您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Ekran for Linux Server Agent : 使用者電腦/伺服器側錄、追蹤、管控軟體與原廠一年技術支援

標案名稱109年第四次電腦軟體共同供應契約採購
組  別22
單  位
項  次48
採購數量級距1-200
產  地
評  價

產品功能規格

Ekran系統是公司資訊安全監控解決方案,可支援Windows、Linux、UNIX及虛擬環境(如Citrix),記錄並分析企業伺服器、終端與本地PC上每個用戶連線。
基於索引的錄影記錄格式,Ekran系統能捕獲任何用戶對企業端點的操作,從伺服器設定的更改到敏感資料的存取,為您提供探索和記錄任何事件所需的所有細節。

Ekran Client安裝在伺服器或個人電腦上,記錄所有登錄用戶連線的影像與和附帶的metadata,如應用程式名稱、輸入的Linux指令、URL地址、鍵盤輸入與 連接的USB設備等詳細資訊。 Ekran 可輕鬆搜尋metadata為所有連線記錄提供全功能播放。透過Web操作面板、即時警告,直接鏈接到相應的錄影並可主動阻斷使用USB。內建 人工智慧的 UEBA使用者及實體設備行為分析功能 AI-Powered User and entity behavior analytics (UEBA),可提前偵測異常與威脅並自動反應。

1. 透過可搜尋的錄影記錄監控用戶活動
使用Ekran系統,您可以控制企業網路用戶的工作,包括本地與遠端系統管理員。 Ekran系統建立所有本地、遠端與終端機連線的完整影像記錄。使用Ekran系統,沒有任何東西可以隱藏,每個用戶的螢幕將與活動細節將一起被捕獲。 該產品適用於任何網路協定、應用程式與架構。
2. 分析監控結果 - 發現可疑的用戶行為
Ekran系統使用易於分析的影像記錄(即使是用於Linux 的SSH 與Telnet)的組合,也可搜尋代表活動細節的文本text metadata。 在所有記錄中進行進階搜尋,可為您提供執行追溯用戶操作分析和事件調查的有效工具。
3. 能夠快速響應事件
Ekran系統提供了一個rule-based的警報系統,在發生潛在的危險行為時通知您的安全人員。 發送包含與相關錄影檔的直接鏈接通知,可以進行快速事件調查。 可選擇查看目前運行的用戶連線、即時稽核用戶活動,當檢測到惡意行為時可阻止用戶。
內建一次性密碼one-time password選項可以更加保護您的伺服器,同時明確地為每個連線分配特定目標並啟動 即時控制real-time control。 關鍵伺服器的雙因子身份驗證Two-factor authentication可應用於存取其他管理工具。
4. 支援浮動授權
特有的 浮動授權Floating Licensing 方式,適合使用 Golden Image (Master Image) 部署的 VDI 環境,當不使用的 Guest OS 關機時 Ekran System 就會自動釋放出占用的 Ekran System Workstation license,可幫客戶省下大量授權。

功能規格/基本需求

Ekran技術規格:
Ekran伺服器
• 2 GHz 以上CPU、1024 MB 以上 RAM
• Windows Server 2016, Windows Server 2012, and Windows Server 2008 R2 (x64 platform)•
• .Net Framework 4.5.2
小型佈署(同時200 連線)
• 4 Core 2.4 GHZ 以上CPU伺服器
• 16 GB RAM
• PostgreSQL database
• Application Server、Web Console與 Database Server 可在同一機器(實體或虛擬機器)

使用硬碟容量 (TB)
4 bit: 2.6(7X24小時) /0.8(每週40小時或每月24天)
8 bit: 6.7(7X24小時) /2(每週40小時或每月24天)
24 bit 31(7X24小時) /9.5(每週40小時或每月24天)
中型佈署(同時1,000 連線)
• 8 Core 2.4 GHZ 以上CPU伺服器
• 32 GB of RAM
• SQL database
• Application Server、Web Console與 Database Server 可在同一機器(實體或虛擬機器)

使用硬碟容量 (TB)
4 bit: 13(7X24小時) / 4(每週40小時或每月24天)
8 bit: 33.5(7X24小時) /11(每週40小時或每月24天)
24 bit: 154.5(7X24小時) /47(每週40小時或每月24天)


儀表板:Web-based
整合:
• 通過CEF log file 與SIEM整合
• LDAP
技術規格:代理程式 Agent
Ekran Client 支援平台:
Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP SP2; Windows Server 2012, Windows Server 2008 and Windows Server 2003 (both x64 and x86).

Linux Client 支援所有Linux Kernel 2.6.16 以上版本 Linux 系統
連線:
• 本機
• Citrix
• RDS
負載:大約20~25MB 記憶體與 1-5%CPU,具體取決於使用者活動。

資料傳送:
• 上傳平均10kbps(代理程式到伺服器),取決於 使用者活動與螢幕數量。
• 當網路斷線時資料將被存放在本地。