STRUCTURE ET ARCHITECTURE D’EKRAN SYSTEM®
Ekran System est une solution multi-agent prometteur prenant en charge diverses options de déploiement. Nous fournissons à nos clients le monitoring et la protection de différents types de points finals, nous centralisons et faisons le stockage des données au serveur d’Ekran System, et nous fournissons un panneau de gestion Web centralisé.
Clients d’Ekran System
Les clients d’Ekran System aident à exercer le monitoring de sécurité des terminaux des types les plus courants. Les clients enregistrent les actions des utilisateurs aux serveurs et aux postes de travail équipés de Windows, Linux et Citrix.
Le client, en fonction des paramètres sélectionnés, enregistre les informations affichées sur l'écran de l'utilisateur, y compris les mouvements de la souris, ainsi que toutes les métadonnées nécessaires, telles que les en-têtes de fenêtres ouvertes, les noms d'applications et les saisies au clavier. Les résultats de la surveillance sont envoyés à Ekran System Server pour un audit et une analyse plus approfondis ou, en l'absence de connexion de réseau, stockés dans le cache du client jusqu'à ce que la connexion de réseau soit rétablie.
Vous pouvez personnaliser le client en fonction de vos besoins - faites des captures d'écran du moniteur à une fréquence spécifiée soit pour chaque clic de souris soit pour chaque pression de touche. Vous pouvez également activer un mode sécurisé spécial pour assurer la sécurité de travail du client et l'intégrité des résultats de monitoring.
L'installation à distance du client vous permet de déployer rapidement Ekran System sur le nombre d'ordinateurs requis.
Serveur Ekran System
Les clients d’Ekran System envoient des résultats de monitoring au Serveur Ekran System, qui analyse les données et les stocke dans une base de données centralisée. Si les résultats de la surveillance contiennent des événements correspondant à des règles définies par l'utilisateur, le serveur génère des alertes instantanées. Le serveur est également chargé de stocker les données de configuration, d'envoyer des packages de mise à jour aux clients, de nettoyer la base de données, de créer des rapports et des statistiques.
Le serveur Ekran System peut, en option, fonctionner avec une base de données commerciale installée séparément MS SQL ou PostgreSQL gratuite, offrant la possibilité de faire un choix en fonction des besoins économiques de l’entreprise, des exigences de sécurité ou de la vitesse de traitement.
Panneau de gestion Web
Le panneau de gestion est l'interface d’utilisateur principale d’Ekran System. Il permet de gérer les Clients, de configurer des alertes pour les événements potentiellement dangereux, de définir et d’attribuer des privilèges d’utilisateur, de gérer l’accès aux points finals , ainsi que de visualiser et d’analyser les résultats de monitoring reçus des Clients.
Architecture de la solution
En combinant les différents types de logiciels-clients d’Ekran System, vous pouvez protéger et rendre plus transparente toute partie de votre infrastructure informatique IT. Pour plus de déploiements, il existe un mode ininterrompu, ce qui améliore la stabilité du système, et aussi un mode multi-location, qui répond aux exigences de la segmentation et de l'isolation des données.
Schéma basique de déploiement
Pour obtenir un maximum de transparence et de contrôle de toute action dans votre infrastructure, vous pouvez installer un client de type approprié à chaque point final.
Déploiement au Jump-serveur
Vous pouvez installer un seul client de serveur terminal d’Ekran System au Jump-serveur pour y contrôler toutes les sessions. Si nécessaire, vous pouvez gérer l'accès aux points finals, à l’intérieur du périmètre protégé grâce aux outils PASM d’ Ekran System.
Mode de location multiple
Le mode de multi-location multiple (mode multitenancy) a été conçu pour les sociétés de services qui gèrent la sécurité de leurs clients et des grandes entreprises ayant des bureaux territorialement séparés et des départements indépendants.
Ce mode de déploiement permet aux opérateurs de travailler avec de nombreux clients indépendants dans le milieu Ekran System. Les données de chaque client, y compris les données de monitoring, celles de comptes d’utilisateur, les noms des clients de logiciel, la configuration du système, etc., sont suivis de manière indépendante et ne sont pas disponibles pour les autres clients.
Le mode multi-locataire est disponible dans le forfait Entreprise. A voir les détails de la licence.
