OBSERVEIT VS. VERIATO 360 VS. EKRAN SYSTEM®

Veriato 360 vs Observeit vs Ekran System

Die Software zur Abwehr von Insider-Bedrohungen ist so konzipiert, dass sie vollständige Transparenz der Aktivitäten der Benutzer bietet und es den Vorgesetzten ermöglicht, die Leistung der Mitarbeiter zu bewerten und böswillige Handlungen klar zu erkennen. Es gibt viele solcher Lösungen auf dem Markt, jede mit einem eigenen technischen Ansatz, einem eigenen Funktionsumfang und einem eigenen Lizenzmodell, das für ein bestimmtes Publikum entwickelt wurde.

In dieser Produktübersicht vergleichen wir drei Alternativen: Ekran System, ObserveIT und Veriato 360 (derzeit Cerebral). Wir versuchen, die Gründe für die Wahl dieser Lösungen, ihre Stärken und ihre Nachteile zu ermitteln, wobei wir den Schwerpunkt auf die Hervorhebung der Unterschiede legen.

Produktbewertung: Zusammenfassun

Jede der drei Lösungen in diesem Vergleich weist unterschiedliche Merkmale und Vorteile auf, wobei jeder Anbieter ein etwas anderes Publikum anspricht.

ObserveIT bietet großen Unternehmen ein fortschrittliches Toolset zur Erkennung von Insider-Bedrohungen, das auch Überwachungs- und Alarmierungswerkzeuge umfasst. Allerdings gibt es nur begrenzte Tools zur Zugriffsverwaltung. Der hohe Preis von ObserveIT macht es für kleinere Unternehmen unerschwinglich.

Veriato 360 ist eine erschwingliche Lösung, die sich auf die Überwachung der Mitarbeiter konzentriert und die Möglichkeit bietet, verschiedene Leistungsdaten der Mitarbeiter zu überprüfen und Insider-Bedrohungen zu erkennen. Aber sie bietet nicht viel in Bezug auf Vorfallsreaktion. Einige Veriato-Reviewer sagen auch, dass es bei großen Implementierungen Skalierbarkeitsprobleme geben kann und dass das Produkt die Serverleistung beeinträchtigt.

Ekran System bietet einen robusten und stabilen Funktionsumfang zu einem niedrigeren Preis als ObserveIT und ist somit eine einfache Empfehlung sowohl für KMUs als auch für große Unternehmen. Die umfassende Überwachung der Benutzeraktivitäten, PAM, Identitätsmanagement, Multi-Tenancy-Unterstützung, Aktionsprotokollierung und Reaktionsfähigkeit bei Vorfällen machen Ekran System zu einer starken ObserveIT- und Veriato 360-Alternative für den Schutz vor Insider-Bedrohungen.

Hinweise

Ende 2019 wurde ObserveIT vom Cybersicherheitsunternehmen Proofpoint übernommen. Bislang hat Proofpoint keine Pläne zur Änderung des Funktionsumfangs dieses Produkts erklärt. Proofpoint hat jedoch bereits eine Änderung des ObserveIT-Preismodells von einer lebenslangen Lizenz zu einem Abonnement angekündigt.

Veriato hat Veriato 360 in Veriato Cerebral umbenannt, um seine Werkzeuge der künstlichen Intelligenz zur Erkennung von Insider-Bedrohungen hervorzuheben.

Markt- und Fokusübersicht

ObserveIT, Veriato und Ekran System sind enge Konkurrenten, die den gleichen technischen Ansatz verfolgen. Aber jeder hat einen anderen Funktionsumfang und ein anderes Lizenzmodell, das wir näher betrachten werden.

