OBSERVEIT VS. VERIATO 360 VS. EKRAN SYSTEM®

Veriato 360 vs Observeit vs Ekran System

Die Software zur Abwehr von Insider-Bedrohungen ist so konzipiert, dass sie vollständige Transparenz der Aktivitäten der Benutzer bietet und es den Vorgesetzten ermöglicht, die Leistung der Mitarbeiter zu bewerten und böswillige Handlungen klar zu erkennenEs gibt viele solcher Lösungen auf dem Markt, jede mit einem eigenen technischen Ansatz, einem eigenen Funktionsumfang und einem eigenen Lizenzmodell, das für ein bestimmtes Publikum entwickelt wurde.

 

In dieser Produktübersicht vergleichen wir drei Alternativen: Ekran System, ObserveIT und Veriato 360 (derzeit Cerebral). Wir versuchen, die Gründe für die Wahl dieser Lösungen, ihre Stärken und ihre Nachteile zu ermitteln, wobei wir den Schwerpunkt auf die Hervorhebung der Unterschiede legen.

 

Produktbewertung: Zusammenfassun

 

Jede der drei Lösungen in diesem Vergleich weist unterschiedliche Merkmale und Vorteile auf, wobei jeder Anbieter ein etwas anderes Publikum anspricht.

 

ObserveIT bietet großen Unternehmen ein fortschrittliches Toolset zur Erkennung von Insider-Bedrohungen, das auch Überwachungs- und Alarmierungswerkzeuge umfasst. Allerdings gibt es nur begrenzte Tools zur Zugriffsverwaltung. Der hohe Preis von ObserveIT macht es für kleinere Unternehmen unerschwinglich.

 

Veriato 360 ist eine erschwingliche Lösung, die sich auf die Überwachung der Mitarbeiter konzentriert und die Möglichkeit bietet, verschiedene Leistungsdaten der Mitarbeiter zu überprüfen und Insider-Bedrohungen zu erkennen. Aber sie bietet nicht viel in Bezug auf Vorfallsreaktion. Einige Veriato-Reviewer sagen auch, dass es bei großen Implementierungen Skalierbarkeitsprobleme geben kann und dass das Produkt die Serverleistung beeinträchtigt.

 

Ekran System bietet einen robusten und stabilen Funktionsumfang zu einem niedrigeren Preis als ObserveIT und ist somit eine einfache Empfehlung sowohl für KMUs als auch für große Unternehmen. Die umfassende Überwachung der Benutzeraktivitäten, PAM, Identitätsmanagement, Multi-Tenancy-Unterstützung, Aktionsprotokollierung und Reaktionsfähigkeit bei Vorfällen machen Ekran System zu einer starken ObserveIT- und Veriato 360-Alternative für den Schutz vor Insider-Bedrohungen.

 

Hinweise

 

Ende 2019 wurde ObserveIT vom Cybersicherheitsunternehmen Proofpoint übernommen. Bislang hat Proofpoint keine Pläne zur Änderung des Funktionsumfangs dieses Produkts erklärt. Proofpoint hat jedoch bereits eine Änderung des ObserveIT-Preismodells von einer lebenslangen Lizenz zu einem Abonnement angekündigt.

Veriato hat Veriato 360 in Veriato Cerebral umbenannt, um seine Werkzeuge der künstlichen Intelligenz zur Erkennung von Insider-Bedrohungen hervorzuheben.

 

 

Markt- und Fokusübersicht

 

ObserveIT, Veriato und Ekran System sind enge Konkurrenten, die den gleichen technischen Ansatz verfolgen. Aber jeder hat einen anderen Funktionsumfang und ein anderes Lizenzmodell, das wir näher betrachten werden.

