|
| ESS
RECの構成 |
| ESS RECは、クライアントPC・Windowsサーバ操作を監視・記録するREC
Agent、記録データを蓄積するREC Server、記録データを検査する REC Auditor, 監査するREC
Administratorにより、構成されています。 |
 |
 REC
Agent |
| クライアントPC及びWindowsサーバにインストールするエージェントソフトウェアで、利用者の操作を監視・記録しています。管理ルールに違反した操作が行われると、記録を残しながらアクションを実行します。画面操作や外部機器の接続といった操作履歴を動画で記録することにより、操作全体の流れを証跡として残すことができます。 |
| REC
Administrator |
| 管理者用GUIで、ルールを作成したり、記録データを再生することが可能です。
REC Agentから送られた記録データは公開鍵で暗号化されており、管理者の秘密鍵でのみ復号することができます。
|
| REC
Server |
| REC Serverには各クライアントPC/Windowsサーバに常駐するREC
Agentからリアルタイムで送られてくる操作履歴を蓄積し一元管理します。REC Agentが収集したデータは暗号化・圧縮されているため、、長時間でも安全に効率よく管理することができます。
|
| REC
Auditor |
| REC Auditorは集められた全クライアントPC/Windowsサーバの操作履歴を監査ルールに基づき定期的に自動検査します。検査結果は点検・監査(概要・詳細)としてレポートされます。 |
| |
|
|
|
|
|
 操作の記録 |
 REC
Agentによるクライアント及びサーバ上のコンソール操作の記録 |
| 操作記録の暗号化 |
| REC
Serverへのリアルタイム・オンデマンド転送 |
| チェックポイントの検知とレポート |
| 特定操作の検知 |
| 特定の画面出力文字列を検知 |
| 管理者へのリアルタイム通知 |
| REC
Administratorによる操作の索引(監査) |
| REC
Auditorによる操作一覧のレポート(検査) |
| 制御 |
| REC
Agentによるクライアント及びサーバ上の操作制御 |
| REC
Agentによるウォーニングメッセージの表示 |
| REC
Serverからポリシーの自動配布(リアルタイム記録時) |
| 再生・検索機能 |
| 記録ファイルは暗号化されているため、専用機でのみ復号化・再生が可能 |
| 記録データは索引・絞込み機能により、目的の場面を瞬時に表示が可能 |
| 複数のデータを横断的に一括検索することが可能 |
| |
|
|
|
|
|
監視 |
|
キーボード操作 |
ドライブの接続 |
ネットワークの接続 |
ファイルアクセス |
|
画面表示文字 |
プロセスの起動 |
操作時間帯 |
USB接続・切断 |
|
ルールの設定 |
| 監視項目はAnd、Orで複数組み合わせて、どの場面を記録に残すのか、ルール設定することが可能です。例えば、telnet.exeを起動し、キーボードから「select」と入力したことを検知した場合、Eメールで通知することができます。
|
|
記録 |
|
画面(動画) |
画面表示文字 |
キーボード操作 |
通信ポートの状態 |
|
プロセスの状態 |
ドライブの状態 |
USBポートの状態 |
ファイルアクセス |
|
マウスの軌跡 |
コンピュータ名 |
ログオンユーザ名 |
IPアドレス |
|
MACアドレス |
|
|
|
|
通知機能及び対応アクション |
|
電子メールの送信 |
ポップアップの表示 |
外部コマンドの実行 |
イベントログへ書き込み |
|
画面操作遮断 |
監視システムESSへの送信 |
|
|
記録保持機能 |
|
REC Serverに送信 |
ローカルディスクに保存 |
電子メールに添付して送信 |
製品概要
