будут накапливаться в локальной базе данных и гарантированно будут переданы на сервер после возобновления связи. | ||||
| Отложенное наблюдение При очень большом кол-ве клиентских машин не всегда есть смысл собирать данные со всех клиентов, при включенном отложенном наблюдении данные передаются на сервер по запросу от выбранных машин. | ||||
| 10000+ При сравнительно небольших системных требованиях сервер комплекса и база данных могут обслуживать более 10000 клиентских подключений. | ||||
| Ограничение трафика Возможность ограничить трафик от клиентов к серверу при больших нагрузках и множественных подключениях. | ||||
| Удаленное веб-наблюдение Все онлайн и оффлайн наблюдение ведется через веб-браузер независимо от вашего местоположения. | ||||
| Удаленная установка Можно установить клиент на удаленные машины. При этом предусмотрено 4 (четыре) различных способа. | ||||
| Инстанцирование сервера и базы данных Существует возможность устанавливать сервер комплекса и базу данных в нескольких экземплярах (инстанциях) на одной серверной машине. | ||||
| Вход с учетными записями Windows Можно входить в систему с текущей записью Windows или с любой другой (в т.ч. и доменной). | ||||
| Доменные пользователи По доменным пользователям можно строить отчеты как на всех машинах, за которыми они работали суммарно, так и по конкретным машинам. | ||||
| Шифрование трафика данных Канал клиент-сервер зашифрован, также есть возможность настроить https-доступ к веб-интерфейсу. | ||||
| Поддержка IPv6 Работа как в IPv4, так и в IPv6 сетях | ||||
| Разграничение прав начальников Возможность назначать права начальникам как на уровне SQL-базы на определенные отчеты, так и на выбранные отделы в иерархии компании. | ||||
| Персональные графики работы сотрудников Возможность назначать сотруднику или группе индивидуальных графиков работы с указанием выходных дней, начала/конца рабочего дня, перерыва, включая гибкий/фиксированный график, круглосуточный. Поддержка праздничных, предпраздничных дней, персональных отпусков, больничных. |
Интеграция с Active Directory
Интеграция с Active Directory
| ВОЗМОЖНОСТИ/ПРОДУКТЫ | ПОЛНЫЙ КОНТРОЛЬ | ОБЛАЧНЫЙ СТАХАНОВЕЦ (УСТАНАВЛИВАЕТСЯ НА СЕРВЕРАХ ЗАКАЗЧИКА) | КВАНТ | РОДИТЕЛЬСКИЙ КОНТРОЛЬ |
|---|---|---|---|---|
| Поддержка нескольких доменов Возможность синхронизировать данные одновременно с несколькими доменами компании. | ||||
| Автоматическая установка на группы машин Синхронизация клиентских установок/удалений с группами компьютеров AD. | ||||
| Синхронизация имен сотрудников Данные досье сотрудника (ФИО, отдел и пр.) будут синхронизированы с записями в AD. | ||||
| Синхронизация прав начальников Связь начальник-подчиненный для доступа к отчетам будет соответствовать реальной связи в компании на основе данных из AD. | ||||
| Синхронизация структуры компании Возможность автоматической синхронизации структуры сразу с несколькими доменами компании. |
Отчеты мониторинга
Отчеты мониторинга
| ВОЗМОЖНОСТИ/ПРОДУКТЫ | ПОЛНЫЙ КОНТРОЛЬ | ОБЛАЧНЫЙ СТАХАНОВЕЦ (УСТАНАВЛИВАЕТСЯ НА СЕРВЕРАХ ЗАКАЗЧИКА) | КВАНТ | РОДИТЕЛЬСКИЙ КОНТРОЛЬ |
|---|---|---|---|---|
| «Черный ящик» Постоянная запись видео с экрана и аудио с микрофона/динамиков с сохранением в зашифрованном виде на машинах сотрудников для дальнейшего детального анализа в случае расследования инцидентов. | ||||