 

 

Ekran System®

ObserveIT

Veriato Cerebral (bisher Veriato 360)

Beschreibun

Schutz bei Insider-Bedrohungen

Erkennung von Insider-Bedrohungen in Unternehmen

Mitarbeiter

überwachung und Erkennung von Insider-Bedrohungen

Zielgruppe

Unternehmen jeder Größe

Große Unternehmen

Unternehmen jeder Größ

Technischer Ansatz

Agentenbasierte Software

Agentenbasierte Software

Agentenbasierte Software

Bereitstellung

  • Agenten
  • basierte Bereitstellung (Windows-Agenten können aus der Ferne installiert werden)
  • Jump Server-Bereitstellung
  • Optimiert für virtuelle Umgebungen
  • Multi-Tenant-Modus
  • Agentenbasierte Bereitstellung
  • Jump Server-Bereitstellung
  • Agentenbasierte Bereitstellung

Wartung und Pflege

  • Manuelle Aktualisierung des Bedienfelds
  • Automatische Client-Updates
  • 24/7 support
  • Manuelle Aktualisierung des Bedienfelds
  • Manuelle Aktualisierung des Bedienfelds

Preis (basier

endauf den durchschnitt

lichen Bereitstellungs

kosten)

$

$$$

$$

Licensing

  • Basierend auf Anzahl der überwachten Endpunkte
  • Mehrere Lizenzstufen
  • Grundgebühr für die Kontrollkomponente zusätzlich zur Gebühr auf Basis der Anzahl der überwachten Endpunkte (vor dem Erwerb durch Proofpoint)
  • Basierend auf Anzahl der überwachten Endpunkte

 

Preisgestaltung und Bereitstellung

 

Preisgestaltung von ObserveIT

 

ObserveIT ist derzeit die teuerste dieser drei Lösungen. Der Preis basiert auf der Anzahl der überwachten Endpunkte zusammen mit einem Festpreis für das Management-Tool. Die hohen Kosten des Management-Tools machen die Bereitstellungen kostspielig, was für kleinere Unternehmen mit kleinen oder mittelgroßen Bereitstellungen zu Problemen führen kann.

Der Einsatz von ObserveIT kann ohne Online-Unterstützung eines Produktexperten schwierig sein. Außerdem ist für die Bereitstellung und Aktualisierung dieses Produkts eine Internetverbindung erforderlich. Nach der Bereitstellung werden ObserveIT-Lizenzen zusammen mit Agenten live eingesetzt.

Beachten Sie, dass Proofpoint Änderungen am ObserveIT-Preismodell angekündigt hat: ObserveIT wird in Zukunft nur noch im Abonnement erhältlich sein. Dieser Schritt wird zweifellos mit einer Änderung des Lizenzsystems zusammenfallen.

 

Preisgestaltung von Ekran System und Veriato 360

 

Ekran System biete zwei Arten von Lizenzen, wobei der Preis der Standard-Lizenz nur auf der Anzahl der überwachten Endpunkte basiert - dasselbe wie beim Preisschema von Veriato 360.

 

Die Enterprise-Lizenz für Ekran System hat einen ähnlichen Preis wie die entsprechende Lizenz für ObserveIT, obwohl ObserveIT eine zusätzliche Fixgebühr für das Management-Panel berechnet. Die Ekran Enterprise-Lizenz bietet zusätzliche Funktionen, die speziell für große Unternehmen entwickelt wurden: ein robustes Toolset für die Verwaltung von privilegierten Zugängen, Integration von SIEM- und Ticketingsystemen, Multi-Tenancy-Unterstützung, Audio-Aufnahmefunktionalität.

 

Sowohl Ekran System als auch Veriato 360 bieten eine Floating-Lizenzverteilung die es den Anwendern ermöglicht, Lizenzen einfach zwischen den Endpunkten zu übertragen.

 

Darüber hinaus ermöglicht Ekran System die automatische Lizenzbereitstellung, die speziell für virtualisierte Umgebungen entwickelt wurde und es den Anwendern ermöglicht, die Nutzung einer einzelnen Lizenz zu maximieren, indem sie diese beim Beenden einer virtuellen Maschine automatisch übertragen.

Ekran System ist auch die am einfachsten zu implementierende dieser drei Lösungen. Die Bereitstellung kann in wenigen einfachen Schritten durchgeführt werden. Außerdem gibt es einen technischen Support rund um die Uhr. Produkt-Updates können mit einem Klick und auch offline durchgeführt werden.

