資安產品解決方案

架構
 基本架構
Ekran System 支援 Windows、Mac、Unix / Linux、X Window、Citrix 及 VMware 等平台,建置架構彈性快速,Ekran System Application Server 會儲存監控側錄的資料並進行分析,管理者可透過 Ekran System 管理畫面管理使用者、設定事件警報、特權存取管理 (PAM) 並查看及分析監控資料。
proware_solution_ekran_main-deployment-scheme
 跳板機架構
只需在 Terminal Server 跳板機上安裝 Ekran System,即可監控從遠端連線至內部伺服器的遠端使用者、第三方服務提供者 / 支援工程師等,或執行 Ekran System 特權存取管理(PAM)。
proware_solution_ekran_mixed-deployment-scheme
支援平台
 Ekran Agent 支援作業系統與版本
 不受限使用的網路連線協定 (RDP、CA、PCoIP、SPICE、SSH),可支援 Citrix、VMware、Amazon Linux WorkSpaces、Oracle_SDG (Secure Global Desktop) 與 FreeNX 等 VDI 環境
公司 作業系統 版本
Microsoft Windows Win 10, Win 8.1, Win8, Win 7, Windows Vista, Windows XP SP3; Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server, 2008, and Windows Server 2003 SP1.
Apple Mac macOS 10.9 and later
Debian
Debian 9.0, 8.0, 7.0
Ubuntu 20.04, 18.04, 16.0, 15.0, 14.0,12.0
Linux Mint 17.xx - 13
RedHat
RedHat 7.0, 6.0
CentOS 7.x , 6.x
Oracle Linux 7.x - 5.6
openSUSE
Suse Linux 12(SP1, SP2, SP3), 11(SP2, SP3, SP4)
Enterprise Server
Sun Microsystems Solaris 11.0, 10.0
IBM AIX 7.2, 7.1
X Window System
Ubuntu Ubuntu 20.04 LTS, Ubuntu 18.04.1 LTS, Ubuntu 16.04.5 LTS, Ubuntu 16.04.2, Ubuntu 14.04.5 LTS, Ubuntu 14.04.2, Ubuntu 12.04.1, Ubuntu 14.04 LTS
RedHat
RedHat Red Hat 7.0 – 7.6, Red Hat 6.0 – 6.10
CentOS CentOS 7.1 – 7.5, CentOS 6.1 – 6.9
openSUSE
Suse Linux 12 (SP1, SP2, SP3)
Enterprise Server
 Ekran 支援的 VDI 平台
Ekran System 可以監控許多 VDI 平台上的使用者活動和桌面即服務 (DaaS) 解決方案。
虛擬化架構解決方案
VMware Horizon:支援 VMware PCoIP 協定
微軟 Hyper-V
Citrix:支援 Citrix ICA 協定的 XenApp / XenDesktop
DaaS 解決方案
Windows Virtual Desktop (WVD)
Amazon WorkSpaces
使用者活動監控
Ekran System 能監控基礎設施中的每個節點的使用者活動,偵測執行的程式與指令、有效分析活動、設置警報當發現威脅時立即警告,並自動阻斷程式或關閉帳號。
ekran-physical-and-virtual-desktops
ekran-remote-laptops
ekran-jump-servers
erkan-corporate-servers
 操作紀錄
Ekran System 以影片播放方式記錄使用者操作程式與指令,並有文字紀錄可進行搜尋;每個記錄都包含遠端連線和連線的使用者資訊,可依照登入帳號、電腦名稱、來源 IP、目的 IP、應用程式、Window Titles、鍵盤輸入、連線網址 URL、Copy / Paste 拷貝貼上、功能鍵 (Print Screen、Page Up / Page Down…) 等資料進行搜尋。
proware_solution_ekran
 即時監控與威脅警報
即時偵測異常與威脅並自動反應,可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為。
proware_solution_ekran_real-time-alerts-small
 USB 監控
Ekran System 可設定 USB 裝置的黑名單和白名單,允許或阻斷 USB 裝置。
proware_solution_ekran_usb_monitioring_and_control
 記錄篩選
為了以最佳方式記錄使用者活動,Ekran System 提供監控篩選功能,管理者可篩選應用程式、使用者、時間或 IP 來設定想監控的使用者活動。
proware_solution_ekran_record-filtering
 持續監控
