1. Observeit vs Centrify vs Ekran System

Observeit vs Centrify vs Ekran System

Сentrify vs ObserveIT vs Ekran System

La auditoría activa de los usuarios beneficiarios es uno de los aspectos más importantes y esenciales en cualquier política de la seguridad moderna. También, es sumamente importante desde el punto de vista del cumplimiento de los estándares y normas, el pleno cumplimiento de las normas y regulaciones de la legislación en el ámbito de la seguridad digital.

 

Existen numerosos planteamientos a tal auditoría basados en las grabaciones de las sesiones beneficiarias. Los productos que vamos a comparar, proporcionan las grabaciones indizadas detalladas de las sesiones de usuarios y también, tienen diversas herramientas de respuesta a incidentes.

 

 

Observeit

Centrify Server Suite

Ekran System

Descripción

El software para controlar las amenazas internas

Una única solución para gestionar el acceso y la auditoría de los usuarios privilegiados

Una solución informática para la supervisión, detección y análisis de las amenazas internas

Destinatarios

Empresas grandes

Empresas grandes con una gestión compleja del acceso privilegiado diseñado para diversas plataformas

Cualquier tipo de empresas

Enfoque técnico

Programa informático de agente

Programa informático de agente

Programa informático de agente

El costo medio de instalación

***

***

*

Funciones básicas
  • Grabación de sesiones del usuario
  • Los mecanismos ampliados de búsqueda y análisis
  • Extensas posibilidades de generar diversos reportes
  • Notificaciones sobre ciertos eventos
  • Visualización y bloqueo de las sesiones en tiempo real
  • Análisis de la actividad de los usuarios
  • Posibilidad de mostrar mensajes para los usuarios
  • Normas amplificadas de gestión del acceso privilegiado
  • Gestión de los usuarios privilegiados
  • Grabación de las sesiones de usuario
  • Mecanismos de búsqueda basados en las demandas
  • Oportunidades ampliadas de generar diferentes reportes
  • Bloqueo de sesiones
  • Grabación de las sesiones del usuario
  • Mecanismos ampliados de búsqueda y análisis
  • Autenticación basada en dos factores
  • Contraseñas de un solo uso
  • Visualización obligatoria de los mensajes para los usuarios
  • Diversas oportunidades en la generación de diversos reportes
  • Notificaciones sobre eventos
  • Visualización de las sesiones en tiempo real
  • El bloqueo manual del usuario

 

Ventajas
  • Integración con SIEM y los sistemas de reporte de incidentes
  • Metadatos detallados y previamente procesados
  • Análisis del comportamiento de los usuarios
  • PAM complejo y centralizado
  • Mayor capacidad en la autenticación y el cifrado
  • Informe enviado con el fin de cumplir con los requisitos de la seguridad y regulaciones conforme la legislación
  • Flexibilidad de concesión de licencias
  • Integración con SIEM y sistemas de reporte de incidentes
  • Funciones de gestión de acceso
  • Soporte e instalación simples
  • Una solución estable y productiva
  • Una solución especialmente diseñada para operar en el entorno virtual

 

Una breve reseña de los productos

 

Centrify Server Suite es apto para las empresas con una estructura compleja las cuales están buscando un sistema para unificar el control del acceso privilegiado. Centrify no es siempre fácil de instalar, según algunas reseñas, pero este producto le puede ayudar a generar un sistema de PAM individual y centralizado.

 

Observeit es una buena recomendación para las grandes empresas que necesitan una solución con unas amplias posibilidades de la supervisión capaz de detectar las amenazas internas.

 

Las pequeñas y medianas empresas, las cuales están buscando un mecanismo que sea a la vez potente y flexible para que pueda garantizar la seguridad y conformidad con las normas y regulaciones, sí optaran por Ekran System. Lo que también sería una solución óptima para las empresas grandes, ya que es una solución estable y compatible para la auditoría de los usuarios privilegiados, incluyendo una cierta funcionalidad de gestión de acceso.

 

 

Vamos a analizar una comparación más detallada de estos productos.

