製品ガイド EkranはWindowsコンピュータ操作画面のビデオ記録・ 検索・再生のための専用製品です リアルな世界のセキュリティカメラやドライブレコーダー機能を コンピュータの世界で実現します 2015年8月12日 ジュピターテクノロジー株式会社 特徴 ● 他製品を圧倒する低価格 Ekranサーバー、管理ツール、ビューワはすべて無償提供 エージェントのみが有償ライセンス ● ライセンス販売、BlueVaultアプリケーション販売 ● 無償データベース(Firebird)サポート ● カーネルレベルでのエージェント保護 ● オフラインでの無制限記録 追加予定 ● USB利用監視と制御(2015.9月) ● 音声記録(時期未定) 2 内容 ● ● ● ● ● システム概要 コンポーネントインストレーション 管理ツール アラート モニタ 3 システム概要 4 Ekran:操作画面のビデオ記録・検索・再生システム ● WindowsとLinuxコンピュータ操作画面をビデオ記録 ローカル操作 ターミナル&リモート操作(Terminal Service, Citrix, RDP, PC-Anywhere, VNC,.........) ● リアルタイムアラート ● リモート操作のライブ監視 ● キーロギングとURL監視 ● マルチモニタサポート 5 Ekranとは 洗練されたユーザー操作画面ビデオ記録システムです 特権ID管理 Ekranシステムはサーバーのすべ ての同時ターミナルセッションのビ デオ記録にインデックスを生成し ます。 またワークステーションのリモート およびローカルセッションも記録し ます。 従業員業務管理 市場最低価格 企業セキュリティに関心はありま せんか? Ekranシステムはすべての一般的 な機能を提供するだけでなくCitrix Smart Auditorに比べはるかに低 価格です。 従業員が就業中に何をしているか 知る必要はありませんか? 機密情報の利用を管理しなくて大 丈夫ですか? 6 Ekranとは Ekran はコンピュータ操作のリモート監視ソリューションです。Ekranクライアント(エージェント)をインストール したコンピュータの操作を記録し、一連の画面ショットをビデオのように再生できます。 Ekran はすべてのターミナル、ローカル、リモートセッションを記録します。 Ekran は下記コンポーネントで構成されます: Ekran 管理ツール 管理システムで 使用されるGUI Ekran サーバー クライアントから送信 された記録データ保存 Ekran モニタ 記録の解析やレビュー 実行インターフェイス Ekran クライアント コンピュータで 記録を取得し サーバーに送信 7 プログラムコンポーネント Ekranモニタ (エピソード再生) 管理ツール Ekranサーバー Ekranクライアント (ターミナルサーバー用) 8 Ekranクライアント(ワークステーション用) コンポーネント インストレーション 9 サーバーインストレーション インストレーション時に、データベースタイプ選択ができ、さらにEkran クライアントのローカル削除に使用するキー を設定できます。 Selecting the components for installation Firebird or MS SQL database インストレーション コンポーネント選択 データベース選択 Firebird / MS SQL 10 管理ツール インストレーション 管理ツール はどのコンピュータにもインストールできます。操作するためにはネットワーク接続が必要です。 Ekran System_ManagementTool.exe インストレーション ファイルを実行し、その後は指示に従います。 11 クライアントインストレーション Ekran クライアントはリモートもしくはローカルインストレーションできます。インストレーションは管理ツールで実行します。 ローカルインストレーション インストレーションパッケージを生 成します。生成中にクライアント 構成を設定します クライアントインストレーション ファイル(.exe)を使ってデフォル トパラメータでインストールします。 マネージメントツールで生成した設定 済み.iniファイルがあり、それが自分 のコンピュータに保存されていたら、 それを使ってクライアントインストール を実行できます。 