Сomparaison de NETWRIX et OBSERVEIT avec EKRAN SYSTEM^®

La cybersécurité est l'un des problèmes les plus difficiles auxquels les entreprises sont confrontées aujourd'hui. Dans une situation d'équilibre constant entre le besoin d'assurer la sécurité des données, les exigences de conformité réglementaire et son propre budget, il est souvent difficile pour de nombreuses entreprises de trouver des solutions de sécurité répondant à toutes les exigences. Compte tenu de l’émergence constante de nouvelles dans la presse sur le vol d’informations de haut niveau effectué par les employés, on peut affirmer que la plupart des entreprises ont une bonne idée du danger potentiel de menaces internes. Mais avec toutes les options disponibles sur le marché, le choix d'un outil pour faire face aux menaces internes reste un véritable défi.

• Approche technique
• Capacités d’enregistrement vidéo
• Fonctionnalité de réponse aux incidents
• Schéma de licences
• Conclusion

 

Par conséquent, nous avons décidé d'écrire cette revue dans le cadre de notre série de comparaisons de produits concurrents dans le domaine de la lutte contre les menaces internes. Dans cette revue, nous avons pris en exemple trois solutions et les avons comparées - notre produit Ekran System, ainsi que Netwrix et Observeit. Nous avons comparé les avantages et les inconvénients de ces trois solutions et, contrairement à de nombreuses autres revues similaires de Netwrix et Observeit, nous avons essayé de vous fournir des conseils pratiques sur la solution la mieux adaptée à une situation particulière.

 

	Ekran System®	ObserveIT	Netwrix
Description générale	Outil de surveillance des utilisateurs et de détection des menaces internes	Solution pour auditer les actions des utilisateurs et lutter contre les menaces internes	SIEM- Système est conçu pour un audit simplifié et le respect des normes de sécurité et des exigences légales
Public ciblé	Petites et moyennes entreprises aini que les grandes entreprises	Grandes entreprises	Netwrix Grandes entreprises qui ont besoin d'un outil centralisé pour assurer l'audit et le respect des normes de sécurité
Prix	*	***	**
Accès technique	Solution d’agent	Solution d’agent	Agent pour enregistrement des sessions Surveillance non-agent des modifications de configuration
Fonctions	Enregistrement vidéo de l'écran de l'utilisateur Métadonnées étendues sur l'activité de l'utilisateur Possibilité de voir des sessions en direct Possibilité de bloquer manuellement un utilisateur Possibilité d’envoyer des messages forcés à l'utilisateur Verrouillage automatique optionnel des périphériques USB Identification des utilisateurs des comptes partagés Authentification à deux facteurs Mots de passe à usage unique Alertes en temps réel configurables Notifications prédéfinies englobant les incidents les plus fréquents Génération manuelle des rapports requis Génération automatique des rapports planifiés Gestion d’accès privilégiés Support multi-location	Enregistrement vidéo de l'écran de l'utilisateur Métadonnées étendues sur l'activité de l'utilisateur Possibilité d'afficher des sessions en direct Possibilité de bloquer manuellement un utilisateur Possibilité d’envoyer des messages forcés à l'utilisateur Identification des utilisateurs des comptes d’utilisateur partagés Authentification à deux facteurs Alertes en temps réel configurables Analyse du comportement de l'utilisateur Génération manuelle des rapports requis Génération automatique de rapports planifiés Contrôle de l’activité de fichier	Enregistrement vidéo de l'écran de l'utilisateur Diverses données sur les modifications clé de configuration du système Alertes en temps réel configurables Génération automatique de rapports planifiés Analyse du comportement de l'utilisateur Contrôle de l’activité de fichier
Avantages supplémentaires	Haute performance et stabilité Protection de l’agent au niveau du pilote pour une surveillance continue Intégration améliorée avec les systèmes SIEM Haute disponibilité Archivage de la base de données Optimisation du travail dans un environnement virtuel Régime de licence flexible Support de base de données commerciale et gratuite Prise en charge des serveurs Linux et Unix, ainsi que des serveurs et des descktops Windows	Détection autonome d’incidents potentiels Intégration améliorée avec les systèmes SIEM Haute disponibilité Archivage de la base de données Support de la base de données commerciale Prise en charge des serveurs Linux et Unix, ainsi que des serveurs et des desktops Windows	Détection autonome d’incidents potentiels Intégration améliorée avec les systèmes SIEM Rapports visant à prouver la conformité aux normes de sécurité et aux exigences légales Optimisé pour travailler dans un environnement virtuel Haute disponibilité Archivage de la base de données Supports de la base de données commerciale Prise en charge des serveurs Windows

 

Approche technique

 

La principale différence entre Ekran System, Observeit et Netwrix Auditor réside dans leur approche technique. Les deux premières solutions sont entièrement basées sur des agents, tandis que Netwrix utilise un agent d'enregistrement vidéo et une approche non-agent pour surveiller les modifications de configuration au sein du réseau. L'approche par agent fournit un déploiement très simple et ne nécessite aucune modification de l'infrastructure du réseau existant d’une entreprise. En même temps, des agents comme Ekran System et Observeit peuvent être installés sur un bastion ou un jump - serveur, simulant ainsi efficacement les fonctionnalités d'une solution sans agent, avec toutefois certaines limitations en termes d'enregistrement. D'autre part, Netwrix utilise une architecture hybride alternative qui se distingue par un processus d'installation complexe avec moins d'options pour le client.  