	Ekran System^®	ObserveIT	Veriato Cerebral (bisher Veriato 360)
Beschreibun	Schutz bei Insider-Bedrohungen	Erkennung von Insider-Bedrohungen in Unternehmen	Mitarbeiter überwachung und Erkennung von Insider-Bedrohungen
Zielgruppe	Unternehmen jeder Größe	Große Unternehmen	Unternehmen jeder Größ
Technischer Ansatz	Agentenbasierte Software	Agentenbasierte Software	Agentenbasierte Software
Bereitstellung	Agenten basierte Bereitstellung (Windows-Agenten können aus der Ferne installiert werden) Jump Server-Bereitstellung Optimiert für virtuelle Umgebungen Multi-Tenant-Modus	Agentenbasierte Bereitstellung Jump Server-Bereitstellung	Agentenbasierte Bereitstellung
Wartung und Pflege	Manuelle Aktualisierung des Bedienfelds Automatische Client-Updates 24/7 support	Manuelle Aktualisierung des Bedienfelds	Manuelle Aktualisierung des Bedienfelds
Preis (basier endauf den durchschnitt lichen Bereitstellungs kosten)	$	$$$	$$
Licensing	Basierend auf Anzahl der überwachten Endpunkte Mehrere Lizenzstufen	Grundgebühr für die Kontrollkomponente zusätzlich zur Gebühr auf Basis der Anzahl der überwachten Endpunkte (vor dem Erwerb durch Proofpoint)	Basierend auf Anzahl der überwachten Endpunkte

Preisgestaltung und Bereitstellung

Preisgestaltung von ObserveIT

ObserveIT ist derzeit die teuerste dieser drei Lösungen. Der Preis basiert auf der Anzahl der überwachten Endpunkte zusammen mit einem Festpreis für das Management-Tool. Die hohen Kosten des Management-Tools machen die Bereitstellungen kostspielig, was für kleinere Unternehmen mit kleinen oder mittelgroßen Bereitstellungen zu Problemen führen kann.

Der Einsatz von ObserveIT kann ohne Online-Unterstützung eines Produktexperten schwierig sein. Außerdem ist für die Bereitstellung und Aktualisierung dieses Produkts eine Internetverbindung erforderlich. Nach der Bereitstellung werden ObserveIT-Lizenzen zusammen mit Agenten live eingesetzt.

Beachten Sie, dass Proofpoint Änderungen am ObserveIT-Preismodell angekündigt hat: ObserveIT wird in Zukunft nur noch im Abonnement erhältlich sein. Dieser Schritt wird zweifellos mit einer Änderung des Lizenzsystems zusammenfallen.

Preisgestaltung von Ekran System und Veriato 360

Ekran System biete zwei Arten von Lizenzen, wobei der Preis der Standard-Lizenz nur auf der Anzahl der überwachten Endpunkte basiert - dasselbe wie beim Preisschema von Veriato 360.

Die Enterprise-Lizenz für Ekran System hat einen ähnlichen Preis wie die entsprechende Lizenz für ObserveIT, obwohl ObserveIT eine zusätzliche Fixgebühr für das Management-Panel berechnet. Die Ekran Enterprise-Lizenz bietet zusätzliche Funktionen, die speziell für große Unternehmen entwickelt wurden: ein robustes Toolset für die Verwaltung von privilegierten Zugängen, Integration von SIEM- und Ticketingsystemen, Multi-Tenancy-Unterstützung, Audio-Aufnahmefunktionalität.

Sowohl Ekran System als auch Veriato 360 bieten eine Floating-Lizenzverteilung die es den Anwendern ermöglicht, Lizenzen einfach zwischen den Endpunkten zu übertragen.

Darüber hinaus ermöglicht Ekran System die automatische Lizenzbereitstellung, die speziell für virtualisierte Umgebungen entwickelt wurde und es den Anwendern ermöglicht, die Nutzung einer einzelnen Lizenz zu maximieren, indem sie diese beim Beenden einer virtuellen Maschine automatisch übertragen.

Ekran System ist auch die am einfachsten zu implementierende dieser drei Lösungen. Die Bereitstellung kann in wenigen einfachen Schritten durchgeführt werden. Außerdem gibt es einen technischen Support rund um die Uhr. Produkt-Updates können mit einem Klick und auch offline durchgeführt werden.

