OBSERVEIT VS. VERIATO 360 VS. EKRAN SYSTEM®
Die Software zur Abwehr von Insider-Bedrohungen ist so konzipiert, dass sie vollständige Transparenz der Aktivitäten der Benutzer bietet und es den Vorgesetzten ermöglicht, die Leistung der Mitarbeiter zu bewerten und böswillige Handlungen klar zu erkennen. Es gibt viele solcher Lösungen auf dem Markt, jede mit einem eigenen technischen Ansatz, einem eigenen Funktionsumfang und einem eigenen Lizenzmodell, das für ein bestimmtes Publikum entwickelt wurde.
In dieser Produktübersicht vergleichen wir drei Alternativen: Ekran System, ObserveIT und Veriato 360 (derzeit Cerebral). Wir versuchen, die Gründe für die Wahl dieser Lösungen, ihre Stärken und ihre Nachteile zu ermitteln, wobei wir den Schwerpunkt auf die Hervorhebung der Unterschiede legen.
Produktbewertung: Zusammenfassun
Jede der drei Lösungen in diesem Vergleich weist unterschiedliche Merkmale und Vorteile auf, wobei jeder Anbieter ein etwas anderes Publikum anspricht.
ObserveIT bietet großen Unternehmen ein fortschrittliches Toolset zur Erkennung von Insider-Bedrohungen, das auch Überwachungs- und Alarmierungswerkzeuge umfasst. Allerdings gibt es nur begrenzte Tools zur Zugriffsverwaltung. Der hohe Preis von ObserveIT macht es für kleinere Unternehmen unerschwinglich.
Veriato 360 ist eine erschwingliche Lösung, die sich auf die Überwachung der Mitarbeiter konzentriert und die Möglichkeit bietet, verschiedene Leistungsdaten der Mitarbeiter zu überprüfen und Insider-Bedrohungen zu erkennen. Aber sie bietet nicht viel in Bezug auf Vorfallsreaktion. Einige Veriato-Reviewer sagen auch, dass es bei großen Implementierungen Skalierbarkeitsprobleme geben kann und dass das Produkt die Serverleistung beeinträchtigt.
Ekran System bietet einen robusten und stabilen Funktionsumfang zu einem niedrigeren Preis als ObserveIT und ist somit eine einfache Empfehlung sowohl für KMUs als auch für große Unternehmen. Die umfassende Überwachung der Benutzeraktivitäten, PAM, Identitätsmanagement, Multi-Tenancy-Unterstützung, Aktionsprotokollierung und Reaktionsfähigkeit bei Vorfällen machen Ekran System zu einer starken ObserveIT- und Veriato 360-Alternative für den Schutz vor Insider-Bedrohungen.
Hinweise
Ende 2019 wurde ObserveIT vom Cybersicherheitsunternehmen Proofpoint übernommen. Bislang hat Proofpoint keine Pläne zur Änderung des Funktionsumfangs dieses Produkts erklärt. Proofpoint hat jedoch bereits eine Änderung des ObserveIT-Preismodells von einer lebenslangen Lizenz zu einem Abonnement angekündigt.
Veriato hat Veriato 360 in Veriato Cerebral umbenannt, um seine Werkzeuge der künstlichen Intelligenz zur Erkennung von Insider-Bedrohungen hervorzuheben.
Markt- und Fokusübersicht
ObserveIT, Veriato und Ekran System sind enge Konkurrenten, die den gleichen technischen Ansatz verfolgen. Aber jeder hat einen anderen Funktionsumfang und ein anderes Lizenzmodell, das wir näher betrachten werden.
