OBSERVEIT ET CENTRIFY ET EKRAN SYSTEM^®

L'audit de l'activité des utilisateurs privilégiés est l'un des composants les plus importants et les plus critiques dans le cadre de toute politique de sécurité moderne. Il est également extrêmement important en termes de respect des normes et de la législation dans le domaine de la sécurité électronique.

• Gestion de l'accès privilégié
• Monitoring d’un accès privilégié
• Optimisation de travail dans un environnement virtuel
• Licence et ciblage (targeting)

 

Il existe de différentes approches à cet audit, basées sur les enregistrements des sessions privilégiées. Les produits que nous allons comparer fournissent des enregistrements vidéo indexés détaillés de sessions d’utilisateur privilégiées, ainsi que de différents outils de réponse aux incidents.

 

	Observeit	Centrify Server Suite	Ekran System®
Description	Logiciel pour lutter contre les menaces internes	Solution unique pour la gestion de l'accès et l'audit des utilisateurs privilégiés	Solution logicielle pour la surveillance, la détection et l'analyse des menaces internes
Public ciblé	Grandes entreprises	Grandes entreprises avec un processus complexe de gestion de l'accès privilégié pour diverses plates-formes	Entreprises de toute taille
Approche technique	Logiciel d’agent	Logiciel d’agent	Logiciel d’agent
Prix moyen d’installation	***	*	**
Fonctions principales	Enregistrement vidéo des sessions d’utilisateur Outils de recherche et d'analyse avancés Capacités étendues pour générer divers rapports Notifications de certains événements Affichage et verrouillage de sessions en temps réel Analyse du comportement d'utilisateurs Possibilité d'afficher des messages pour les utilisateurs	Règles avancées pour la gestion de l'accès privilégié Gestion centralisée des utilisateurs privilégiés Enregistrement vidéo des sessions d’utilisateur Outils de recherche basés sur des requêtes Capacités étendues pour générer divers rapports Analyse du comportement des utilisateurs et décision d’octroi du droit d'accès Verrouillage de session	Enregistrement vidéo des sessions d’utilisateur Outils de recherche et d'analyse avancés Capacités avancées de gestion de l’accès privilégié Gestion d'accès centralisé des utilisateurs privilégiés Authentification à deux facteurs Mots de passe à usage unique Affichage forcé des messages aux utilisateurs Capacités étendues pour générer divers rapports Notifications d'événements Visualisation d’une session en temps réel Blocage manuel de l'utilisateur Métadonnées détaillées et pré-traitées Analyse du comportement de l'utilisateur
Avantages	Intégration avec SIEM et ticket-systèmes Métadonnées détaillées et prétraitées Analyse du comportement des utilisateurs	Licence flexible PAM centralisé intégré Fonctions avancées d'authentification et de cryptage Rapports visant à se conformer aux normes de sécurité et à la législation	Licence flexible Intégration avec SIEM et ticket-systèmes Fonctionnalité de contrôle d'accès Installation et support faciles Solution stable et productive Solution spécialement optimisée pour le travail dans un environnement virtuel PAM centralisé intégré

 

 

 

Faisons un examen plus détaillé et une comparaison de ces produits.

 

La fonction d'audit des sessions d’utilisateur est disponible à Centrify Server Suite, à partir de la version Enterprise Edition. Cette solution est destinée aux serveurs, alors qu’Observeit et Ekran System assurent le monitoring des serveurs et des postes de travail. Les trois solutions sont compatibles avec les systèmes opérationnels Windows, Linux et UNIX.

 

Gestion de l'accès privilégié

 

La fonction d'audit et l'enregistrement des sessions privilégiées sont un complément à la consolidation des comptes et à la gestion des accès privilégiés fournis par Centrify Server Suite grâce à l'intégration avec Microsoft Active Directory. La solution vous permet de définir des règles et des restrictions centralisées pour l’accès au sein d’une infrastructure hétérogène et offre également une intégration avec plusieurs outils d’authentification et de cryptage multi-facteurs.

 

Bien qu'Ekran System et Observeit ne soient pas considérés comme des alternatives directes à Centrify, ils incluent également certaines fonctions de contrôle d'accès. En particulier, les deux solutions offrent une authentification supplémentaire pour les comptes d’utilisateur, ce qui vous permet d’associer de manière unique une ou plusieurs activités à un utilisateur spécifique. En outre, Ekran System fournit également une fonctionnalité de mot de passe à usage unique et une authentification à deux facteurs.

 

Monitoring d’un accès privilégié

 

Contrairement à Centrify, Observeit et Ekran System sont principalement des solutions de surveillance et d'audit. Etant concurrents de Centrify, les deux produits fournissent des métadonnées plus détaillées, une fonctionnalité de recherche améliorée, des outils faciles à utiliser pour lire et analyser les enregistrements de session.  

 

Une différence importante entre Ekran System et Centrify et entre Observeit et Centrify réside dans la fonctionnalité de notifications. Ekran System et Observeit fournissent des alertes en temps réel personnalisables sur les actions potentiellement dangereuses des utilisateurs, en informant le personnel de sécurité de tous les détails d'un événement suspect avec son enregistrement vidéo. Les deux outils vous permettent de visualiser les sessions en temps réel et de les bloquer manuellement si des problèmes sont détectés. Ekran System empêche en outre toutes les tentatives ultérieures de connexion d’un utilisateur bloqué.

 

Observeit complète également la fonction d’alerte en analysant les actions des utilisateurs, en attribuant un certain niveau de risque à plusieurs actions.

 

Optimisation de travail dans un environnement virtuel

 

Entre les trois concurrents, Ekran System fournit la gestion la plus simple et la plus économe des licences pour les points finals. Pour un environnement virtuel qui change fréquemment, il fournit une affectation automatique des licences aux nouveaux points finals virtuels et permet de supprimer facilement une licence des hosts virtuels désactivés. Les licences non attribuées sont renvoyées au pool pour être utilisées avec les nouveaux points finals.

 

Licence et ciblage (targeting)

 

En comparant Centrify et Observeit, nous évaluons deux solutions destinées aux grands clients corporatifs. À cet égard, le prix d’Observeit et de Centrify est assez élevé. En même temps, Ekran System est destiné à la fois aux entreprises petites et moyennes, et grandes entreprises. La principale différence est le système de licence flexible avec deux types de licence : licence d'entreprise qui fournit des fonctionnalités supplémentaires qui seront utiles pour les grandes entreprises, mais elle a aussi un prix pour le panneau de configuration, ainsi que la licence standard avec le prix basé uniquement sur le nombre de points finals à surveiller. Ainsi, Ekran System offre une installation rentable pour les entreprises de toute taille, alors que le coût d’Observeit et de Centrify comprend une licence obligatoire pour la composante de gestion, ce qui augmente considérablement le coût de l'installation de petite taille.

 

Une autre fonction utile pour les petites et moyennes entreprises d’Ekran System consiste à prendre en charge une base de données intégrée gratuite en plus de la prise en charge standard de MS SQL. En même temps, Centrify et Observeit fonctionnent uniquement avec des bases de données SQL commerciales.