Übersicht über das Merkmals- und Nutzungsszenario

	Ekran System^®	ObserveIT	Veriato Cerebral (bisher Veriato 360)
Überwachung	Videoaufzeichnung von allem, was Nutzer auf dem Bildschirm sehen Audioaufzeichnung von Eingangs- und Ausgangsströmen Umfassende Metadatensammlung zur Indizierung von Videos Unterstützung von Linux-SSH-Sitzungen Vor Manipulationen geschützte Datensätze Fortgeschrittenes Berichterstellungssystem	Videoaufzeichnung von allem, was Nutzer auf dem Bildschirm sehen Umfassende Metadatensammlung zur Indizierung von Videos Unterstützung von Linux-SSH-Sitzungen Vor Manipulationen geschützte Datensätze E-Mail-Überwachung Fortgeschrittenes Berichterstellungssystem	Getrennte Protokolle verschiedener Metadaten: E-Mail, URLs, Dateiüberwachung, usw. Videoaufzeichnung von allem, was die Nutzer auf ihrem Bildschirm sehen Fortgeschrittenes Berichterstellungs system
Merkmale der Vorfallreak tion	Warnmeldungen in Echtzeit Benutzerdefinierte Warnmeldungen Vordefinierte Warnmeldungen Live-Sitzungsansicht< Erzwungener Nutzer-Datentransfer Automatische und manuelle Benutzersperre Automatisches Beenden von Anwendungen Automatische Sperrung von USB-Geräten Analyse des Benutzerverhaltens	Warnmeldungen in Echtzeit Benutzerdefinierte Warnmeldungen Regelbasierte Verhaltensanalyse Live-Sitzungsansicht Erzwungener Nutzer-Datentransfer Manuelles Sperren der Sitzung Warnmeldung beim Anschluss eines USB-Speichermediums oder Mobiltelefons Analyse des Nutzerverhaltens und Risikobewertung	Anpassbares Alarmsystem Stimmungsanalyse der Sprache Analyse des Nutzerverhaltens und Risikobewertung (ein eigenständiges Tool mit zusätzlicher Lizenzierung)
Zugriffsver waltung	Zusätzliche Authentifizierung zur Identifizierung der Nutzer gemeinsamer Konten Zwei-Faktor-Authentifizierung Einmalpasswörter Privilegiertes Account- und Session-Management (PASM) Passwortverwaltung Passwort-Tresor	Zusätzliche Authentifizierung zur Identifizierung der Nutzer gemeinsamer Konten Zweite Authentifizierung sebene	Zusätzliche Authentifizierung zur Identifizierung der Nutzer gemeinsamer Konten
Integrationen	Active Directory SIEM Ticketingsystem	Active Directory SIEM Ticketingsystems	Active Directory SIEM
Zusätzliche Vorteile	Forensischer Export Flexibles Lizenzmodell Stark optimierte Leistung und Stabilität Support für MS SQL und PostgreSQL Support für eine kostenlose Datenbank Speziell auf die Arbeit in virtuellen Umgebungen ausgerichtet Mandantenfähigkeitsunterstützung Geschützter Client Schutz vor Deinstallation auf Treiber-Ebene	Forensischer Export Support für MS SQL-Datenbanken	Flexibles Lizenzmodell

Recording-Funktionalität

Ekran System, ObserveIT und Veriato 360 (ehemals Spector 360) verwenden alle eine ähnliche agentenbasierte Architektur.

Full agent-based deployment scheme

Sie bieten Videoaufzeichnungen von allem, was ein Nutzer auf dem Bildschirm sieht, ohne Einschränkungen für jeden Ziel-Endpunkt, an dem der Überwachungsagent installiert ist.

Die resultierenden Aufzeichnungen enthalten indizierte Video- und durchsuchbare Metadaten, wie z. B.

