EKRAN^®系统的结构和体系结构

Ekran System是一种on-premises 多代理解决方案，支持各种部署选项。我们为客户提供不同类型端点的监控和保护，在Ekran系统服务器上集中和存储数据，并提供基于Web的集中管理面板。

Ekran System 软件客户端

Ekran System软件客户端可帮助监控用户活动，控制访问并防止计算机和服务器上的恶意活动。该产 品可在Linux，Citrix，Windows和macOS机器上运行。

客户端根据所选设置记录用户屏幕上显示的信息，包括鼠标移动，以及所有必要的元数据，如打开的窗口标题，应用程序名称和键盘输入。监视结果将发送到Ekran System 服务器以进行进一步存储和分析，或者在没有网络连接的情况下，将监视结果存储在客户端的安全缓存中，直到恢复网络连接。

您可以根据需要自定义客户端 - 以预定的频率或每次鼠标单击或按键时截取显示器的屏幕截图。您还可以激活特殊保护模式，以确保客户工作的安全性和监控结果的完整性。

远程客户端安装允许您在所需数量的计算机上快速部署Ekran System。

Ekran System客户端将监控结果发送到Ekran系统服务器，后者分析数据并将其存储在集中式数据库中。如果监视结果包含与用户定义的规则对应的事件，则服务器会生成即时警报。服务器还负责存储配置数据，向客户发送服务包，清理数据库，创建报告和统计信息。

Ekran System服务器可以选择使用单独安装的商业MS SQL数据库或PostgreSQL，从而提供根据公司的经济需求，安全要求或处理速度做出选择的机会。

控制面板是Ekran System的主要用户界面。它允许您管理客户端、设置潜在有害事件的警报, 确定和分配用户特权,控制对端点的访问, 以及查看和分析从客户端接收的监视结果。

通过组合不同类型的Ekran System软件客户端，您可以保护并使IT基础架构的任何部分更加透明。对于大型部署，可以实现不间断运行 (High Availability mode) ，这提高系统稳定性，以及满足数据分段和隔离要求的多模式（multitenancy mode）。

通过在每个端点上安装相应类型的客户端可以实现基础架构中任何操作的最大透明度和控制。

Full agent-based deployment scheme

在跳板机上只能安装一个Ekran System 终端服务器客户端来控制其上的所有会话。如有必要，您可以使用PASM Ekran System 工具包控制对受保护边界内端点的访问。

Jump server deployment scheme

多租户模式（multitenancy mode）是为管理客户安全的服务公司以及地理位置分散的办公室和独立部门的大型组织而设计的。

这种部署模式允许操作员与Ekran System 环境中的许多独立客户机一起工作。每个客户端的数据，包括监视数据、凭证、软件客户端名称、系统配置等，都是独立跟踪的，其他客户端不可用。

Multi-tenant cybersecurity deployment scheme

企业套餐中提供多租户模式。参见许可细节。