 

Übersicht über das Merkmals- und Nutzungsszenario

 

 

Ekran System®

ObserveIT

Veriato Cerebral (bisher Veriato 360)

Überwachung

  • Videoaufzeichnung von allem, was Nutzer auf dem Bildschirm sehen
  • Audioaufzeichnung von Eingangs- und Ausgangsströmen
  • Umfassende Metadatensammlung zur Indizierung von Videos
  • Unterstützung von Linux-SSH-Sitzungen
  • Vor Manipulationen geschützte Datensätze
  • Fortgeschrittenes Berichterstellungssystem
  • Videoaufzeichnung von allem, was Nutzer auf dem Bildschirm sehen
  • Umfassende Metadatensammlung zur Indizierung von Videos
  • Unterstützung von Linux-SSH-Sitzungen
  • Vor Manipulationen geschützte Datensätze
  • E-Mail-Überwachung
  • Fortgeschrittenes Berichterstellungssystem
  • Getrennte Protokolle verschiedener Metadaten: E-Mail, URLs, Dateiüberwachung, usw.
  • Videoaufzeichnung von allem, was die Nutzer auf ihrem Bildschirm sehen
  • Fortgeschrittenes Berichterstellungs system

Merkmale der Vorfallreak

tion

  • Warnmeldungen in Echtzeit
  • Benutzerdefinierte Warnmeldungen
  • Vordefinierte Warnmeldungen
  • Live-Sitzungsansicht<
  • Erzwungener Nutzer-Datentransfer
  • Automatische und manuelle Benutzersperre
  • Automatisches Beenden von Anwendungen
  • Automatische Sperrung von USB-Geräten
  • Analyse des Benutzerverhaltens
  • Warnmeldungen in Echtzeit
  • Benutzerdefinierte Warnmeldungen
  • Regelbasierte Verhaltensanalyse
  • Live-Sitzungsansicht
  • Erzwungener Nutzer-Datentransfer
  • Manuelles Sperren der Sitzung
  • Warnmeldung beim Anschluss eines USB-Speichermediums oder Mobiltelefons
  • Analyse des Nutzerverhaltens und Risikobewertung
  • Anpassbares Alarmsystem
  • Stimmungsanalyse der Sprache
  • Analyse des Nutzerverhaltens und Risikobewertung (ein eigenständiges Tool mit zusätzlicher Lizenzierung)

Zugriffsver

waltung

  • Zusätzliche Authentifizierung zur Identifizierung der Nutzer gemeinsamer Konten
  • Zwei-Faktor-Authentifizierung
  • Einmalpasswörter
  • Privilegiertes Account- und Session-Management (PASM)
  • Passwortverwaltung
  • Passwort-Tresor
  • Zusätzliche Authentifizierung zur Identifizierung der Nutzer gemeinsamer Konten
  • Zweite Authentifizierung
  • sebene
  • Zusätzliche Authentifizierung zur Identifizierung der Nutzer gemeinsamer Konten

Integrationen

  • Active Directory
  • SIEM
  • Ticketingsystem
  • Active Directory
  • SIEM
  • Ticketingsystems
  • Active Directory
  • SIEM

Zusätzliche Vorteile

  • Forensischer Export
  • Flexibles Lizenzmodell
  • Stark optimierte Leistung und Stabilität
  • Support für MS SQL und PostgreSQL
  • Support für eine kostenlose Datenbank
  • Speziell auf die Arbeit in virtuellen Umgebungen ausgerichtet
  • Mandantenfähigkeitsunterstützung
  • Geschützter Client
  • Schutz vor Deinstallation auf Treiber-Ebene

  • Forensischer Export
    Support für MS SQL-Datenbanken
  • Flexibles Lizenzmodell

 

Recording-Funktionalität

 

Ekran System, ObserveIT und Veriato 360 (ehemals Spector 360) verwenden alle eine ähnliche agentenbasierte Architektur.

Full agent-based deployment scheme

Sie bieten Videoaufzeichnungen von allem, was ein Nutzer auf dem Bildschirm sieht, ohne Einschränkungen für jeden Ziel-Endpunkt, an dem der Überwachungsagent installiert ist.

Die resultierenden Aufzeichnungen enthalten indizierte Video- und durchsuchbare Metadaten, wie z. B.