Tastenanschläge
Anwendungstitel
besuchte Webseiten

Der Hauptunterschied zwischen Veriato 360 vs. ObserveIT und Ekran System liegt in der Behandlung der Datenströme. Während Ekran System und ObserveIT Video als Hauptdatenstrom - begleitet von relevanten synchronisierten Metadaten - präsentieren, präsentiert Veriato 360 alle Daten gleichermaßen, wobei Video hauptsächlich zur Veranschaulichung der größeren Metadaten dient. Außerdem speichert Veriato alle aufgezeichneten Metadaten in Form von separaten Protokollen. Nur Ekran System bietet eine Audioaufzeichnung aller Eingangs- und Ausgangsströme.

Merkmale der Vorfallreaktion

Die Funktionalität der Vorfallsreaktion unterscheidet sich signifikant zwischen Ekran System und ObserveIT vs. Veriato 360 (ehemals Spector 360).

Alarmierung

Veriato bietet zwar anpassbare Warnmeldungen, die eine effiziente Erkennung von Insider-Bedrohungen ermöglichen, aber nicht viel in Form von Tools zur Vorfallsreaktion

Ekran System und ObserveIT bieten als Konkurrenten von Veriato vergleichbare Warnfunktionen, einschließlich vordefinierter Sätze empfohlener Warnungen und Funktionen zur Entwicklung benutzerdefinierter Regeln.

Alle drei Lösungen verfügen über UEBA-Module zur Analyse des Nutzerverhaltens. Veriato 360 bietet dies als zusätzliches Tool. ObserveIT verwendet diese Funktion, um Statistiken auf dem Haupt-Dashboard anzuzeigen. Ekran System erkennt anormale Benutzeraktivitäten und alarmiert einen Sicherheitsbeauftragten darüber.

Monitoring result - alerts

USB-Verwaltung

Ekran System ermöglicht es dem Sicherheitspersonal, Nutzer automatisch (wenn eine Warnung über verdächtige Aktivitäten generiert wird) oder manuell zu blockieren, die aktuelle Sitzung zu beenden oder die aktuelle Aktivität zu blockieren. Es verfügt auch über eine automatische USB-Blockierung, die zum Schutz vor Massenspeichergeräten und über USB-Sticks verbreiteter Malware beiträgt. Ekran System gewährleistet eine gründliche Kontrolle von USB-Geräten, indem es ein manuelles Genehmigungsverfahren einführt. Wenn ein Gerät angeschlossen wird, muss der Nutzer eine Zugriffsanfrage stellen. Ein Sicherheitsbeauftragter kann die Verbindung zulassen oder verweigern.

ObserveIT hingegen kann beim Anschluss eines Mobiltelefons oder eines USB-Speichermediums einen Alarm auslösen oder eine Nachricht anzeigen. Wenn ein verdächtiges Ereignis entdeckt wird, kann ObserveIT den Nutzer zwangsweise benachrichtigen und ihn darüber informieren, dass eine bestimmte Sicherheitsrichtlinie verletzt wurde. Das Sicherheitspersonal kann auch die Sitzung eines Nutzers sperren, falls erforderlich.

Zugriffsverwaltung

Veriato, ObserveIT und Ekran System ermöglichen Ihnen durch zusätzliche Authentifizierungsmaßnahmen eine klare Unterscheidung zwischen den Nutzern gemeinsam genutzter Konten.

Ekran System bietet die robustesten Tools zur Zugriffsverwaltung:

Sekundär-Authentifizierung zur positiven Identifizierung der Nutzer gemeinsam genutzter Konten
Multi-Faktor-Authentifizierung zum Nachweis der wahren Identität einer Person, die versucht, sich anzumelden, durch Überprüfung der Benutzeranmeldeinformationen (Wissensfaktor) und Senden eines zusätzlichen Passworts an das Telefon des Nutzers (Besitzfaktor)
Einmalpasswörters zur Sicherung der wichtigsten Anlagen
Password manager to ensure the secure creation, delivery, storage, and rotation of secrets
PASM-Funktionalität (Privilegiertes Account- und Session-Management) zur granularen Verwaltung von Privilegien von Remote-Benutzern kritischer Anlagen