| Распознавание лиц* Возможность периодического анализа лиц сотрудников с веб-камер на совпадение с другими сотрудниками. В отчете удобно анализировать присутствие сотрудника или подмены его кем-либо другим. Используется оффлайн-«движок» собственной разработки на основе нейронной сети. | ||||
| Анализатор рисков и производительности Настраиваемый на основе профилей и словарей анализатор показывает эффективную, неэффективную или опасную работу сотрудника. | ||||
| Поиск по шаблонам Множество критериев поиска, на основе которых можно создавать свои шаблоны. | ||||
| Отчет по категориям и отклонениям Сводный отчет, показывающий статистику в разрезе используемых ресурсов, категорий и отклонений от средних значений по сотрудникам. | ||||
| Сводный отчет Удобный сводный отчет по конкретному сотруднику в виде кликабельных круговых диаграмм, в котором можно углубляться для анализа производительности человека. | ||||
| Сводный упрощенный отчет Сводный отчет по группе сотрудников в табличном виде и возможностью экспорта в Excel. | ||||
| Лента активности Графический отчет, позволяющий оценить, в какие промежутки времени, чем и в какой степени занимался пользователь. | ||||
| Клавиатурный почерк Позволяет оценить состояние сотрудника на рабочем месте и с некоторой степенью установить возможность работы другого сотрудника на его месте. | ||||
| Машинное время Вы сможете увидеть, сколько времени были включены компьютеры сотрудников. | ||||
| Загрузка CPU/GPU Отчет позволяет посмотреть развернутую во времени картину использования ресурсов процессора и видеокарт (для контроля майнинга). | ||||
| Пользовательское время Активность пользователя за день, прогулы, опоздания на работу, популярные программы и сайты, синхронизация с календарем Outlook и СКУД. | ||||
| Табель УРВ В форме стандартного табеля учета рабочего времени с возможностью отображения данных по активности на компьютере или данным СКУД, в отчет выводится информация о прогулах, опозданиях, начале/конце рабочего дня и общего отработанного времени. | ||||
| Детализация СКУД В отчете будут показаны реальные входы и выходы сотрудников по данным СКУД. В текущей версии поддерживается СКУД Sigur (Сфинкс). | ||||
| Запуск программ Вы сможете увидеть, в каких программах и сколько времени активно работал сотрудник. | ||||
| Мониторинг сайтов Отчет по сайтам, на которые заходил сотрудник. | ||||
| Вводимый текст (кейлоггер) Во всех программах и сайтах есть возможность перехвата вводимого текста. | ||||
| Буфер обмена Текст, файлы и картинки в буфере обмена. | ||||
| Поисковые запросы Возможность просмотреть все поисковые запросы в различных «поисковиках» — Google, Yandex и пр. | ||||
| Голосовые переговоры Перехват и запись голосовых переговоров в Skype, Lync, Viber, Telegram, Bitrix Desktop, ICQ, Mail.ru Agent, Microsoft Teams, Zoom, Slack, Myteam, Cisco Webex Teams. | ||||
| Распознавание голоса/речи Преобразование перехваченного голоса в текст и просмотр ввиде текстового файла. | ||||
| Текстовые сообщения в мессенджерах Telegram Desktop, Skype, Microsoft Teams, WebSkype, Lync, Viber, Bitrix Desktop, BitrixWeb, Slack, Myteam, Cisco Webex Teams – все случаи. | ||||
| Письма (e-mail) + вложения Перехват входящих и исходящих писем (с вложениями) для: Microsoft Outlook –Exchange/IMAP/POP3/SMTP во всех случаях (с шифрованием и без); IBM Lotus Notes – вся исходящая почта; Outlook Express, Thunderbird, Bat, Mail – POP3/SMTP (с шифрованием и без). | ||||
