Я в свое время упоминал StaffCop — средство для помощи обеспечения информационной безопасности предприятия.

С выходом обновленной StaffCop 3.1 возможности программы существенно увеличились: Реализована поддержка Windows Vista а так же серверных операционных систем Windows 2003 Server и Windows Server 2008, стало возможным удаленно закрывать программы, улучшили защиту пользовательских модулей от обнаружения антивирусами (Хотя на сколько это эффективно и легально — вопрос открытый. Может правильнее договориться с разработчиками антивирусов?).

Основной интерес представляет слежение за внешними USB устройствами, т.к. если утечки через Интернет можно обнаружить на пограничных местах локальной сети (Прокси-сервер, почтовый сервер, …), то флешки и другие носители нужно контролировать локально.

Вышла новая версия StaffCop

В случае подозрения того или иного сотрудника, можно отследить с какими файлами он работал по генеририруемым отчетам (пример отчета)

Существенным аргументом использования именно StaffCop является цена лицензии на 1 компьютер — она как минимум в 2 раза меньше аналогов.