クライアントインストレーションファ イル (.exe)を使ってローカルでクラ イアントをインストール 12 クライアントインストレーション リモートインストーション コンピュータリストを 生成 ターゲットコンピュータを発 見するためにネットワーク をスキャンする クライアントをインス トールするコンピュー タを選択 IPでターゲットコンピュー タを検索 インストレーションパ ラメータを定義 名前入力でターゲットコン ピュータを選択 インストレーションボ タンをクリックし、指 示に従い設定 クライアントがまだインストールさ れていないコンピュータのリスト 表示 13 管理ツール 14 管理ツール 管理ツール はシステム全体を管理するためのユーザーフレンドリーなコンポーネントです。管理ツール操作はブラウザで行います。デフォルトでは管理ツールインターフェイ スは以下のエリアに分かれています: ¢ナビゲーション ¢データビュー ペイン ペイン ¢フィルタリング ペイン ¢ツールバー 15 管理ツール設定 管理ツール 設定はデータ保存の主要パラメータを定義します Firebird ストレージ場所 16 手動と自動 DBクリーニング ユーザーとユーザーグループ管理 デフォルトでは一人のシステム管理者がいます。ユーザータイプには2種類あります: ¢内部ユーザー ¢アクティブディレクトリーユーザー (Windows ドメインユーザー) ユーザー生成 ユーザー権限定義の ため、ユーザーグルー プを作成できます。一 人のユーザーは複数 のユーザーグループ に所属できます。 便利なユーザー管理 17 ユーザーとユーザーグループ権限 権限はシステムとクライアントにユーザーが実行できる機能を定義します。管理者権限はユーザーが全システムを操作 できるが、クライアント権限はユーザーは選択したクライアントだけ操作できることになります。 Administrative Permissionsタブで ユーザー権限を設定できます. Client permissions は 各クライアントまたはクラ イアントグループに独立し て設定できます Ekranエージェントクライ アント権限 18 クライアント 設定 Ekran クライアント 設定はインストール時に行われますが管理ツールで変更することもできます。 柔軟なEkranクライアントt設定 19 ユーザー認証強制 Ekran システムクライアントは操作を許可する前にクレデンシャル入力を要求できます 2つの目的: •同一Windowsログインクレデンシャルを 複数ユーザーが利用する場合のユー ザーアクティビティ監視 •ユーザーのコンピュータ利用をブロック (ログインは2次認証クレデンシャル所有 者限定許可) 管理者はクライアント設定でクライアン トに2次認証を有効にするか選択でき ます 20 ユーザー認証強制 クライアントコンピュータへのログイン時、 Ekran システム2次認証ウィンドウが表示されます。ユーザーはログインID とパスワードを入力します。有効なログインIDとパスワードの場合 に限り、このユーザーはクライアントコンピュータで 作業できます。 2次認証ウィンドウが表示されます。 そのクライアントコンピュータにアクセ ス可能なクレデンシャルを入力します。 21 ユーザーログイン時メッセージ ユーザーログイン時にユーザーにセッション実行を監視することを、会社ポリシーや国の法律により必要なことであるこ とを、通知できます。 ユーザーがI Agreeをクリックすると 実行を継続できます。 Cancelをク リックするとWindowsログイン画面に 戻ります。 22 URL監視とキー入力記録 ユーザーがブラウザを使用中、Ekran システムクライアントはURL アドレスとWindowタイトルを収集します。これは 画面キャプチャの検索、アラート、データフィルタに効果があります。キー記録機能は監査証跡の有効利用にさらに効 果があります。 キーロギングを有効にすると、クライア ントは画面キャプチャ生成とキー入力 を記録します。Backspace, Delete, Left Arrow、Right Arrow symbols はキーストローク表示時に処理されま す。 これは正確なキー入力が記録さ れることを可能にしています。 URL監視は2つのモードで実行できま す: •完全なURL監視 •[推奨] トップおよびセカンドレベルの 監視 (たとえば facebook.com) 23 SIEM 統合 Ekran システムはログファイルを使ってSIEMシステムと統合できます ログファイル 保存場所 24 アプリケーションフィルタリング アプリケーションを定義し、クライアントからの情報を削減するアプリケーションフィルタが可能です。監視するデータを 除外したり、選択できます。 アプリケーションは名前やWindow タイトルで識別します。両方のパラ メーターはORで結合できます。 25 ローカルマシンでのEkranクライアント ユーザー、特権ユーザーを含む、は自分のマシンで実行するクライアントを停止できません。