 

La función de la auditoría de la sesión de los usuarios se encuentra disponible en Centrify Server Suite, comenzando con Enterprise Edition. Esta solución se centra en un servidor, mientras que Observeit y Ekran System proporcionan la monitorización tanto de los servidores como de los escritorios virtuales. Las tres soluciones son compatibles con Windows, Linux y UNIX.

 

Gestión del acceso privilegiado

 

La función de auditoría y grabación de las sesiones privilegiadas complementan la consolidación de las cuentas y la gestión del acceso privilegiado proporcionadas por Centrify Server Suite a través de la integración con Microsoft Active Directory. La solución permite establecer unas reglas centralizadas y limitaciones de acceso en los límites de una infraestructura heterogénea, así como ofrece una integración mediante unas herramientas de la autenticación multifactorial y el cifrado.

 

A pesar de que Ekran System y Observeit no se consideran como una alternativa directa a Centrify, ellos también incluyen ciertas funciones de la gestión de acceso. En particular, las dos soluciones ofrecen una autentificación adicional para las cuentas comunes, que definitivamente permite asociar una actividad con un usuario determinado. Además, Ekran System, también proporciona un conjunto de funciones de contraseñas de un solo uso, así como de autenticación basada en dos factores.

 

Supervisión del acceso privilegiado

 

A diferencia de Centrify, Observeit y Ekran System son, en primer lugar, las soluciones informáticas para realizar la monitorización y auditoria. Como la competencia de Centrify, los dos productos proporcionan los metadatos más detallados, funcionalidad de búsqueda ampliada, herramientas necesarias para llevar a cabo el proceso de análisis y grabación de una sesión.

 

Un rasgo característico tanto entre Ekran System y Centrify, como Observeit y Centrify es la funcionalidad de notificación. Ekran System y Observeit aportan las notificaciones configurables en tiempo real, que proporcionan información sobre las acciones de un usuario potencialmente peligroso, notificando al personal del servicio de seguridad sobre cualquier suceso sospechoso junto con su grabación. Las dos herramientas permiten visualizar las sesiones en tiempo real y bloquearlas manualmente al detectar algún problema. Además, Ekran System prevendrá todos los intentos posteriores de conexión del usuario bloqueado.

 

También, Observeit complementa la función de notificación a través del análisis de las acciones ejecutadas por los usuarios, asignando a las acciones un nivel de riesgo determinado.

 

Optimización para la operación en el entorno virtual

 

Entre los tres competidores, Ekran System proporciona la gestión de las licencias más simple y económica para los agentes virtuales finales. Para el entorno virtual de constante cambio, lo ofrece una asignación de las licencias automática para los agentes virtuales finales recién creados y permite con total facilidad eliminar una licencia de los hosts virtuales desactivados; las licencias no asignadas regresan al pool para que las usen con los agentes finales nuevos.

 

Licencias y objetivo

 

Comparando Centrify y Observeit, analizamos dos soluciones orientadas a los grandes clientes corporativos. En referencia a esto, el coste de Observeit y Centrify es bastante elevado. Al mismo tiempo, Ekran System se centra tanto en pequeños y medianos negocios, como en las empresas grandes. Una de las principales diferencias la activación de licencias flexible con dos tipos – una licencia corporativa que representa un conjunto de funciones complementarias y útiles para las empresas grandes, pero que también requiere una cuota por el uso del panel de control, así como una licencia estándar con el precio basado sólo en la cantidad de los agentes finales para su monitorización. Por lo tanto, Ekran System ofrece una instalación económica para las empresas de cualquier tipo, mientras que el coste de Observeit y Centrify incluye la licencia obligatoria para el componente del control, aumentando el precio para las instalaciones de pequeñas dimensiones

 

Otra función útil de Ekran System para los negocios de pequeño y mediano tamaño es el soporte gratuito de la base de datos incorporada en adicción al soporte estándar MS SQL. Al mismo tiempo, tanto Centrify como Observeit operan sólo con las bases de datos comerciales SQL.

 

Comparen también:

Veriato (anteriormente Spector 360), Observeit y Ekran System
Veriato (anteriormente Spector 360), Observeit y Ekran System
Balabit, Wallix y Ekran System
Balabit, Wallix y Ekran System
Observeit, Balabit y Ekran System
Observeit, Balabit y Ekran System