デジタルガーディアンアーキテクチャ概要

December, 2015

Architecture

DGサーバの概要

Digital Guardian Server

Collection DB

Reporting DB

ETL

DG MCASP .NET Website

Bundle Processor.NET Windows service

Job Scheduler.NET Windows service

DGCOMMASP .NET web service

Agent ports 80/443

3/16/2016 Verdasys Confidential4

2種類のデータベース Collection database Reporting database

ETL機能 集約（Aggregation） ローカルフォレンジック（Local Forensic） エンタープライズフォレンジック（Enterprise forensic）

データベース

Confidential 5

DG管理コンソール(DGMC)

機能 DGサーバの設定 ユーザー管理 DGAgentのインストール ポリシー及びルールの作成と配布 リポート

Confidential 6

Bunble Processor とJob Scheduler

Bundle Processorの機能 暗号化されているバンドルの復号化 復号化されたバンドルをデータベースへ格納

Job Schedulerの機能 DGServerでスケジュールされたタスクを実行

LDAPとの同期 Emailの送信 Dynamicグループの同期 等

Confidential 7

DGCOMM

DGCOMMの機能 DGAgentとの通信におけるインターフェース DGAgentからCollectionデータベースへバンドルデータの転送

バンドルデータにはデジタル署名が付与され、暗号化される 使用するポート：80/443 DGAgentから通信は開始

Confidential 8

DGサーバのスペック①

Confidential 9

DGサーバのスペック②

システム構成（その１）

１サーバの構成

Confidential 10

DGCommBunle ProcessorJob SchedulerDGMCDatabase

・・・

DGAgents

Confidential 11

分散構成 Type 1: DGAgentが2,500台以下の場合

DGCommBunle ProcessorJob SchedulerDGMC

・・・

DGAgents

Database

システム構成（その２）

Confidential 12

分散構成 Type 2: DGAgentが2,501台から12,500台以下の場合

DGCommBunle Processor

・・・

DGAgents

Database

システム構成（その３）

Job SchedulerDGMC

Confidential 13

分散構成 Type 3: DGAgentが12,501台以上の場合

DGCommBunle Processor

・・・

DGAgents

Database

システム構成（その４）

Job SchedulerDGMC

DGCommBunle Processor・・・

DGAgents

Confidential 14

データベースのサイジング

データベースのサイジングは、デジタルガーディアン社が提供する「DGDatabase Sizing.xls」を基に算出

Confidential 15

Supported Operating Systems

Windows

Confidential 16

Supported Operating Systems

Linux

Confidential 17

Supported Operating Systems

Confidential 18

Supported Operating Systems

OSX

19

DGが捕捉する主なイベントFile System

Open

Create

Rename

Delete

Read

Write

Close

Move

Set Information

Recycle

Restore

User Mode Op

Copy

Move

Rename

Delete

ADE Cut

ADE Paste

ADE Print Process

ADE Print Screen

ADE Insert Object

Recycle

Restore

Print

CD Burn

Mail

Attach

Send

Process and Image

Start Process

End Process

Image Load

Calculated / Aggregated

Save As

Upload

Download

Edit

Network

Connect

Registry

Create Key

Rename Key

Delete Key

Delete Value

Set Value

Device

Detected

Missing

Added

Removed

Opened

Authentication

Logon

Logoff

SCSI

CD Burn

Other

Custom

Timer

Hook

Confidential