目次 Cloud Labsについて プログラムについて Ekran Server 管理ツール ライセンス Ekran クライアント アラート モニタリングデータの表示 2

E

KRAN

S

YSTEM

4.0

目次

•

Cloud Labsについて

•

プログラムについて

•

Ekran Server、管理ツール

•

ライセンス

•

Ekran クライアント

•

アラート

•

モニタリング データの表示

2

C

LOUD

L

ABS

について



Cloud Labs (

www.cloudlabscorp.com

) は、

2013年、ハンガリーのブダペストで設立され、デ

ジタルセキュリティソリューションを開発してい

ます。経験豊富なITスペシャリストのチームに

よって設立され、Cloud Labsのミッションは、デ

ジタルセキュリティ市場において、幅広い経験に

基づき問題を解決するコンパクトな真のソリュー

ションを提供することです。



Cloud Labs チームは、デジタルセキュリティ分野

で経験豊富なソフトウェア研究者、セキュリティ

システム設計者、カーネル/システムドライバの開

発者、品質保証の専門家から構成されています。

₃

プログラムについて

4

ユーザーの活動を動画で記録するスマートな証跡管理システム

5

E

KRAN

S

YSTEM

特権ID管理

•Ekran System は、同時 に発生するサーバーのす べてのターミナルセッ ションとワークステー ションのリモート、ロー カルセッションを記録し、 インデックス付き動画を 作成します。

従業員の作業管理

•企業のセキュリティに関 心がありますか? •従業員が業務時間に何を しているか把握する必要 がありますか? •重要な情報の使用状況を 管理する必要があります?

コスト削減

•Ekran System は、競合 製品に比べて低価格です べての機能を提供します。 サーバー、管理ツールは 無料でクライアントライ センスのみの費用でご利 用いただけます。

E

KRAN

S

YSTEM

6 Ekran System はユーザーの活動をリモートでモニタリングするソリューションです。 Ekran クライアントをインストールしたターゲットコンピュータの活動を記録し、取得 した一連のスクリーンショットを動画形式で再生できます。 Ekran System はすべてのターミナル、ローカル、リモートセッションを記録します。 Ekran System の構成: Ekran 管理ツール Ekran Systemを管理 するWebベースの GUI Ekran Server Ekran クライアントがイ ンストールされたコン ピュータから取得された スクリーンショットを保 存するために使用される メインコンポーネント Ekran クライアント Windows/Linux/Citrix ターゲットコンピュータ にインストールされるコ ンポーネントで、スク リーンショットを撮り、 サーバーに送信する

システムの構成例

E

KRAN

S

ERVER

、管理ツール

コンポーネントのインストール、ユーザー管理、権限、

管理ツールの設定

Firebird または MS SQL デー タベース クライアントのアンインス トールキー

E

KRAN

S

ERVER

のインストール

インストールでは、データベースの種類を選択し、Ekranクライアントをローカ ルから削除する際に使用するキーを設定します。 9

インストールファイル EkranSystem_ManagementTool. exe を実行

管理ツールのインストール

管理ツールは、操作するサーバーにネットワーク接続できれば、どのコンピュータで もインストールできます。 10

管理ツール

管理ツールはシステム全体を管理するユーザーフレンドリーなコンポーネントで、ブラウ ザーで実行されます。管理ツールのインターフェイスは、次の領域に分割されます:  ナビゲーション ペイン  データ表示 ペイン  フィルター ペイン  ツールバー 11 ナビゲーション ペイン ツールバー フィルター ペイン データ表示 ペイン

ユーザーとユーザー グループの管理

デフォルトでシステムに1つの administrator が設定されています。ユーザーには 2種類あります:

 内部ユーザー

 Active Directory ユーザー (Windows ドメインユーザー)

12 ユーザーの権限を 定義するには、 ユーザー グループ を作成します。 ユーザーは複数の ユーザー グループ に所属することが できます。 使いやすいユー ザー管理 ユーザーの作成

ユーザーとユーザー グループの権限

13 [管理権限] タブでは、 ユーザーの権限を定義で きます。 権限では、システムとクライアントで実行可能な機能をユーザーごとに定義できます。管理権 限はユーザーがシステム全体で実行できる動作を定義します。クライアント権限はユーザーが 選択したクライアントで実行できる動作を定義します。 クライアント権限 では、クライアン ト、クライアント グループを定義し ます。 クライアント グ ループ権限

データベース管理

14 データベース管理では、データストレージに関するパラメータを定義します。 Firebird ストレージの場所 手動または自動で、 データベースをクリーニング

ライセンス

ライセンスの種類とシリアルキーの管理

15

ライセンス

Ekran System は効果的なライセンスシステムを搭載しています。Ekran クラ イアントにのみライセンスが必要です。Ekran Server と 管理ツールのコン ポーネントは無償で提供されます。 Ekran クライアントには3種類あります:  Windows ワークステーション用ライセンス  Windows サーバー用ライセンス  Linux用ライセンス