| Текстовые сообщения чата Битрикс24 Перехват переписки в Битрикс24 Desktop и на сайте (облачная и корпоративная версии Битрикс). | ||||
| Отправка файлов в интернет Файлы, отправляемые через браузер, почтовые клиенты, Skype, Lync и популярные мессенджеры, FTP/FTPS. Во всех случаях осуществляется перехват и сохранение файлов (с возможностью запрета отправки). | ||||
| Файловые операции Перехват копирования, удаления, переноса файлов. При копировании файлов на флэшку возможно теневое копирование. Поддержка WebDav. | ||||
| Снимки экранов (скриншоты) Съем скриншотов с множеством настроек, в т.ч. и скриншоты при переключении окон, вкладок браузера. | ||||
| Видео по скриншотам Генерация непрерывного видео по скриншотам для просмотра через браузер или медиа-плеер. | ||||
| Контроль печати + стоимость Возможность перехвата распечатанных файлов в формате спулера и расчет стоимости в зависимости от установленного тарифа. | ||||
| Подозрительные события Запись в отчет тех событий, которые вы сами можете настроить (запуск программ, сайтов, ввод текста с учетом алгоритма неточного сравнения слов). Возможность записи видео с экрана при возникновении событий. | ||||
| Поиск информации по сотруднику Возможность поиска в сформированном отчете с учетом алгоритма неточного сравнения слов. | ||||
| Запись с веб-камер Автоматическая запись снимков с веб-камер машин сотрудников и сохранение на сервере. | ||||
| Запись с микрофонов Возможность непрерывной записи с микрофонов и сохранения аудио-файлов на сервере. Возможность выполнения записи только при наличии голоса. | ||||
| Отчет «Контакты» Возможность посмотреть список контактов сотрудника, с которыми он общался по переписке e-mail, Skype и в чатах. | ||||
| Отчет «Граф связей» Визуальное отображение отчета «Контакты» в виде удобного для просмотра графа. | ||||
| Отчет «Пользователи онлайн» Позволяет в наглядном виде посмотреть, когда те или иные пользователи были подключены к серверу | ||||
| Геолокация Геолокация местоположения ноутбуков на картах Google. | ||||
| Контроль кол-ва копий установленного софта Возможность посмотреть кол-во установок различного софта по всей компании для выявления нелицензионного ПО. | ||||
| Контроль оборудования и софта Показывает изменения в составе оборудования на машинах и установленный/удаленный софт. | ||||
| Отчет на основе SQL-запросов Возможность самостоятельно строить свои отчеты из базы SQL. |
Мобильный мониторинг
Мобильный мониторинг*
| ВОЗМОЖНОСТИ/ПРОДУКТЫ | ПОЛНЫЙ КОНТРОЛЬ | ОБЛАЧНЫЙ СТАХАНОВЕЦ (УСТАНАВЛИВАЕТСЯ НА СЕРВЕРАХ ЗАКАЗЧИКА) | КВАНТ | РОДИТЕЛЬСКИЙ КОНТРОЛЬ |
|---|---|---|---|---|
| Перехват звонков Перехват и передача на сервер голосовых разговоров GSM. | ||||
| Перехват SMS-сообщений Перехват и передача на сервер текстовых SMS-сообщений. | ||||
| Кейлоггер, мониторинг вводимого текста Во всех приложениях, в том числе — в любых мессенджерах. | ||||
| Активность в приложениях Название приложения, вводимый текст, иконки. | ||||
| Посещенные сайты Полный адрес URL, цепочка перемещений по сайту, поисковые запросы. | ||||
| Интеграция с отчетами в БОСС-Оффлайн Мастер отчетов, поиск по шаблонам, категории/отклонения, анализатор рисков, лента активности, сводный, программы, сайты, интернетзапросы, геолокация и др. | ||||
| Геолокация Классический GPS-трекинг с построением визуального маршрута на картах Google и экспортом в .gpx-формат. | ||||
| *поддержка устройств Android |
