OBSERVEIT ET CENTRIFY ET EKRAN SYSTEM®

Сentrify vs ObserveIT vs Ekran System

L'audit de l'activité des utilisateurs privilégiés est l'un des composants les plus importants et les plus critiques dans le cadre de toute politique de sécurité moderne. Il est également extrêmement important en termes de respect des normes et de la législation dans le domaine de la sécurité électronique.

 

Il existe de différentes approches à cet audit, basées sur les enregistrements des sessions privilégiées. Les produits que nous allons comparer fournissent des enregistrements vidéo indexés détaillés de sessions d’utilisateur privilégiées, ainsi que de différents outils de réponse aux incidents.

 

 

Observeit

Centrify Server Suite

Ekran System®

Description

Logiciel pour lutter contre les menaces internes

Solution unique pour la gestion de l'accès et l'audit des utilisateurs privilégiés

Solution logicielle pour la surveillance, la détection et l'analyse des menaces internes

Public ciblé

Grandes entreprises

Grandes entreprises avec un processus complexe de gestion de l'accès privilégié pour diverses plates-formes

Entreprises de toute taille

Approche technique

Logiciel d’agent

Logiciel d’agent

Logiciel d’agent

Prix moyen d’installation

***

*

**

Fonctions principales

  • Enregistrement vidéo des sessions d’utilisateur
  • Outils de recherche et d'analyse avancés
  • Capacités étendues pour générer divers rapports
  • Notifications de certains événements
  • Affichage et verrouillage de sessions en temps réel
  • Analyse du comportement d'utilisateurs
  • Possibilité d'afficher des messages pour les utilisateurs
  • Règles avancées pour la gestion de l'accès privilégié
  • Gestion centralisée des utilisateurs privilégiés
  • Enregistrement vidéo des sessions d’utilisateur
  • Outils de recherche basés sur des requêtes
  • Capacités étendues pour générer divers rapports
  • Analyse du comportement des utilisateurs et décision d’octroi du droit d'accès
  • Verrouillage de session
  • Enregistrement vidéo des sessions d’utilisateur
  • Outils de recherche et d'analyse avancés
  • Capacités avancées de gestion de l’accès privilégié
  • Gestion d'accès centralisé des utilisateurs privilégiés
  • Authentification à deux facteurs
  • Mots de passe à usage unique
  • Affichage forcé des messages aux utilisateurs
  • Capacités étendues pour générer divers rapports
  • Notifications d'événements
  • Visualisation d’une session en temps réel
  • Blocage manuel de l'utilisateur
  • Métadonnées détaillées et pré-traitées
  • Analyse du comportement de l'utilisateur

Avantages

  • Intégration avec SIEM et ticket-systèmes
  • Métadonnées détaillées et prétraitées
  • Analyse du comportement des utilisateurs
  • Licence flexible
  • PAM centralisé intégré
  • Fonctions avancées d'authentification et de cryptage
  • Rapports visant à se conformer aux normes de sécurité et à la législation
  • Licence flexible
  • Intégration avec SIEM et ticket-systèmes
  • Fonctionnalité de contrôle d'accès
  • Installation et support faciles
  • Solution stable et productive
  • Solution spécialement optimisée pour le travail dans un environnement virtuel
  • PAM centralisé intégré

 

Aperçu des produits

 

Centrify Server Suite convient aux entreprises ayant une infrastructure complexe qui recherchent un système pour unifier la gestion des accès privilégiés. Bien que Centrify ne soit pas toujours facile à installer, selon de nombreuses revues, ce produit peut aider à créer un système PAM individuel et centralisé.

 

Observeit est une bonne recommandation pour les grandes entreprises qui ont besoin d'une solution dotée de fonctions de surveillance étendues capables de détecter des menaces internes.

 

Les petites et moyennes entreprises qui recherchent un outil puissant et flexible pour la sécurité et la conformité aux normes et réglementations choisiront Ekran System. C'est également un bon choix pour les grandes entreprises en tant qu’une solution stable et hautement compatible pour l'audit des utilisateurs privilégiés, qui inclut également une certaine fonctionnalité pour le contrôle d'accès.

