Архитектура
Клиентский модуль
Клиентский модуль устанавливается на каждую защищаемую рабочую станцию и является основой системы Zlock. Он обеспечивает разграничение доступа пользователя к устройствам и портам компьютера, запись в журнал событий и файлов теневого копирования.
Клиентский модуль Zlock состоит из драйвера, который непосредственно отвечает за разграничение доступа к устройствам и портам, и сервиса управления драйвером, обеспечивающего взаимодействие с остальными компонентами системы, записи событий и данных теневого копирования.
Консоль управления
Собственная консоль системы Zlock (SecurIT Zconsole) позволяет:
- устанавливать, обновлять и удалять клиентские модули;
- создавать и распространять политики безопасности Zlock;
- производить мониторинг состояния клиентских модулей в режиме реального времени;
- просматривать события системы и данные теневого копирования;
- собирать данные об устройствах корпоративной сети и консолидировать их в едином каталоге устройств;
- предоставлять мгновенный доступ по запросу сотрудника.
Консоль управления совместима с другими решениями компании, что позволяет централизировать управление политиками информационной безопасности компании. Доступ к функциям консоли управления разграничивается для пользователей домена и позволяет разделить права администраторов домена и аудиторов.
Сервер журналирования
Собственный сервер журналирования позволяет собирать, хранить и обрабатывать события системы, получаемые от клиентских модулей Zlock, на сервере. Для хранения информации о событиях и данных теневого копирования может использоваться база данных Microsoft SQL Server или в XML-файлы.
|