Онлайн-наблюдение
Онлайн-наблюдение
| ВОЗМОЖНОСТИ/ПРОДУКТЫ | ПОЛНЫЙ КОНТРОЛЬ | ОБЛАЧНЫЙ СТАХАНОВЕЦ (УСТАНАВЛИВАЕТСЯ НА СЕРВЕРАХ ЗАКАЗЧИКА) | КВАНТ | РОДИТЕЛЬСКИЙ КОНТРОЛЬ |
|---|---|---|---|---|
| Наблюдение экранов Снятие одиночных текущих скриншотов или ввиде видео-потока. Возможность сохранить в видео-файл. | ||||
| Наблюдение с веб-камер Снятие одиночных текущих фото или в виде видео-потока. Возможность сохранить в видео-файл. | ||||
| Запись аудио, микрофонов Запись микрофонов и аудио. Возможность сохранить в аудио-файл. | ||||
| Преобразование голоса в текст Распознавание речи сотрудника в реальном времени с возможностью сохранения в текстовый файл разговора. | ||||
| Список процессов и окон Получение списка активных процессов и открытых окон пользователя. | ||||
| Пауза наблюдения Всегда наблюдение можно поставить на паузу и снять с паузы. | ||||
| Реакция на подозрительные события Выдача уведомлений о важных событиях пользователей в трее и окне браузера со звуком. Возможность получения SMS и e-mail уведомлений. | ||||
| Интеграция с Telegram Возможность отправки уведомлений о важных событиях в персональный чат мессенджера Telegram. | ||||
| Отправка сообщений Возможность отправки мгновенных сообщений пользователям. | ||||
| Администрирование Выполнение ряда администраторских функций онлайн. |
DLP возможности
DLP возможности
| ВОЗМОЖНОСТИ/ПРОДУКТЫ | ПОЛНЫЙ КОНТРОЛЬ | ОБЛАЧНЫЙ СТАХАНОВЕЦ (УСТАНАВЛИВАЕТСЯ НА СЕРВЕРАХ ЗАКАЗЧИКА) | КВАНТ | РОДИТЕЛЬСКИЙ КОНТРОЛЬ |
|---|---|---|---|---|
| Анти-фото* Защита от фотографирования экрана ПК смартфоном в момент работы критических приложений или сайтов. | ||||
| Голосовое DLP Мгновенная реакция на произнесенные сотрудником фразы/слова в голосовых переговорах через Skype, Lync, Viber, Telegram, Bitrix Desktop, ICQ, Mail.ru Agent, Zoom, MS Teams, Slack, Myteam, Cisco Webex Teams. | ||||
| DLP в документах Открытие, отправка в интернет, печать, копирование на флэшку, в буфер обмена документов с ключевыми словами или фразами сопровождается событием (или запретом). Поддержка форматов .docx, .xlsx, .odt, .ods, .sxw, .pptx, .odp, .txt, .csv, .pdf. Возможен неточный поиск текста, поиск по шаблонам: кредитные карты, контакты, пользовательские регулярные выражения (RegExp PCRE). | ||||
| Запрет на полную или частичную отправку файлов Возможность запретить отправку файлов через сайты-файлообменники, почтовые сайты и программы, чаты и социальные сети. | ||||
| Распознавание лиц, факт замещения сотрудника Если сотрудника за рабочим местом заменяет другой сторонний человек или другой сотрудник, офицер безопасности незамедлительно получит оповещение о такой ситуации в виде события. Для распознавания лиц с веб-камер используется оффлайн-«движок» собственной разработки на основе нейронной сети. | ||||
| Защита от заклеивания веб-камер Если сотрудник закрыл или заклеил веб-камеру, то система заблокирует его экран и выдаст уведомление (при активной функции распознавания лиц). | ||||
| Защита рабочего места от постороннего человека Если механизм распознавания лиц определит, что на рабочем месте сотрудника находится другой человек, компьютер будет заблокирован до след. ввода логина/пароля сотрудника. | ||||
| Оповещения при нетипичном поведении пользователя Система оповестит руководителя, если зафиксирует нетипичное поведение пользователя, такое как копирование, отправка или удаление файлов, копирование символов в буфер обмена, открытие вкладок браузера и т.д. Количество настраивается администратором. | ||||
