Ekran System® STRUKTUR UND ARCHITEKTUR

 

Ekran System ist ein agentenbasiertes Softwareprodukt vor Ort, das verschiedene Bereitstellungsoptionen unterstützt. Wir liefern Monitoring und Protection Clients für verschiedene Arten von Endpunkten, zentralisieren und speichern Daten auf der Seite des Ekran System Servers und bieten ein zentralisiertes webbasiertes Verwaltungspanel.

 

 

 

Ekran System Clients

 

Ekran System Clients helfen bei der Überwachung von Aktivitäten, der Verwaltung von Zugriffen und der Verhinderung bösartiger Aktionen auf jeder Art von Desktops und Servern:

  • Infrastrukturserver
  • Terminalserver
  • Jump-Server
  • Physische und virtuelle Desktops

Der umfassendste Satz an unterstützten Plattformen:

  • Windows
  • Linux
  • UNIX
  • X Window System
  • Citrix
  • VMware

Der Client erfasst Benutzerbildschirme mit Mausbewegungen entsprechend den Aufnahmeeinstellungen und protokolliert gleichzeitig wichtige Metadaten wie Anwendungsnamen, Titel aktiver Fenster, Tastatureingaben, etc.

 

Die überwachten Daten werden zur Speicherung und Analyse an den Ekran System Server gesendet oder, wenn keine Netzwerkverbindung besteht, im Client geschützten Cache gespeichert, bis die Verbindung wiederhergestellt ist.

 

Sie können den Client konfigurieren, je nachdem, wie intensiv die Sicherheitsüberwachung sein soll, bis hin zur sekündlichen Bildschirmaufnahme oder basierend auf jedem Mausklick oder Tastendruck. Sie können den speziellen geschützten Modus aktivieren, um die Sicherheit der Clientarbeit und die Integrität der überwachten Daten zu gewährleisten.

 

Ekran System ermöglicht eine einfache Lösungsbereitstellung und bietet Optionen für die Remote-Client-Installation.

 

 

Ekran System Server

 

Ekran System Clients senden überwachte Daten an den Ekran System Server, der die Daten analysiert und in einer zentralen Datenbank speichert. Wenn die überwachten Daten Ereignisse enthalten, die benutzerdefinierten Regeln entsprechen, generiert der Server sofortige Warnmeldungen und leitet bei Bedarf eine automatische Antwort ein.

 

Der Server ist auch für die Speicherung der Konfigurationsdaten, das Versenden der Update-Pakete an Clients, die Datenbankbereinigung sowie die Erstellung von Berichten und entsprechenden Statistiken verantwortlich.

 

Ekran System Server kann optional mit MS SQL oder PostgreSQL-Datenbanken, was eine flexible Auswahl je nach Ihren Sicherheits-, Wirtschafts- und Verarbeitungsgeschwindigkeitsanforderungen ermöglicht.

 

 

Web-Management-Tool

 

Das Management-Tool ist die primäre Benutzeroberfläche des Ekran Systems. Es ermöglicht Ihnen die Verwaltung von Clients, die Konfiguration von Sicherheitswarnungen bei potenziellen Vorfällen, die Definition und Zuweisung von Berechtigungen für Nutzer des Ekran Systems, die Verwaltung des Zugriffs auf Endpunkte, sowie die Ansicht und Analyse von überwachten Sicherheitsdaten, die von Clients empfangen werden.

 

 

Lösungsarchitektur

 

Durch die Kombination verschiedener Arten von Ekran System Clients können Sie jeden Teil Ihrer IT-Infrastruktur schützen und die Transparenz erhöhen. Für große Bereitstellungen bieten wir einen Hochverfügbarkeitsmodus zur Verbesserung der Systemstabilität und einen Multi-Tenant-Modus zur Erfüllung der Anforderungen an die Datensegmentierung und -isolierung.

 

 

Basis-Bereitstellungsschema

 

Sie können eine maximale Transparenz und Kontrolle über alle Aktivitäten innerhalb Ihrer Infrastruktur erreichen, indem Sie für jeden Endpunkt einen Client des entsprechenden Typs installieren.

Full agent-based deployment scheme

 

 

Jump Server-Bereitstellung

 

Sie können nur einen Ekran System Terminal Server Client auf einem Jump-Server installieren, um alle Sitzungen zu überwachen und bei Bedarf den Zugriff auf Endpunkte innerhalb des geschützten Bereichs mit dem Ekran System PAM-Toolset. zu verwalten.

Jump server deployment scheme

 

 

Multi-Tenant-Modus

 

Der Multi-Tenant-Modus wurde für professionelle Dienstleistungsunternehmen entwickelt, die die Sicherheit ihrer Kunden verwalten, sowie für große Unternehmen mit geografisch getrennten Büros und unabhängigen Abteilungen.

 

Dieser Bereitstellungsmodus ermöglicht es mehreren unabhängigen Mandanten, in der Ekran Systemumgebung zu arbeiten. Die Daten jedes Mandanten, einschließlich der überwachten Daten, der Benutzeranmeldeinformationen, der Client-Namen, der Systemkonfiguration usw., sind völlig unabhängig und für andere Mandanten nicht zugänglich.

Multi-tenant cybersecurity deployment scheme

 

Der Multi-Tenant-Modus ist in der Enterprise Edition verfügbar. Siehe Lizenzierungsdetails.