|
Ekran System® |
ObserveIT |
Veriato Cerebral (bisher Veriato 360) |
Beschreibun |
Schutz bei Insider-Bedrohungen |
Erkennung von Insider-Bedrohungen in Unternehmen |
Mitarbeiter überwachung und Erkennung von Insider-Bedrohungen |
Zielgruppe |
Unternehmen jeder Größe |
Große Unternehmen |
Unternehmen jeder Größ |
Technischer Ansatz |
Agentenbasierte Software |
Agentenbasierte Software |
Agentenbasierte Software |
Bereitstellung |
|
|
|
Wartung und Pflege |
|
|
|
Preis (basier endauf den durchschnitt lichen Bereitstellungs kosten) |
$ |
$$$ |
$$ |
Licensing |
|
|
|
Preisgestaltung und Bereitstellung
Preisgestaltung von ObserveIT
ObserveIT ist derzeit die teuerste dieser drei Lösungen. Der Preis basiert auf der Anzahl der überwachten Endpunkte zusammen mit einem Festpreis für das Management-Tool. Die hohen Kosten des Management-Tools machen die Bereitstellungen kostspielig, was für kleinere Unternehmen mit kleinen oder mittelgroßen Bereitstellungen zu Problemen führen kann.
Der Einsatz von ObserveIT kann ohne Online-Unterstützung eines Produktexperten schwierig sein. Außerdem ist für die Bereitstellung und Aktualisierung dieses Produkts eine Internetverbindung erforderlich. Nach der Bereitstellung werden ObserveIT-Lizenzen zusammen mit Agenten live eingesetzt.
Beachten Sie, dass Proofpoint Änderungen am ObserveIT-Preismodell angekündigt hat: ObserveIT wird in Zukunft nur noch im Abonnement erhältlich sein. Dieser Schritt wird zweifellos mit einer Änderung des Lizenzsystems zusammenfallen.
Preisgestaltung von Ekran System und Veriato 360
Ekran System biete zwei Arten von Lizenzen, wobei der Preis der Standard-Lizenz nur auf der Anzahl der überwachten Endpunkte basiert - dasselbe wie beim Preisschema von Veriato 360.
Die Enterprise-Lizenz für Ekran System hat einen ähnlichen Preis wie die entsprechende Lizenz für ObserveIT, obwohl ObserveIT eine zusätzliche Fixgebühr für das Management-Panel berechnet. Die Ekran Enterprise-Lizenz bietet zusätzliche Funktionen, die speziell für große Unternehmen entwickelt wurden: ein robustes Toolset für die Verwaltung von privilegierten Zugängen, Integration von SIEM- und Ticketingsystemen, Multi-Tenancy-Unterstützung, Audio-Aufnahmefunktionalität.
Sowohl Ekran System als auch Veriato 360 bieten eine Floating-Lizenzverteilung die es den Anwendern ermöglicht, Lizenzen einfach zwischen den Endpunkten zu übertragen.
Darüber hinaus ermöglicht Ekran System die automatische Lizenzbereitstellung, die speziell für virtualisierte Umgebungen entwickelt wurde und es den Anwendern ermöglicht, die Nutzung einer einzelnen Lizenz zu maximieren, indem sie diese beim Beenden einer virtuellen Maschine automatisch übertragen.
Ekran System ist auch die am einfachsten zu implementierende dieser drei Lösungen. Die Bereitstellung kann in wenigen einfachen Schritten durchgeführt werden. Außerdem gibt es einen technischen Support rund um die Uhr. Produkt-Updates können mit einem Klick und auch offline durchgeführt werden.
Übersicht über das Merkmals- und Nutzungsszenario
|
Ekran System® |
ObserveIT |
Veriato Cerebral (bisher Veriato 360) |
Überwachung |
|
|
|
Merkmale der Vorfallreak tion |
|
|
|
Zugriffsver waltung |
|
|
|
Integrationen |
|
|
|
Zusätzliche Vorteile |
|
|
|
Recording-Funktionalität
Ekran System, ObserveIT und Veriato 360 (ehemals Spector 360) verwenden alle eine ähnliche agentenbasierte Architektur.
Sie bieten Videoaufzeichnungen von allem, was ein Nutzer auf dem Bildschirm sieht, ohne Einschränkungen für jeden Ziel-Endpunkt, an dem der Überwachungsagent installiert ist.
Die resultierenden Aufzeichnungen enthalten indizierte Video- und durchsuchbare Metadaten, wie z. B.