| Цифровые отпечатки файлов Поддержка цифровых отпечатков файлов при поиске и DLP-операциях. | ||||
| Распознавание текста на скриншотах (OCR) Запрет копирования скриншота в буфер обмена (если он содержит важные текстовые данные). Возможен неточный поиск текста . Поддержка встроенного оффлайн-движка OCR и онлайн Abbyy OCR. | ||||
| Возможность запрета буфера обмена Полный запрет, или же запрет только клавиши PrintScreen. | ||||
| Возможность запрета web-сайтов Запрет в браузерах посещения выбранных сайтов. | ||||
| Возможность запрета WiFi/Bluetooth/USB-модема Возможность запрета сетевых подключений через WiFi/Bluetooth/USB-модем | ||||
| «Черный» и «белый» списки программ Возможность запрета запуска программ в соотв. с «черным» и «белым» списками. | ||||
| Возможность запрета FTP Полный запрет передачи/приема файлов по FTP-протоколу. | ||||
| Возможность запрета флэш-дисков Возможность запретить запись или полностью доступ к съемным носителям. |
Прочие возможности
| ВОЗМОЖНОСТИ/ПРОДУКТЫ | ПОЛНЫЙ КОНТРОЛЬ | ОБЛАЧНЫЙ СТАХАНОВЕЦ (УСТАНАВЛИВАЕТСЯ НА СЕРВЕРАХ ЗАКАЗЧИКА) | КВАНТ | РОДИТЕЛЬСКИЙ КОНТРОЛЬ |
|---|---|---|---|---|
| Наблюдение без уведомления Вы сами выбираете как наблюдать за сотрудниками. | ||||
| Работа в режиме «аутсорсинга» В таком режиме сотрудник сам включает или отключает наблюдение за собой. | ||||
| Защита от «залипания» кнопок Пользователи не смогут имитировать активность путем залипания кнопок на клавиатуре. | ||||
| «Тревожная кнопка» Возможность быстро выключить или заблокировать все компьютеры, или же выполнить скрипт на сервере по команде через мессенджер Telegram. | ||||
| Отправка отчетов сотрудникам Возможность самим сотрудникам получать отчеты по своей работе на свои личные e-mail каждый день по расписанию. | ||||
| Отправка отчетов начальникам Возможность автоматической генерации отчетов по расписанию и отправки начальникам (по e-mail, FTP, DropBox и др. способами) по своим подчиненным. |
*Внимание! Опции, отмеченные звездочкой, доступны только в «Стахановец: ПРО».
**Внимание! В программе «Квант» лимит на ретроспективу построения отчетов — один месяц.
Прочие возможности
Прочие возможности
| ВОЗМОЖНОСТИ/ПРОДУКТЫ | ПОЛНЫЙ КОНТРОЛЬ | ОБЛАЧНЫЙ СТАХАНОВЕЦ (УСТАНАВЛИВАЕТСЯ НА СЕРВЕРАХ ЗАКАЗЧИКА) | КВАНТ | РОДИТЕЛЬСКИЙ КОНТРОЛЬ |
|---|---|---|---|---|
| Наблюдение без уведомления Вы сами выбираете как наблюдать за сотрудниками. | ||||
| Работа в режиме «аутсорсинга» В таком режиме сотрудник сам включает или отключает наблюдение за собой. | ||||
| Защита от «залипания» кнопок Пользователи не смогут имитировать активность путем залипания кнопок на клавиатуре. | ||||
| «Тревожная кнопка» Возможность быстро выключить или заблокировать все компьютеры, или же выполнить скрипт на сервере по команде через мессенджер Telegram. | ||||
| Отправка отчетов сотрудникам Возможность самим сотрудникам получать отчеты по своей работе на свои личные e-mail каждый день по расписанию. | ||||
| Отправка отчетов начальникам Возможность автоматической генерации отчетов по расписанию и отправки начальникам (по e-mail, FTP, DropBox и др. способами) по своим подчиненным. |
*Внимание! Опции, отмеченные звездочкой, доступны только в «Стахановец: ПРО».
**Внимание! В программе «Квант» лимит на ретроспективу построения отчетов — один месяц.