LanAgent Enterprise

LanAgent Enterprise – легко масштабируемый инструмент для наблюдения за компьютерами служащих в локальной сети. Является эффективным средством для обеспечения информационной безопасности.

Обладая всеми функциональными возможностями стандартной версии, LanAgent Enterprise имеет встроенный планировщик отчетов, позволяет подключать несколько рабочих мест специалистов безопасности, имеет механизм распределения прав на просмотр информации между ними, возможность отправки уведомлений о нарушениях политик безопасности на ICQ или E-Mail специалиста, подписанного на данные события. Механизм подписки на уведомления имеет гибкую настройку. Доступ к данным осуществляется только после обязательной аутентификации.

LanAgent поможет в решении одной из основных задач информационной безопасности - борьбе с инсайдерством.

Возможности программы

Версия Enterprise оптимизирована для сбора данных с большого количества компьютеров и, кроме всех возможностей версии Standard, имеет ряд дополнительных:

• Возможность подключения нескольких рабочих мест специалистов безопасности (для просмотра собранных данных).
• Возможность подключения нескольких рабочих мест администратора системы.
• Гибкий механизм распределения прав на просмотр информации между специалистами безопасности.
• Работа серверной части программы ведется в постоянном (круглосуточном) режиме.
• Возможность отправки уведомлений о нарушениях политик безопасности на ICQ или E-Mail специалиста безопасности.
• Гибкий механизм подписки на оповещения о нарушениях политик безопасности.
• Встроенный планировщик отчетов с возможностью отправки отчетов на E-Mail.
• Доступ к данным осуществляется только после обязательной аутентификации.

Программа состоит из 4-х частей – пользовательская часть (агент), сервер, рабочее место специалиста безопасности и рабочее место администратора системы.

Агенты:
Устанавливаются непосредственно на те компьютеры, которые необходимо контролировать. Осуществляют мониторинг всех действий пользователей.

Серверная часть:
Устанавливается на специально выделенный под цели контроля компьютер. Она включает в себя модуль опроса агентов, который производит централизованный сбор информации по сети (опрос агентов); модуль оповещения и настройки; модуль формирования отчетов и базу данных, выполняющую роль архива. Модуль оповещения и настройки обеспечивает своевременную передачу событий активного оповещения (по ICQ и по E-mail) специалисту безопасности в случае нарушения политик безопасности. Модуль формирования отчетов предназначен соответственно для выполнения запланированных отчетов по – расписанию и отправки их, в случае необходимости, на указанный в настройках отчета e-mail. Для удобства управления серверными модулями, имеется специальная программа LanAgent ServiceManager.

Рабочее место специалиста безопасности:
Программный комплекс, позволяющий производить просмотр собранных от агентов данных, а также в совокупности с модулем оповещения и настройки, оперативно оповещать специалиста безопасности о произошедших нарушениях.

Обеспечивает следующий функционал:

• оперативное оповещение о нарушениях политики безопасности;
• обеспечение доступа к архивам собранных от агентов данных;
• планирование формирования отчетов;
• доступ к данным производится только после обязательной аутентификации.

Данный комплекс включает в себя следующие программы:

• LanAgent View - позволяет непосредственно производить просмотр собранных от агентов данных, получать активные оповещения, а также составлять отчеты в реальном времени;
• LanAgent Sheduler (планировщик отчетов) – позволяет запланировать выполнение требуемых отчетов по - расписанию.

Рабочее место администратора системы:
Программный комплекс, позволяющий производить настройку системы: настройку агентов (какие виды событий (логов) и на каких компьютерах фиксировать), настройку правил безопасности по конкретным группам событий, настройку рабочих мест специалистов безопасности (раздача прав на просмотр собранных данных, подписка на оповещения и т.д.).

Обеспечивает следующий функционал:

• управление настройками агентов;
• настройка политик безопасности;
• управление настройками рабочих мест специалистов безопасности (в т.ч. механизм подписки специалистов на определенные группы событий);
• доступ к данным производится только после обязательной аутентификации.

Данный функционал реализован в программе LanAgent Admin.

Архитектура программы построена так, что агент может работать автономно, независимо от остальной части системы. То есть, если компьютер с серверной частью программы по какой-то причине выключен или с ним нет связи по локальной сети, то агент будет сохранять информацию в зашифрованных лог-файлах на своем компьютере. И будет хранить эту информацию до тех пор, пока от серверной части не поступит запрос на их получение. После отправки, лог-файлы на компьютере агента будут очищены.

Логи на компьютере пользователя могут храниться сколь угодно долго. Теоретически их размер ограничен только размером свободного дискового пространства. Тем не менее имеется возможность ввести ограничение на их размер, тогда при его превышении лог-файлы на компьютере пользователя будут очищены. Обратите внимание, что чем больше логов у пользователей, тем дольше будет производиться процесс получения логов модулем опроса агентов.

Обмен информацией производится по протоколу TCP/IP. Вам необходимо знать только ip-адрес компьютера, на котором установлен агент, или сетевое имя компьютера, чтобы серверная часть программы смогла к нему подключиться.

Агенты запускаются при каждом старте Windows. Также по-умолчанию при каждом старте Windows автоматически запускается мониторинг. По желанию вы можете отключить автоматический старт мониторинга. Для этого в администраторской части выберите нужный компьютер в списке, нажмите правую кнопку мыши и в выпавшем меню выберите пункт "Настройки пользователя". Увидите галочку - "Стартовать мониторинг при загрузке Windows". Можете убрать эту галочку, тогда агент будет запускаться при загрузке Windows, но мониторинг вести не будет, а будет просто ждать команд от серверной части.