- Tastenanschläge
- Anwendungstitel
- besuchte Webseiten
Der Hauptunterschied zwischen Veriato 360 vs. ObserveIT und Ekran System liegt in der Behandlung der Datenströme. Während Ekran System und ObserveIT Video als Hauptdatenstrom - begleitet von relevanten synchronisierten Metadaten - präsentieren, präsentiert Veriato 360 alle Daten gleichermaßen, wobei Video hauptsächlich zur Veranschaulichung der größeren Metadaten dient. Außerdem speichert Veriato alle aufgezeichneten Metadaten in Form von separaten Protokollen. Nur Ekran System bietet eine Audioaufzeichnung aller Eingangs- und Ausgangsströme.
Merkmale der Vorfallreaktion
Die Funktionalität der Vorfallsreaktion unterscheidet sich signifikant zwischen Ekran System und ObserveIT vs. Veriato 360 (ehemals Spector 360).
Alarmierung
Veriato bietet zwar anpassbare Warnmeldungen, die eine effiziente Erkennung von Insider-Bedrohungen ermöglichen, aber nicht viel in Form von Tools zur Vorfallsreaktion
Ekran System und ObserveIT bieten als Konkurrenten von Veriato vergleichbare Warnfunktionen, einschließlich vordefinierter Sätze empfohlener Warnungen und Funktionen zur Entwicklung benutzerdefinierter Regeln.
Alle drei Lösungen verfügen über UEBA-Module zur Analyse des Nutzerverhaltens. Veriato 360 bietet dies als zusätzliches Tool. ObserveIT verwendet diese Funktion, um Statistiken auf dem Haupt-Dashboard anzuzeigen. Ekran System erkennt anormale Benutzeraktivitäten und alarmiert einen Sicherheitsbeauftragten darüber.
USB-Verwaltung
Ekran System ermöglicht es dem Sicherheitspersonal, Nutzer automatisch (wenn eine Warnung über verdächtige Aktivitäten generiert wird) oder manuell zu blockieren, die aktuelle Sitzung zu beenden oder die aktuelle Aktivität zu blockieren. Es verfügt auch über eine automatische USB-Blockierung, die zum Schutz vor Massenspeichergeräten und über USB-Sticks verbreiteter Malware beiträgt. Ekran System gewährleistet eine gründliche Kontrolle von USB-Geräten, indem es ein manuelles Genehmigungsverfahren einführt. Wenn ein Gerät angeschlossen wird, muss der Nutzer eine Zugriffsanfrage stellen. Ein Sicherheitsbeauftragter kann die Verbindung zulassen oder verweigern.
ObserveIT hingegen kann beim Anschluss eines Mobiltelefons oder eines USB-Speichermediums einen Alarm auslösen oder eine Nachricht anzeigen. Wenn ein verdächtiges Ereignis entdeckt wird, kann ObserveIT den Nutzer zwangsweise benachrichtigen und ihn darüber informieren, dass eine bestimmte Sicherheitsrichtlinie verletzt wurde. Das Sicherheitspersonal kann auch die Sitzung eines Nutzers sperren, falls erforderlich.
Zugriffsverwaltung
Veriato, ObserveIT und Ekran System ermöglichen Ihnen durch zusätzliche Authentifizierungsmaßnahmen eine klare Unterscheidung zwischen den Nutzern gemeinsam genutzter Konten.
Ekran System bietet die robustesten Tools zur Zugriffsverwaltung:
- Sekundär-Authentifizierung zur positiven Identifizierung der Nutzer gemeinsam genutzter Konten
- Multi-Faktor-Authentifizierung zum Nachweis der wahren Identität einer Person, die versucht, sich anzumelden, durch Überprüfung der Benutzeranmeldeinformationen (Wissensfaktor) und Senden eines zusätzlichen Passworts an das Telefon des Nutzers (Besitzfaktor)
- Einmalpasswörters zur Sicherung der wichtigsten Anlagen
- Password manager to ensure the secure creation, delivery, storage, and rotation of secrets
- PASM-Funktionalität (Privilegiertes Account- und Session-Management) zur granularen Verwaltung von Privilegien von Remote-Benutzern kritischer Anlagen
Vergleiche Auch: