Struktura i Architektura Ekran System
Ekran System jest agentowym oprogramowaniem on-premise, wspierającym różne modele wdrożenia. Zapewniamy monitorowanie i ochronę różnych rodzajów endpointów, scentralizowane przechowywanie danych po stronie Ekran System Server oraz dostarczamy scentralizowaną, webową konsolę zarządzania.
Ekran System Clients
Agenci Ekran System Clients pomagają monitorować aktywność użytkowników, zarządzanie dostępem oraz zapobiegają podejrzanym czynnościom na komputerach i serwerach. Produkt wspiera systemy Linux, Citrix i Windows.
Ekran System Client to kluczowy komponent naszego programu do monitorowania pracy komputera. Przechwytuje ekran użytkownika wraz z ruchem myszy, w zależności od ustawień nagrywania, i jednocześnie zapisuje ważne metadane, takie jak:
- nazwy aplikacji,
- tytuły aktywnych okien,
- przechwycone klawisze,
- i wiele innych.
Monitorowane dane są przesyłane do serwera Ekran System, aby umożliwić dalszą kontrolę i analizę bezpieczeństwa lub, jeśli nie ma połączenia z siecią, są bezpiecznie przechowywane w pamięci podręcznej Klienta do czasu przywrócenia połączenia.
Ekran System Client można skonfigurować według własnych potrzeb, w zależności od tego, jak intensywne ma być kontrolowanie bezpieczeństwa. Ekran użytkownika może być przechwytywany na przykład:
- co sekundę,
- przy każdym kliknięciu myszy lub naciśnięciu klawisza.
Ekran System Client posiada specjalny tryb Protected Mode, stosowany w celu zapewnienia bezpieczeństwa pracy Klienta i integralności monitorowanych danych.
Wdrożenie naszego programu do śledzenia komputera jest bardzo łatwe. Ekran System posiada opcję zdalnej instalacji Klienta.
Ekran System Server – cyberbezpieczeństwo w firmie
Ekran System Client wysyła dane monitorowania do serwera Ekran System Server, który analizuje i przechowuje je w centralnej bazie danych. Jeśli dane monitorowania zawierają zdarzenia, które odpowiadają regułom zdefiniowanym przez użytkownika, generowany jest natychmiastowy alert. Serwer jest również odpowiedzialny za:
- przechowywanie danych konfiguracyjnych,
- aktualizowanie Klienta,
- oczyszczanie bazy danych,
- generowanie raportów i statystyk.
Ekran System Server może opcjonalnie pracować z bazą danych MS SQL lub bazą PostgreSQL. Wybór zależy od Twoich potrzeb i preferencji.
Web Management Tool – centrum zarządzania bezpieczeństwa IT
Konsola zarządzania jest głównym interfejsem użytkownika programu do monitorowania pracy komputera Ekran System. Dzięki niej będziesz mógł między innymi:
- zarządzać Klientami,
- konfigurować alerty bezpieczeństwa dla potencjalnych incydentów,
- definiować i przypisywać uprawnienia dla użytkowników Ekran System,
- zarządzać dostępem do endpointów,
- przeglądać i analizować dane monitoringu bezpieczeństwa otrzymane od Klientów.
Konsola, w jaką wyposażony jest program do monitoringu komputera Ekran System, umożliwia kompleksowe zarządzanie bezpieczeństwem systemów IT w firmie.
Architektura
Łącząc różne rodzaje agentów Ekran System Clients, możesz chronić i zwiększyć widoczność praktycznie każdej części swojej infrastruktury IT. Dla większych wdrożeń, zapewniamy tryb wysokiej dostępności zwiększający stabilność systemu i tryb multi-tenant, aby spełnić wymagania segmentacji i izolacji danych.
Podstawowy Schemat Wdrożenia
Możesz osiągnąć maksymalny podgląd i kontrole w każdą czynność wykonaną w Twojej infrastrukturze, instalując agenta Ekran Client danego rodzaju dla każdego endpointa.
Wdrożenie z Serwerem Przesiadkowym (Jump Server)
Możesz zainstalować tylko jednego agenta Ekran System Terminal Server Client na serwerze przesiadkowym, aby monitorować wszystkie sesje, które przez niego przechodzą, a jeśli zajdzie potrzeba, możesz zarządzać dostępem do endpointów w Twoim chronionym obszarze, używając zestawu narzędzi PASM.
Tryb Multi-tenant
Tryb Multi-tenant został zaprojektowany dla dostawców usług zarządzania bezpieczeństwem swoich klientów i dla dużych organizacji z geograficznie oddzielonymi biurami i niezależnymi departamentami.
Ten rodzaj wdrożenia pozwala wielu niezależnym firmom działać w jednym środowisku Ekran System. Dane każdej firmy, w tym dane monitorowania, poświadczenia użytkowników, nazwy agentów, konfiguracja systemu, itd. są całkowicie niezależne i niedostępne dla innych.
Tryb Multi-tenant dostępny jest w edycji Enterprise. Sprawdź szczegóły licencjonowania.