Ekran System を継続して使用するには、ライセンスを購入し、Ekran

Server をインストールしたコンピュータでシリアルキーをアクティベートする

必要があります。 16

Ekran System は、30日間のトライアル用のシリアルキーが組み込ま れており、システムを導入し、すべての機能を確認できます。ワーク

シリアルキーとライセンスの管理

17 Ekran クライアントからデータを受け取るには、シリアルキーをアクティベー トした後、ライセンスを設定する必要があります。 ライセンスの設定/ 削除 使いやすいシリア ルキー管理 サーバ接続なしでのキー アクティベーション オンライン キーア クティベーション

E

KRAN

クライアント

クライアントのインストールと設定

18

E

KRAN

クライアントのインストール

19 Ekran クライアントは、リモート、または、ローカルでインストールできます。 インストールは管理ツールから実行できます。 ローカル インストール クライアント インストール ファイル (.exe) を使って、 ローカルでクライアントをイ ンストール インストールパッケージを生成し、生成 中にクライアントの構成を設定する インストールファイル (.exe) を使って、 デフォルトのパラメータでクライアント をインストールする 管理ツールで生成された設定 を定義した .ini ファイルがす でにあり、コンピュータに保 存されている場合は、クライ アントのインストールで使用 することができます。

E

KRAN

クライアントのインストール

20 ターゲットコン ピュータを見つけ るため、ネット ワークをスキャン リモート インストール コンピュータ一覧の作 成 クライアントをインス トールするコンピュー タの選択 インストール パラメー タの定義 [インストール] をク リックして、指示に従 う IPアドレスでター ゲットコンピュー タを検索 前回インストールに失 敗したクライアントを 警告するため、一覧が 表示されます 名前を入力して、 ターゲットコン ピュータを選択

E

KRAN

クライアントの設定

21 Ekran クライアントの設定は、インストール時に設定され、管理ツールで変更で きます。 柔軟な Ekran クライアン トの設定

22

ユーザ認証の強制

Ekran System のクライアントは、ユーザーがWindows Serverで作業する前に 資格情報の入力を要求することができます。 この機能は、2つの目的を達成す るために使用されます: • 複数のユーザーが Windows のログインで同じユーザーID を使用する際、各ユーザーの コンピュータでの活動をモニ ターする • ユーザーによってコンピュー タの使用をブロックする (二段 階認証のIDを知っているユー ザーのみログイン可能) Administrator は、クライ アント設定のオプションで 二段階ユーザー認証を有効 にするかを選択できる。 ※二次認証はWindows Serverクライアントでのみ使用できます。

23

ユーザー認証の強制

クライアントコンピュータにユーザーがログインする際、Ekran System の二段 階認証ウィンドウが表示されます。ユーザーはログインIDとパスワードを入力し ます。 ログインIDとパスワードが有効であれば、ユーザーはクライアントコンピュータ での作業が許可されます。 二段階認証ウィンドウが 表示されます。ユーザー はクライアントコン ピュータの権限で設定さ れた認証情報を入力しま す。

24

ログイン時のメッセージ

ユーザーのログイン時にメッセージを表示でき、セッションがモニターされてい ること、会社の方針や法律などに関連した重要な連絡事項をユーザーに知らせ承 諾を得ることができます。 [I Agree] をクリックす ると、システムを継続し て使用することが許可さ れます。 [Cancel] をク リックすると、Windows のログイン画面に戻りま す。

25

URL モニターと

スマートなキーストローク ロギング

ユーザーがブラウザーで作業するとき、Ekran System は、ウィンドウタイトルと URL アド レスを収集します。これによって、スクリーンキャプチャの検索やアラート、データフィルタ リングの機能を強化することができます。キーロガー機能は監査証跡で使用できる詳細な情報 を追加します。 URL モニターは、2つのモー ドで動作できます: • 完全なURLをモニター • [推奨] トップレベルと第2 レベルドメインのみモニ ター (例： facebook.com) キーストローク ロギングが 有効の場合、クライアントは スクリーンキャプチャと合わ せてキーストロークのログを 記録します。 キーストロー クを表示する際、Backspace、 Delete、左矢印、右矢印など の記号も表示できます。これ によって、キーストローク ロギングの精度を上げること ができます。

SIEM の統合

26 Ekran System は、ログファイルを使ってSIEMに統合できます。

ログファイル の場所

アプリケーション フィルタリング

27 アプリケーションフィルタリングでは、定義されたアプリケーションによってク ライアントから受け取る情報量を低減することができます。モニタリング中にス キップするデータ、または、定義されたアプリケーションのみ追跡するといった 設定が可能です。 アプリケーションは名前、 または、ウィンドウタイ トルで識別されます。両 方のパラメータは組み合 わせてORで処理されま す。

ローカルPCの E

KRAN

クライアントの動作

28 ユーザーはコンピュータで動作するクライアントを停止することはできず、Ekran Systemの管理者の許可なく、クライアントをアンインストールすることはできま せん。 クライアントが停止さ れないようにするため の追加サービス ローカルのEkranク ライアントを削除 する場合、 Ekran クライアン トは、管理者のみ が知るキーを使っ て削除できます。