同様にEkran システム管 理者以外はクライアントを削除できません。 クライアントを停止できないことを 確実にする追加サービス EKRANクライアントをロー カルで削除する操作 EKRAN クライアントは管 理者だけが知るキーで削除 可能です 26 アラート 27 アラート設定 グローバルアラート設定 Ekran システムAdmin Panelで、アラートの一般設定 が可能です。すべてのホスト、イベント、システムユー ザーに適用されます。 メールアラート送信SMTP設定 管理者が受信するアラートのパラメータ調 整: 受信頻度、個別もしくは全体解析必要 性、 アラートログの最大記録数 28 アラート設定 プロアクティブになるために! – アラートの設定 アラートはあるクライアントをインストールしたターゲットコンピュータでのアクティビティを通知するイベントです (危険もしく は禁止された操作) 危険なイベントに対するアラートの 設定 アラートルール設定 29 アラート設定 アラートにより検索無しですばやく対応できます。調査者はEメールもしくはEkran モニタ トレイで警告を受け取ります。 アサインしたクライアントを選択 調査者がアラートを受信する方法を定義 アラート通知受信の最大の問題はメール設 定の不備です。マネージメントツールからテ ストメールを送信して正しいメール設定であ ることをテストできます。 30 アラート受信 モニタアラートエリアでのアラート受信と Ekranモニタ で対応画面ショットと一緒に閲覧 有害可能性イベントの画面 ショットの高速アクセス リアルタイムアラート受信 全通知を容易に閲覧 31 モニタ 32 監視結果の閲覧 データ検索 Ekran モニタで記録したセッションの検索が可能です。Windowタイトル、アプリケーション名、ユーザー名、ホスト名、 セッション開始時間、終了時間、最終画面ショット記録時間、セッションタイプなどのパラメータで検索できます。ユー ザー入力データのキーワード検索も可能です (キーロギング)。さらに結果のソートも可能です。 単純検索 高度な検索 結果 33 実行中セッションの閲覧 Ekranモニタ で実行中セッションの閲覧が可能です (ターゲット監視コンピュータでEkran クライアントが実行中 のみ)。リアルタイムでその瞬間に実行中のアクション監視が可能です。 信頼できる実行中セッション 閲覧 34 拡大鏡と検索ナビゲーション ビデオの一部の拡大は、 Magnifying glass コントロールボタンを使い画面キャプチャ4角形を移動します。 Next/Previous アクティビティ ボタンで検索結果が一致するまでナビゲートできます。 35 検索結果一致までナビゲー ト 拡大鏡利用 ビデオエクスポート ビデオエクスポートは保存セッションの画面ショットのビデオファイルへの出力です。 §エクスポートは*.avi フォーマット §画面ショットエクスポートは*.png フォーマット 記録画面ショットの*.avi フォーマットエクスポート 任意のサードパーティアプリ ケーションでエクスポートされた ビデオを閲覧 36 レポート生成 ユーザーアクティビティはマネージメントツールで生成したレポートを利用して解析できます レポートは複数クライアントのアクティビティ情報、イベントアラート、URL、ユーザーのアプリケーション利用時間やWeb 利用時間などの情報を含みます。 スケジュールレポート レポートは日報、週報、月報として生成し指定時間にメールで送信できます。 37 レポート生成 手動レポート いつでも任意期間のレポートを手動で作成できます 38 レポートタイプ o グリッドレポート: • アラートレポート o 要約レポート: • アクティビティレポート • URLレポート 39 レポートタイプ o 棒グラフ: • アクティビティ レポート • URL レポート • 円グラフレポート • URL円グラフレポート 40 ありがとうございました EkranシステムはハンガリーCloud Labs社の製品です。 ジュピターテクノロジー株式会社は日本における代理店として販売とサポート を行っております。 連絡先 Email [email protected] Web http://www.jtc-i.co.jp Tel 042-358-1250 183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル Ekranシステムの上位機能かつ大規模製品としてObserveIT(イスラエルObserveIT社)およびShell Control Box(ハンガリーBalaBit社)製品も販売しております。 41
© Copyright 2024 ExpyDoc