如果使用者端的網絡中斷連線,Ekran System Client 仍會持續離線地記錄監控資料,在網路恢復連線後再將監控資料傳送到主系統。
proware_solution_ekran_continuous_monitiring
身份和存取管理
Ekran System 提供多種認證工具執行身份和存取管理 identity and access management (IAM):
 雙因子認證 (2FA)
Ekran System 的雙因子認證 (2FA) 結合使用者密碼並傳送一次性密碼至已通過驗證的行動裝置,以執行二次登入的身份認證。
proware_solution_ekran_multi-factor-auth
 一次性密碼 One-time passwords (OTP)
Ekran System 可依據使用者的請求或已授權的使用者,透過電子郵件接收一次性密碼登入系統。
自動即時事件警報
Ekran System 執行自動即時事件警報(自定義與內建),透過電子郵件傳送異常通知,可偵測異常與威脅,並於偵測到執行的程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷程式或關閉帳號。
 自定義警報
可自定義以下觸發警報之參數,也可設定警報風險分級:
 使用者名稱
 應用程式
 Window Titles (包括文件夾或文件名稱)
 連線網址 URL
 連接的 USB 設備 (適用 Windows)
 輸入的關鍵字
 輸入的指令或參數 (適用 Linux)
proware_solution_ekran_alarm_自動即時事件警報
 自動應變措施
 強制關閉帳號
 阻斷USB設備之連接
 關閉應用程式
proware_solution_ekran_alarm_自動應變措施
統計報告
Ekran System 提供完整的連線與操作 (人、事、時、地、物) 報告,以因應主管單位稽核要求,可產生多種報告格式,包括 PDF、HTML、Excel 電子表格、CSV 和文字格式,或以圓形圖和直條圖表說明使用者行為統計資訊。提供可分析使用者行為的關鍵資料,如下列:
 使用者行為報告
提供特定使用者或群組在特定期間內開啟的應用程式及持續使用時間。
proware_solution_ekran_alerts-min
 URL 報告
提供特定使用者造訪網站及花費在網站上的時間。
 Linux 報告
提供執行 Linux 指令與花費時間。報告提供了所有執行指令,包括使用者執行的 scripts 指令。
 USB 報告
提供連接及阻斷 USB 設備的詳細資訊。
 鍵盤記錄報告
提供特定時間內的特定使用者的鍵盤輸入紀錄。
 警報報告
提供特定時間內所有已觸發警報的資訊。
 非上班時間報告
讓主管能了解特定員工在下班時間的連線操作行為。
 終端伺服器報告
提供特定時間內連接至終端伺服器的使用者資料。在關鍵伺服器的每個活動都具有潛在的威脅,因此監控誰登錄到這些終端伺服器非常重要。
 生產力報告
主管可藉由瞭解員工的工作總工時、花費在前五名應用程式的時間、花費在造訪前五名網站的時間等,以評鑑該員工的生產力。
產品授權
 產品組成及授權種類
產品名稱 備註
Ekran Management Server - Enterprise Edition
Workstation Agent:(Windows、macOS ; One sessions recording), 單人連線 單人連線
Infrastructure Server Agent:(Windows、Linux / Unix Server; no more than 2 concurrent sessions recording) 最多同時間 2 個連線的 Windows、Linux / Unix Server 最多 2 個連線
Terminal Server Agent:(Jump Box Server、Windows Terminal Server Linux / Unix Server、Citrix Server、Published App Server、X11 Server) unlimited number of concurrent sessions recording) 多人連線的 Windows、 Linux / UNIX 跳板機、應用軟體或終端機伺服器 多人連線的跳板機、應用軟體或終端機伺服器
Password Management Users 密碼管理人數
 VDI 虛擬桌面環境的浮動授權 Floating Licensing
提供配合 VDI 虛擬桌面環境的浮動授權 Floating Licensing,當安裝 Ekran System Agent 的 golden image (master image) Guest OS 開機時就會自動計算 Ekran 的 Workstation license , Guest OS 關機時就會自動釋放出占用的 Ekran System Workstation license,幫客戶節省大量軟體授權。
 密碼管理功能 Password Management
可選購密碼管理功能 Password Management,透過 Ekran System 遠端連線軟體,選擇可以連線的 Windows 或 Linux 電腦,不需輸入帳號與密碼,自動登入到後端重要系統,並自動更改密碼。
展示影片
 透過 Ekran 員工電腦操作行為、防止內部威脅
 透過 Ekran 監控側錄 Microsoft Hyper-V, VMware Horizon, and Citrix 連線
 在 Ekran 的 Linux 與 Windows 監控應用下啟用雙因子認證 2FA
 透過 Ekran 防止 RDP 蛙跳