1. CyberArk et Lieberman et Ekran System

Comparaison de CYBERARK et LIEBERMAN avec EKRAN SYSTEM®

CyberArk vs Lieberman vs Ekran System

La gestion de l'accès privilégié est l'un des éléments les plus importants et les plus fréquents de la stratégie de sécurité de l'entreprise. À cet égard, nous avons décidé d’examiner les trois produits: Cyberark, Lieberman et Ekran System. Nous comparerons leurs capacités et leur efficacité en termes de détection et de prévention des menaces internes et nous vous fournirons des recommandations qui vous aideront à choisir celle qui répondra le mieux aux besoins de votre entreprise.

 

 

Ekran System®

Lieberman Enterprise Random Password Manager

Cyberark Privileged Account Security Solution

Information générale

Solution pour surveiller l'activité des utilisateurs pour prévenir les menaces internes

Plate-forme de gestion de comptes privilégiés avec les fonctions d'audit et de rapports correspondantes

Plate-forme de gestion de comptes privilégiés avec les fonctions d'audit et d’analyse des actions d’utilisateur

Public ciblé

Petites et moyennes entreprises, aussi les grandes entreprises

Grandes entreprises nécessitant une gestion large de l'accès privilégié

Grandes entreprises nécessitant une gestion large de l'accès privilégié

Prix

*

***

****

Architecture

Solution d'Agent supportant l'installation sur la base d'un jump-serveur

Jump-serveur

Jump-serveur

Fonctionnalité
  • Enregistrement vidéo complet d’une session pour serveurs et ordinateurs de bureau ( desktops)
  • Collecte de grande quantité d’informations supplémentaires sur chaque action
  • Puissants outils de recherche, d'analyse et de rapport
  • Alertes configurables et disponibles en temps réel
  • Ensemble de base de contrôle d'accès au serveur
  • Authentification à deux facteurs et mots de passe à usage unique
  • Intégration avec SIEM et ticket -systèmes
  • Blocage manuel des utilisateurs
  • Surveillance de l'utilisation et possibilité de verrouiller automatiquement les périphériques USB
  • Alertes d'événements en temps réel intégrées et configurables
  • Magasin de mots de passe et gestion des mots de passe
  • Support multi-location
  • Détection et gestion automatiques des comptes privilégiés
  • Gestion de données des comptes privilégiés
  • Fonctionnalité d'enregistrement de session de base
  • Rapports confirmant la conformité aux normes de sécurité et de la législation
  • Alertes intégrées en temps réel
  • Intégration avec SIEM et ticket -systèmes
  • Authentification à deux facteurs
  • Découverte et gestion automatiques des comptes privilégiés
  • Gestion des comptes d'utilisateur privilégiés
  • Collecte de grande quantité d’informations supplémentaires sur chaque action
  • Enregistrement d’une session
  • Outils de recherche suivant le log-audit
  • Analyse comportementale déterministe de l’activité
  • Notifications d'événements suspects en temps réel
  • Authentification à deux facteurs et mots de passe à usage unique
  • Support multi-location

Avantages supplémentaires
  • Agent stable avec d'excellentes performances
  • Informations à plusieurs niveaux sur l'activité d’utilisateur
  • Système de licences flexible pour toute taille de déploiement
  • Distribution automatique des licences dans un environnement virtuel
  • Gestion des pouvoirs d'identification privilégiés conformément aux normes de sécurité et de la législation
  • Détection automatique et monotoring des comptes privilégiés
  • Plusieurs options d'intégration
  • Gestion complète des informations d'identification
  • Détection automatique des comptes privilégiés
  • Analyse intégrée de sécurité (security intelligence) avec analyse du comportement de l'utilisateur
  • Plate-forme extensible avec un ensemble de fonctions personnalisables

Bref aperçu des produits

 

Les fournisseurs de Cyberark et de Lieberman sont des concurrents directs sur le marché des solutions PIM. Tous les deux offrent des solutions aux fonctionnalités étendues permettant de découvrir des comptes privilégiés et de gérer les informations d'identification, tout en offrant une fonction d'enregistrement de session. L'audit des actions de Lieberman ERPM et l'analyse de sécurité de Cyberark sont principalement axés sur la détection des accès non autorisés et des travaux non autorisés avec des mots de passe.

 

En termes de profil de client, les deux solutions sont destinées aux grandes entreprises avec une infrastructure large et la nécessité de se conformer aux normes de sécurité électronique et les normes de la législation. En moyenne, le logiciel Lieberman est plus abordable et offre des outils plus faciles à l’utilisation, alors que CyberArk Privileged Security Solution offre une plate-forme extensible avec un large éventail de fonctionnalités et d'analyse de sécurité avancée.

 

En même temps, Ekran System’met l'accent sur la surveillance de l'activité d’utilisateur en enregistrant tous les détails de chaque action unique de l'autorisation à la modification de la configuration du système pour connecter des périphériques USB. En offrant une installation non intrusive, des licences flexibles, une mise à l'échelle facile d'un à des milliers d'agents, Ekran System est un choix idéal pour l'enquête sur les incidents et les menaces internes en cours de détection. Ce produit est un bon choix pour les petites et moyennes entreprises grâce à ses systèmes de licences rentables et des moyens de base intégrés pour la gestion d'accès aux serveurs.

 

Couvrant toute architecture d'infrastructure existante, y compris les jump-serveurs déjà configurés, Ekran System peut être considéré non seulement comme une alternative à Cyberark ou à Lieberman, mais également comme une solution supplémentaire pour fournir des fonctionnalités avancées de surveillance et d'analyse pour les sessions.