アラート

アラートの設定

29

アラートの設定

30 順応性の高い アラートの設定! アラートは、クライアントがインストールされたターゲットコンピュータで特定の 活動 (潜在的に有害な/禁止された操作) を通知するイベントです。 潜在的に危険なイベント のアラートを定義 アラートルールの設定

アラートの設定

31 アラートを使えば、検索を実行することなく、すばやく対応できます。管理者は、E メール、または、Ekran モニタートレイで警告を受け取ることができます。 設定するクライアントを選 択 管理者がアラートを受け取る方法を設定 アラートの受信設定での多く のトラブルは、間違ったE メールの設定によるものです。 管理ツールからテストメール を送信することによって、E メール設定をテストし間違い を訂正できます。

アラートの共通設定とEメール送信設定

32 アラートの共通設定とEメール送信設定を定義します。 管理者がアラートを受け取る 頻度をパラメータで調整しま す。 頻度と個別に処理するか、 まとめて処理するかを設定し ます。 アラートをメールで送信する ためのSMTPを設定します。 設定が正しいかテスト用のE メールを送信します。

アラートの受信

33 モニターアラート領域にアラートを受信すると、Ekran Webプレイヤーで該当するスク リーンショットを参照できます。 すべての通知を簡単 に参照 リアルタイムにア ラートを受信

モニタリング データの表示

モニタリング結果の参照

データ検索

35 管理ツールでは記録されたセッションの検索ができます。ウィンドウタイトル、アプリケー ション名、ユーザー名、ホスト名、セッションの開始日時/終了日時、最後にスクリーン ショットがキャプチャされた日時、セッションの種類などのパラメータで検索できます。 ユーザーが入力したテキスト（キーロガー）からキーワードを検索することもできます。さ らに検索結果の並び替えができます。

セッション データの検索

36 Ekran 管理ツールでは、表示されたセッションのなかを検索することができます。 Windows クライアントのウィンドウ タイトル、アプリケーション名、訪問した URL、入力したキーストロークなどのパラメータで検索できます。Linux クライ アントではコマンドとコマンドのパラメータで検索できます。また、詳細なフィ ルタリングパラメータを使って、フィルターや並べ替えができます。

ライブセッションの表示

37 管理ツールのセッションプレイヤーは、ライブセッションでスクリーンショットを表示す ることができます（Ekran クライアントがコンピュータのモニタリングを稼働中の場合）。 これにより、リアルタイムモードでユーザーの操作をモニターできます。 信頼性のあるライ ブセッション表示

拡大鏡

38 ビデオの一部を拡大表示するには、拡大鏡のコントロールボタンを使って、スクリーン キャプチャ上の矩形を移動します。[次へ]/[戻る] ボタンを使って、検索結果を移動する こともできます。 拡大鏡

スライド エクスポート

39 スライド エクスポート機能を使って、調査するセッションを選択して、全部 または一部を安全に暗号化された実行形式のファイルにエクスポートでき、エ クスポートされたデータの完全性が保証されます。エクスポートされたファイ ルにはセッションプレイヤーが組み込まれており、あらゆる環境でセッション を表示できます。

レポートの生成

40 ユーザーの活動は、管理ツールで生成されたレポートを使って分析できます。 レポートでは、複数のクライアント、アラートイベント、検出された URL、アプ リケーションごとに消費された時間、ユーザーごとの Web ページの統計などの活 動情報を受け取ることができます。 レポートのスケジュール レポートは、毎日、毎週、毎月、指定時間に生成でき、Eメールで送信できます。

レポートの生成

41

手動でレポート生成

生成されるレポートの種類

42 o 一覧レポート: • アラート一覧 レポート o 要約レポート: • アプリケーション要約 レポート • URL 要約レポート

生成されるレポートの種類

43 o グラフレポート: • アプリケーション グラフレポート • アプリケーション 円グラフ レポート • URL グラフ レポート • URL 円グラフ レポート

パフォーマンスとストレージ容量



エージェントのパフォーマンス:



1時間の平均CPU使用率 = セッション当たり0.5%



最大CPU使用率は1セッション当たり 15%



ストレージ:



1日の作業時間を8時間として、1台のワークステーションのエー

ジェントが生成する平均データ量: 200～300 MB



集中して1時間作業した場合、1台のワークステーションのエー

ジェントが生成する最大データ量: 30～50 MB



6か月間で100 台のワークステーションのエージェントが生成す

る最大データ量： 2 TB



管理とシステム基盤を目的として使用する10台のサーバが6か月

間で生成する最大データ容量： 7GB

44

最後まで拝読頂き誠に有難うございました。

数多くのニッチなソリューション・サービスを

ご用意しております。

是非ともご採用下さいますようお願い申し上げます。

〒135-0063 東京都江東区有明3丁目7番26号

TEL：03-5530-8687 FAX：03-6369-3341

URL：http://www.matsuo-shohten.co.jp

email：info@matsuo-shohten.co.jp