 

 

Faisons un examen plus détaillé et une comparaison de ces produits.

 

La fonction d'audit des sessions d’utilisateur est disponible à Centrify Server Suite, à partir de la version Enterprise Edition. Cette solution est destinée aux serveurs, alors qu’Observeit et Ekran System assurent le monitoring des serveurs et des postes de travail. Les trois solutions sont compatibles avec les systèmes opérationnels Windows, Linux et UNIX.

 

Gestion de l'accès privilégié

 

La fonction d'audit et l'enregistrement des sessions privilégiées sont un complément à la consolidation des comptes et à la gestion des accès privilégiés fournis par Centrify Server Suite grâce à l'intégration avec Microsoft Active Directory. La solution vous permet de définir des règles et des restrictions centralisées pour l’accès au sein d’une infrastructure hétérogène et offre également une intégration avec plusieurs outils d’authentification et de cryptage multi-facteurs.

 

Bien qu'Ekran System et Observeit ne soient pas considérés comme des alternatives directes à Centrify, ils incluent également certaines fonctions de contrôle d'accès. En particulier, les deux solutions offrent une authentification supplémentaire pour les comptes d’utilisateur, ce qui vous permet d’associer de manière unique une ou plusieurs activités à un utilisateur spécifique. En outre, Ekran System fournit également une fonctionnalité de mot de passe à usage unique et une authentification à deux facteurs.

 

Monitoring d’un accès privilégié

 

Contrairement à Centrify, Observeit et Ekran System sont principalement des solutions de surveillance et d'audit. Etant concurrents de Centrify, les deux produits fournissent des métadonnées plus détaillées, une fonctionnalité de recherche améliorée, des outils faciles à utiliser pour lire et analyser les enregistrements de session.  

 

Une différence importante entre Ekran System et Centrify et entre Observeit et Centrify réside dans la fonctionnalité de notifications. Ekran System et Observeit fournissent des alertes en temps réel personnalisables sur les actions potentiellement dangereuses des utilisateurs, en informant le personnel de sécurité de tous les détails d'un événement suspect avec son enregistrement vidéo. Les deux outils vous permettent de visualiser les sessions en temps réel et de les bloquer manuellement si des problèmes sont détectés. Ekran System empêche en outre toutes les tentatives ultérieures de connexion d’un utilisateur bloqué.

 

Observeit complète également la fonction d’alerte en analysant les actions des utilisateurs, en attribuant un certain niveau de risque à plusieurs actions.

 

Optimisation de travail dans un environnement virtuel

 

Entre les trois concurrents, Ekran System fournit la gestion la plus simple et la plus économe des licences pour les points finals. Pour un environnement virtuel qui change fréquemment, il fournit une affectation automatique des licences aux nouveaux points finals virtuels et permet de supprimer facilement une licence des hosts virtuels désactivés. Les licences non attribuées sont renvoyées au pool pour être utilisées avec les nouveaux points finals.

 

Licence et ciblage (targeting)

 

En comparant Centrify et Observeit, nous évaluons deux solutions destinées aux grands clients corporatifs. À cet égard, le prix d’Observeit et de Centrify est assez élevé. En même temps, Ekran System est destiné à la fois aux entreprises petites et moyennes, et grandes entreprises. La principale différence est le système de licence flexible avec deux types de licence : licence d'entreprise qui fournit des fonctionnalités supplémentaires qui seront utiles pour les grandes entreprises, mais elle a aussi un prix pour le panneau de configuration, ainsi que la licence standard avec le prix basé uniquement sur le nombre de points finals à surveiller. Ainsi, Ekran System offre une installation rentable pour les entreprises de toute taille, alors que le coût d’Observeit et de Centrify comprend une licence obligatoire pour la composante de gestion, ce qui augmente considérablement le coût de l'installation de petite taille.

 

Une autre fonction utile pour les petites et moyennes entreprises d’Ekran System consiste à prendre en charge une base de données intégrée gratuite en plus de la prise en charge standard de MS SQL. En même temps, Centrify et Observeit fonctionnent uniquement avec des bases de données SQL commerciales.

 

 

 

Rating: 
Average: 1 (1 vote)