デジタルガーディアンアーキテクチャ概要
December, 2015
Architecture
DGサーバの概要
Digital Guardian Server
Collection DB
Reporting DB
ETL
DG MCASP .NET Website
Bundle Processor.NET Windows service
Job Scheduler.NET Windows service
DGCOMMASP .NET web service
Agent ports 80/443
3/16/2016 Verdasys Confidential4
2種類のデータベース Collection database Reporting database
ETL機能 集約(Aggregation) ローカルフォレンジック(Local Forensic) エンタープライズフォレンジック(Enterprise forensic)
データベース
Confidential 5
DG管理コンソール(DGMC)
機能 DGサーバの設定 ユーザー管理 DGAgentのインストール ポリシー及びルールの作成と配布 リポート
Confidential 6
Bunble Processor とJob Scheduler
Bundle Processorの機能 暗号化されているバンドルの復号化 復号化されたバンドルをデータベースへ格納
Job Schedulerの機能 DGServerでスケジュールされたタスクを実行
LDAPとの同期 Emailの送信 Dynamicグループの同期 等
Confidential 7
DGCOMM
DGCOMMの機能 DGAgentとの通信におけるインターフェース DGAgentからCollectionデータベースへバンドルデータの転送
バンドルデータにはデジタル署名が付与され、暗号化される 使用するポート:80/443 DGAgentから通信は開始
Confidential 8
DGサーバのスペック①
Confidential 9
DGサーバのスペック②
システム構成(その1)
1サーバの構成
Confidential 10
DGCommBunle ProcessorJob SchedulerDGMCDatabase
・・・
DGAgents
Confidential 11
分散構成 Type 1: DGAgentが2,500台以下の場合
DGCommBunle ProcessorJob SchedulerDGMC
・・・
DGAgents
Database
システム構成(その2)
Confidential 12
分散構成 Type 2: DGAgentが2,501台から12,500台以下の場合
DGCommBunle Processor
・・・
DGAgents
Database
システム構成(その3)
Job SchedulerDGMC
Confidential 13
分散構成 Type 3: DGAgentが12,501台以上の場合
DGCommBunle Processor
・・・
DGAgents
Database
システム構成(その4)
Job SchedulerDGMC
DGCommBunle Processor・・・
DGAgents
Confidential 14
データベースのサイジング
データベースのサイジングは、デジタルガーディアン社が提供する「DGDatabase Sizing.xls」を基に算出
Confidential 15
Supported Operating Systems
Windows
Confidential 16
Supported Operating Systems
Linux
Confidential 17
Supported Operating Systems
Confidential 18
Supported Operating Systems
OSX
19
DGが捕捉する主なイベントFile System
Open
Create
Rename
Delete
Read
Write
Close
Move
Set Information
Recycle
Restore
User Mode Op
Copy
Move
Rename
Delete
ADE Cut
ADE Paste
ADE Print Process
ADE Print Screen
ADE Insert Object
Recycle
Restore
CD Burn
Attach
Send
Process and Image
Start Process
End Process
Image Load
Calculated / Aggregated
Save As
Upload
Download
Edit
Network
Connect
Registry
Create Key
Rename Key
Delete Key
Delete Value
Set Value
Device
Detected
Missing
Added
Removed
Opened
Authentication
Logon
Logoff
SCSI
CD Burn
Other
Custom
Timer
Hook
Confidential
Top Related