Comparación Netwrix y Observeit con Ekran System®

ObserveIT vs Netwrix vs Ekran System

La ciberseguridad- es uno de los problemas más difíciles al cual se enfrentan las grandes empresas. En las condiciones de un equilibrio constante entre la necesidad de proveer la seguridad de los datos, requisitos de conformidad con las normas de la seguridad por parte de los organismos regulatorios, así como, con un propio presupuesto, a una gran parte de las empresas, generalmente, le es muy difícil encontrar soluciones en el área de la seguridad que pueda cumplir con todos los requisitos. Teniendo en cuenta las noticias que aparecen constantemente en la prensa, y tratan sobre los robos de la información de alto nivel realizados por los empleados, se puede constar que la mayoría de las empresas tienen una clara visión de los posibles riesgos de las amenazas internas. A pesar de todas las soluciones disponibles en el mercado, la selección de la herramienta para combatir las amenazas internas, sigue siendo una tarea muy difícil.

 

Por los tanto, decidimos escribir esta reseña como una parte de la serie de la comparación de los productos competitivos en el ámbito de la lucha contra las amenazas internas. En esta reseña hemos cogido los tres productos y los hemos comparado uno con el otro – nuestro propio producto Ekran System, como también Netwrix y Observeit. Hemos comparado las ventajas y desventajas de las tres soluciones, y a diferencia de otras reseñas similares de Netwrix y Observeit, trataremos de ofrecerle unos consejos prácticos sobre cuál de las soluciones es la que más se adapta a una situación concreta.

 

 

Ekran System®

ObserveIT

Netwrix

Descripción general

Una herramienta para supervisar a los usuarios y detectar las amenazas internas

Una solución para realizar auditoría de las actividades de un usuario y combatir las amenazas internas n

Sistema-SIEM diseñada para una auditoría simplificada en conformidad de los requisitos de la seguridad y de la legislación

Destinatarios

Pequeñas y medianas Empresas, así como las grandes

Grandes empresas

Las grandes empresas que necesitan una herramienta centralizada para proveer auditoría en conformidad con las normas de la seguridad

Precio

*

***

**

Enfoque técnico

Solución de agente

Solución de agente

Un agente para grabar las sesiones, monitorizar los cambios de configuración sin agente

Funciones

  • Grabación de la pantalla de usuario
  • Metadatos avanzados de la actividad de los usuarios
  • Posibilidad de ver online las sesiones
  • Posibilidad de bloquear a un usuario de forma manual
  • Bloque automático de los dispositivos USB
  • Identificación de los usuarios de las cuentas comunes
  • Autentificación de dos factores
  • Contraseñas de un solo uso
  • Notificaciones configurables en modo online
  • Notificaciones ya preparadas, que abarcan los incidentes más frecuentes
  • Generación de reportes necesarios de forma manual
  • Generación automática de los reportes según lo programado
  • Grabación de la pantalla del usuario
  • Metadatos avanzados de la actividad de los usuarios
  • Posibilidad de ver las sesiones en tiempo real
  • Posibilidad de bloquear a un usuario de forma manual
  • Posibilidad de enviar mensajes a un usuario (de forma obligatoria)
  • Identificación de los usuarios de las cuentas comunes
  • Notificaciones configurables en modo online
  • Análisis del comportamiento del usuario
  • Generación de forma manual de los reportes necesarios
  • Generación de reportes según lo programado
  • Grabación de pantalla del usuario
  • Diversos datos sobre cambios clave de la configuración del sistema
  • Notificaciones configurables en modo online
  • Generación automática de los reportes según lo programado

Ventajas adicionales

  • Elevada capacidad de producción y estabilidad
  • Protección del agente a nivel del driver para proveer el monitoreo sin interrupciones
  • Integración avanzada con los sistemas SIEM
  • Accesibilidad elevada
  • Archivo de las bases de datos
  • Optimización para el trabajo dentro del entorno virtual
  • Activación de licencias flexible
  • Soporte gratuito de la base de datos comercial
  • Soporte de los servidores Linux y Unix, así como, de las servidores y escritorios virtuales Windows
  • Detección autónoma de los posibles incidentes
  • Integración avanzada con los sistemas SIEM
  • Alta accesibilidad
  • Archivo de la base de datos
  • Soporte de la base de datos comercial
  • Soporte de los servidores Linux y Unix, así como, de los servidores y escritorios virtuales Windows
  • Reportes enfocados en la conformidad de las normas de seguridad y la legislación
  • Optimización de la operación dentro del entorno virtual
  • Accesibilidad alta
  • Archivo de las bases de datos
  • Soporte de la base de datos comercial
  • Soporte de los servidores de Windows

 

Enfoque técnico

 

La principal diferencia entre Ekran System, Observeit y Netwrix Auditor es su enfoque técnico. Las dos primeras soluciones funcionan a través del agente, mientras que Netwrix, utiliza al agente para grabar y el enfoque sin agente para supervisar los cambios de configuración en los límites de la red. El enfoque de agente proporciona un despliegue fácil y no requiere ningunos cambios de la infraestructura de la actual red de la empresa. Al mismo tiempo, tanto los agentes de Ekran System, como de Observeit pueden instalarse en bastión o en un servidor jump, imitando así, la funcionalidad de la solución completamente sin agente, aunque con unas limitaciones relacionadas con la grabación. Por otra parte, Netwrix usa una arquitectura alternativa híbrida, que es destacada por el complejo proceso de instalación, reduciendo el número de las opciones del usuario.