 

  • Tastenanschläge
  • Anwendungstitel
  • besuchte Webseiten

 

Der Hauptunterschied zwischen Veriato 360 vs. ObserveIT und Ekran System liegt in der Behandlung der Datenströme. Während Ekran System und ObserveIT Video als Hauptdatenstrom - begleitet von relevanten synchronisierten Metadaten - präsentieren, präsentiert Veriato 360 alle Daten gleichermaßen, wobei Video hauptsächlich zur Veranschaulichung der größeren Metadaten dient. Außerdem speichert Veriato alle aufgezeichneten Metadaten in Form von separaten Protokollen. Nur Ekran System bietet eine Audioaufzeichnung aller Eingangs- und Ausgangsströme.

 

Merkmale der Vorfallreaktion

 

Die Funktionalität der Vorfallsreaktion unterscheidet sich signifikant zwischen Ekran System und ObserveIT vs. Veriato 360 (ehemals Spector 360).

 

Alarmierung

 

Veriato bietet zwar anpassbare Warnmeldungen, die eine effiziente Erkennung von Insider-Bedrohungen ermöglichen, aber nicht viel in Form von Tools zur Vorfallsreaktion

Ekran System und ObserveIT bieten als Konkurrenten von Veriato vergleichbare Warnfunktionen, einschließlich vordefinierter Sätze empfohlener Warnungen und Funktionen zur Entwicklung benutzerdefinierter Regeln.

 

Alle drei Lösungen verfügen über UEBA-Module zur Analyse des Nutzerverhaltens. Veriato 360 bietet dies als zusätzliches Tool. ObserveIT verwendet diese Funktion, um Statistiken auf dem Haupt-Dashboard anzuzeigen. Ekran System erkennt anormale Benutzeraktivitäten und alarmiert einen Sicherheitsbeauftragten darüber.

Monitoring result - alerts

USB-Verwaltung

 

Ekran System ermöglicht es dem Sicherheitspersonal, Nutzer automatisch (wenn eine Warnung über verdächtige Aktivitäten generiert wird) oder manuell zu blockieren, die aktuelle Sitzung zu beenden oder die aktuelle Aktivität zu blockieren. Es verfügt auch über eine automatische USB-Blockierung, die zum Schutz vor Massenspeichergeräten und über USB-Sticks verbreiteter Malware beiträgt. Ekran System gewährleistet eine gründliche Kontrolle von USB-Geräten, indem es ein manuelles Genehmigungsverfahren einführt. Wenn ein Gerät angeschlossen wird, muss der Nutzer eine Zugriffsanfrage stellen. Ein Sicherheitsbeauftragter kann die Verbindung zulassen oder verweigern.

 

ObserveIT hingegen kann beim Anschluss eines Mobiltelefons oder eines USB-Speichermediums einen Alarm auslösen oder eine Nachricht anzeigen. Wenn ein verdächtiges Ereignis entdeckt wird, kann ObserveIT den Nutzer zwangsweise benachrichtigen und ihn darüber informieren, dass eine bestimmte Sicherheitsrichtlinie verletzt wurde. Das Sicherheitspersonal kann auch die Sitzung eines Nutzers sperren, falls erforderlich.

 

Zugriffsverwaltung

 

Veriato, ObserveIT und Ekran System ermöglichen Ihnen durch zusätzliche Authentifizierungsmaßnahmen eine klare Unterscheidung zwischen den Nutzern gemeinsam genutzter Konten.

 

Ekran System bietet die robustesten Tools zur Zugriffsverwaltung:

  • Sekundär-Authentifizierung zur positiven Identifizierung der Nutzer gemeinsam genutzter Konten
  • Multi-Faktor-Authentifizierung zum Nachweis der wahren Identität einer Person, die versucht, sich anzumelden, durch Überprüfung der Benutzeranmeldeinformationen (Wissensfaktor) und Senden eines zusätzlichen Passworts an das Telefon des Nutzers (Besitzfaktor)
  • Einmalpasswörters zur Sicherung der wichtigsten Anlagen
  • Password manager to ensure the secure creation, delivery, storage, and rotation of secrets
  • PASM-Funktionalität (Privilegiertes Account- und Session-Management)zur granularen Verwaltung von Privilegien von Remote-Benutzern kritischer Anlagen

 

 

Rating: 
Average: 1 (1 vote)