 

Architecture et déploiement

 

En choisissant entre Lieberman et Cyberark, vous devez comprendre que l’installation de ces solutions prendra du temps, tout en apportant des modifications à l’infrastructure existante et au schéma des interactions. Les deux solutions ne sont pas des solutions « agent » et utilisent l'architecture du jump-serveur, où chaque session privilégiée passe d'abord par le jump serveur, qui contrôle les accès privilégiés, puis elle se fait rediriger vers le point fianl souhaitable.

 

Ekran System utilise une approche différente. Il possède une architecture traditionnelle de « agent-serveur », dans laquelle les agents sont installés aux serveurs ciblés pour enregistrer toutes les sessions simultanées et, si nécessaire, aux ordinateurs de bureau pour y enregistrer toutes les sessions locales et distantes. Ekran System peut également être installé au jump- serveur, en enregistrant toutes les sessions redirigées via ce dernier. Les options de déploiement de l'agent incluent l'installation à distance et l'installation à l'aide d'un serveur tiers, tandis que la distribution automatique d’Agents est disponible dans l'environnement virtuel.

 

Bien que l'architecture des agents soit traditionnellement considérée comme plus risquée en termes de performances, la pratique montre que le jump-serveur, qui est un point d'accès unique, devient souvent le point de faille de l'infrastructure en termes de performances. Étant moins intrusif pour l’infrastructure existante, l’agent Ekran System dispose des fonctions d’optimisation des performances intégrées, qui équilibrent de manière transparente la charge.

 

Le déploiement d'agents n'est généralement pas limité en quantité et se met facilement à l’échelle, car les nouveaux points finals gérés peuvent être ajoutés en quelques clics.

 

Monitoring de l'activité des utilisateurs

 

Alors que Lieberman vs CyberArk se focalisent principalement à la fonctionnalité de gestion des données de compte et à l’attribution automatique des privilèges sachant que l'enregistrement des sessions et l’audit ne sont que des fonctions supplémentaires, Ekran System est principalement une solution pour la surveillance de l'activité des utilisateurs, tout en offrant un contrôle d'accès comme une fonctionnalité supplémentaire.

 

Ainsi, Cyberark et Lieberman se concentrent tous les deux sur l'identification, l'accès et les données de compte. Lieberman ERPM fournit un certain nombre de notifications sur les événements ainsi que des rapports axés sur la confirmation de la conformité aux normes de sécurité et aux normes de la législation relatives à la gestion de l'accès et pouvoirs privilégiés. CyberArk Privileged Security Solution comprend un ensemble d’algorithmes d'auto-apprentissage - analyse de sécurité (security intelligence) - qui assure la surveillance continue des infrastructures et du trafic de réseau pour détecter les comptes violés et les autres menaces.

 

Ekran System suit également toutes les activités de l'utilisateur au cours d’une session, que ce soit les changements de la configuration du système, l'accès aux données, le travail avec Internet ou la connexion de périphériques externes. La solution crée un index d'activité multicouche qui accompagne la session d'enregistrement vidéo pour faciliter la recherche et l'analyse. Ekran System comprend un ensemble d'alertes prédéfinies sur les événements malveillants éventuels, ainsi qu'un ensemble d'outils pour créer et configurer des alertes personnalisées en leur attribuant un niveau de risque nécessaire.

 

Les trois solutions offrent de nombreuses possibilités de générer des rapports. Alors que Lieberman CyberArk ou Lieberman fournissent des rapports d'audit formels pour le respect des normes de sécurité et les exigences de la législation, Ekran System offre une gamme de rapports universels, visant principalement à l'enquête des problèmes courants de sécurité et à la surveillance continue des menaces internes.

 

Gestion de l’accès

 

Etant des solutions spécialisées CyberArk et Lieberman fournissent un ensemble riche d'outils communs de gestion des informations d'identification privilégiés allant de l'attribution automatique du moindre niveau des privilèges par défaut jusqu’aux données intégrées des applications.

 

CyberArk tout comme Lieberman offrent la capacité de détecter automatiquement les comptes privilégiés pour de différents composants d'infrastructure, allant des point finals aux logiciels d'entreprise et services cloud. En même temps, CyberArk offre une vaste gamme d'outils de gestion de comptes, alors que c’est plus facile de travailler avec Lieberman et il dispose d'un ensemble complet de fonctions de compatibilité.

 

Ekran System a un certain nombre de fonctions de base intégrées de contrôle d'accès telles que l'authentification pour les utilisateurs de comptes partagés, l'intégration avec les ticket-systèmes, les mots de passe à usage unique avec une approbation manuelle d’accès par l’administrateur et l'authentification à deux facteurs, qui peut être utilisée pour la meilleure protection de la connexion au système.

 

Etant à peine une solutions concurrente directe de CyberArk et Lieberman en termes de contrôle d'accès et des données d’utilisateur, Ekran System permet de produire l'enregistrement beaucoup plus détaillé de l’activité d’utlisateurs et offre un ensemble complet d'outils pour analyser, enquêter et faire face aux incidents de violations de la sécurité.

 

Autres compraisons:

Netwrix vs Observeit vs Ekran System
Netwrix, Observeit et Ekran System
Balabit vs Wallix vs Ekran System
Balabit, Wallix et Ekran System
Centrify vs Observeit vs Ekran System
Centrify, Observeit et Ekran System