 

Oportunidades de realizar la grabación

 

Si Ekran System y Observeit representan las soluciones contra las amenazas internas, y el monitoreo de los usuarios se considera como una de sus principales funciones, de este modo, Netwrix Auditor es un sistema SIEM (Sistema de gestión eventos e información de seguridad), que recopila los datos de diversas formas, una de las cuales es la supervisión de los usuarios.

 

En conclusión, tanto Ekran System, como Observeit, siendo los competidores de Netwrix, tienen la funcionalidad mucho más avanzada en cuanto a las opciones de la grabación. Las tres soluciones son capaces de reproducir la grabación completa de las actividades iniciadas por un usuario. Tanto Ekran System, como Observeit, registran todo que ve un usuario en su pantalla, pero también, detectan una serie relevante de metadatos, tales como: los nombres de las aplicaciones iniciadas y los nombres de los sitios web visitados. Esto, le permite tener una comprensión global de las actividades realizadas por cualquier usuario particular en cualquier momento. .

 

Al mismo tiempo, Netwrix no registra ningunos metadatos, y en vez de ello, realiza un seguimiento de las modificaciones del sistema directamente a través de un número de sus módulos. Tal enfoque, complica la evaluación de las actividades del usuario particular, así como, la detección de los trabajadores “peligrosos”, que poseen suficientes conocimientos especializados para ocultar su rastro.

 

Funcionalidad de la respuesta a incidentes

 

Las tres soluciones ofrecen la función de notificaciones configurables, que permite a los responsables del servicio de seguridad recibir alertas sobre los sucesos sospechosos vía correo electrónico. Además, Ekran System proporciona un conjunto de alertas ya preparadas, especialmente desarrolladas para encubrir los incidentes sospechosos que frecuentemente se realizan por los insiders nocivos.

 

Al mismo tiempo, Observeit ofrece su propio sistema de análisis de comportamiento, que normas de notificación de forma manual. Tal sistema puede ser útil para las grandes empresas, como también puede generar notificaciones falsas.

 

Al detectar un incidente sospechoso durante la sesión activa, tanto Ekran System, como Observeit, permiten visualizarla en modo online. Lo que ofrece una oportunidad a los trabajadores del servicio de seguridad de confirmar el hecho de que esta sucediendo algo anormal, e inmediatamente verificar y bloquear un usuario de manera remota. Netwrix no proporciona la opción de visualizar las sesiones corrientes en modo online. .

 

Esquema de licencias

 

Las tres soluciones incorporan completamente diferentes esquemas de licencias según sus destinatarios.

 

La política del precio de Netwrix Auditor, así como el mismo producto, se han desarrollado con el enfoque a las grandes empresas. El régimen de licencias se establece por la cantidad de los usuarios en Active Directory, con la cantidad mínima de 150 usuarios, lo que hace que el precio mínimo de Netwrix Auditor sea bastante elevado. Tal esquema podrá resultar poco favorecedor en el sentido económico, si una empresa dispone de pocos de servidores y muchos usuarios.

 

Observeit, a su vez, es una solución plenamente enfocada al monitoreo de las actividades de los usuarios y la lucha contra las amenazas internas. Soporta los sistemas operativos Windows, Linux y Unix, así como, se centra en las grandes empresas, lo que repercute tanto en su funcionalidad, como en el modelo de licencias. Usando Observeit, Usted tendrá que pagar por la licencia de cada agente, también, el servidor adicional necesario para gestionar y almacenar los datos recopilados tiene un coste adicional. Por lo cual, entre las tres soluciones Observeit es que tiene el coste más elevado.

 

Ekran System es la solución más asequible, que Netwrix u Observeit. Es diseñado para las empresas de cualquier tipo y proporciona dos tipos de licencias. Con una licencia estándar, un usuario debe pagar sólo por la cantidad de agentes instalados (en los servidores o escritorios virtuales). Lo que hace, que Ekran System sea muy conveniente para la expansión de cualquier tamaño. Además, Ekran System también el soporte de la base de datos de forma gratuita, que permite a las pequeñas empresas ahorrar más dinero. En cuanto a las empresas grandes, tienen la oportunidad de adquirir una licencia corporativa que incluye el pago por la infraestructura, como también ofrece un conjunto de funciones especialmente desarrolladas para las grandes empresas, como contraseñas de un solo uso, accesibilidad alta y la integración con los sistemas SIEM. Ekran System es compatible con los servidores Linux / Unix, así como, con los servidores y escritorios virtuales de Windows.

 

Conclusión

 

Las soluciones ofrecidas por cada uno de los tres vendedores tienen poco en común, ya que cada uno de los tres tienen su propio conjunto de ventajas y desventajas, y sus propios destinatarios. De este modo, cada uno de ellos es una excelente opción en situaciones concretas.

 

Ekran System y Observeit proporcionan una gama de opciones de la supervisión y grabación de vídeos, mientras que Netwrix, tiene un enfoque más ampliado, y las grabaciones de sesiones representan sólo una parte de su avanzada funcionalidad. Por lo tanto, Ekran System y Observeit son las soluciones que más se orientan en la monitorización de las actividades de los usuarios y pueden utilizarse para complementar a Netwrix o cualquier otro sistema SIEM de objetivo general, para proporcionar mejor detección de las amenazas internas complementando a la seguridad general y cumplimiento de las normas regulatorias ofrecidas por el sistema SIEM.

 

Al elegir entre Ekran System y ObserveIT, el precio de la licencia, probablemente, sea un factor crítico. Ambas soluciones tienen una funcionalidad similar, pero gracias a un régimen de licencias rentable y funcionamiento estable, Ekran System, obviamente, es la mejor opción para las pequeñas y medianas empresas, también siendo una solución de gran calidad para las empresas grandes.

 

 

 

Rating: 
Average: 1 (1 vote)