Серверная часть
Устанавливается на терминал-сервер, к которому будут подключаться рабочие станции (тонкие клиенты). Она включает в себя модуль опроса агентов, который производит централизованный сбор информации (логов) с контролируемых рабочих станций; модуль оповещения и настройки; модуль формирования отчетов и базу данных, выполняющую роль архива. Модуль оповещения и настройки обеспечивает своевременную передачу событий активного оповещения (по ICQ и по E-mail) специалисту безопасности в случае нарушения политик безопасности. Модуль формирования отчетов предназначен соответственно для выполнения запланированных отчетов по – расписанию и отправки их, в случае необходимости, на указанный в настройках отчета e-mail. Для удобства управления серверными модулями, имеется специальная программа LanAgent ServiceManager.
Рабочее место специалиста безопасности
Программный комплекс, позволяющий производить просмотр собранных от агентов данных, а также в совокупности с модулем оповещения и настройки, оперативно оповещать специалиста безопасности о произошедших нарушениях.
Обеспечивает следующий функционал:
- оперативное оповещение о нарушениях политики безопасности;
- обеспечение доступа к архивам собранных от агентов данных;
- планирование формирования отчетов;
- доступ к данным производится только после обязательной аутентификации.
Данный комплекс включает в себя следующие программы:
- LanAgent View – позволяет непосредственно производить просмотр собранных от агентов данных, получать активные оповещения, а также составлять отчеты в реальном времени;
- LanAgent Sheduler (планировщик отчетов) – позволяет запланировать выполнение требуемых отчетов по расписанию.
Рабочее место администратора системы
Программный комплекс, позволяющий производить настройку системы: настройку агентов (какие виды событий (логов) и на каких компьютерах фиксировать), настройку правил безопасности по конкретным группам событий, настройку рабочих мест специалистов безопасности (раздача прав на просмотр собранных данных, подписка на оповещения и т. д.).
Обеспечивает следующий функционал:
- управление настройками агентов;
- настройка политик безопасности;
- управление настройками рабочих мест специалистов безопасности (в т.ч. механизм подписки специалистов на определенные группы событий);
- доступ к данным производится только после обязательной аутентификации.
Данный функционал реализован в программе LanAgent Admin.
Мониторинг действий пользователей по умолчанию запускается автоматически при каждом старте Windows. По желанию можно отключить автоматический старт мониторинга.