 

Capacités d’enregistrement vidéo

 

WSi Ekran System et ObserveIT sont des solutions pour lutter contre les menaces internes dont le contrôle de l'utilisateur est l'une de leurs principales fonctions, Netwrix-audit est un SIEM-système (Security information and event management), qui recueille des données de différentes manières, dont l'une est de surveiller les utilisateurs.

 

Par conséquent, Ekran System et ObserveIT, étant des concurrents de NetWrix ont une fonctionnalité beaucoup plus large pour l'enregistrement vidéo. Les trois solutions sont capables de produire un enregistrement vidéo complet des actions de l'utilisateur. Ekran System tout comme ObserveIT enregistre tout ce que l'utilisateur voit sur son écran, mais fixe également le nombre de métadonnées pertinentes telles que les titres des applications ouvertes et les noms des sites Web visités. Cela permet d'obtenir une image complète des actions d'un utilisateur particulier à tout moment.

 

En même temps, NetWrix n'enregistre pas de métadonnées. Au lieu de cela il suit des changements au système directement par un certain nombre d'autres modules, qu’il possède. Cette approche complique l'évaluation des actions de l'utilisateur individuel, ainsi que la détection des employés malveillants avec des connaissances techniques suffisantes pour cacher leurs traces.

 

Fonctionnalité de réponse aux incidents

 

Ces trois solutions fournissent une fonctionnalité d'alertes personnalisée qui permet au personnel de sécurité de recevoir des notifications d'événements suspects par courrier électronique. Ekran System fournit également un ensemble d'alertes prédéfinies spécialement conçues pour englober les activités suspectes le plus souvent commises par des initiés malveillants.

 

En même temps, Observeit propose son propre système d’analyse comportementale qui essaie de détecter automatiquement les événements suspects sans avoir à préconfigurer les règles de notification manuelle. Un tel système peut être utile pour les grandes entreprises, mais peut en même temps conduire à de faux déclenchements d’alerte.

 

Si un événement suspect est détecté, si la session est toujours en cours, Ekran System et Observeit permettent de le visualiser en direct. Cela permet au personnel de sécurité de confirmer que quelque chose de suspect se produit, de vérifier et de verrouiller immédiatement l'utilisateur à distance, si nécessaire. Netwrix ne permet pas de voir les sessions en direct.

 

Schéma de licences

 

Les trois solutions ont des systèmes de licences complètement différents en fonction de leur public ciblé.

 

La politique de prix de Netwrix Auditor, ainsi que le produit lui-même, ont été développés en mettant l'accent sur les grandes entreprises. Les licences sont déterminées par le nombre d'utilisateurs dans Active Directory, avec un minimum de 150 utilisateurs, ce qui rend le prix minimum de Netwrix Auditor assez élevé. Ce système ne pourrait pas être économiquement rentable si l'entreprise dispose de peu de serveurs et de nombreux utilisateurs.

 

Observeit, quant à lui, est une solution entièrement destinée à surveiller les actions des utilisateurs et à lutter contre les menaces internes. Il supporte les systèmes d'exploitation Windows, Linux et Unix, et se focalise également aux grandes entreprises, ce qui se reflète à la fois dans ses fonctionnalités et dans son modèle de licence. Avec Observeit, vous payez une licence pour chaque agent, ainsi que le prix pour un serveur supplémentaire requis pour gérer et stocker les données enregistrées. Ainsi, Observeit est la plus chère des trois solutions.

 

Ekran System est une solution beaucoup plus accessible que Netwrix ou Observeit. Il est conçu pour les entreprises de toutes tailles et propose deux types de licences. Avec une licence standard, l'utilisateur ne paie que pour le nombre d'agents installés (sur des serveurs ou des ordinateurs de bureau). Cela rend le système Ekran très rentable pour le déploiement de toute taille. Ekran System prend également en charge une base de données gratuite qui permet aux petites entreprises d’économiser encore plus. Quant aux grandes entreprises, elles peuvent acheter une licence d'entreprise comprenant des frais d'infrastructure, mais également un ensemble de fonctions spécialement conçues pour les grandes entreprises, telles que les mots de passe à usage unique, la haute disponibilité et l'intégration améliorée aux systèmes SIEM. Ekran System prend en charge les serveurs Linux / Unix, ainsi que les serveurs et ordinateurs de bureau Windows.

 

Conclusion

 

Les solutions proposées par chacun des trois fournisseurs sont très différents les unes des autres, chacune a ses propres avantages et inconvénients et son propre public ciblé. Ainsi, chacune des trois solutions est recommandé en certaines situations.

 

Ekran System et Observeit offrent des capacités étendues de surveillance et d’enregistrement vidéo, tandis que Netwrix a une focalisation beaucoup plus large : les sessions d’enregistrement vidéo ne sont qu’une partie de ses nombreuses fonctionnalités. Ainsi, Ekran System et ObserveIT sont des solutions beaucoup plus orientées à la surveillance de l'activité des utilisateurs et peuvent être utilisés en plus de NetWrix ou tout autre SIEM-système de destination générale pour fournir une détection plus qualitative des menaces internes, en plus de la sécurité générale et réglementaire et les normes réglementaires offertes par le système SIEM.

 

Il faut également tenir compte de ce qu’Observeit contient des fonctions pour analyser le comportement des utilisateurs et surveiller l'activité de fichier. Et Ekran System est muni d'un support multi-location, d'un magasin de mots de passe et d’une gestion de mots de passe.

 

Lors du choix entre Ekran System et ObserveIT, le prix de licence est susceptible d'être un facteur décisif. Les deux solutions ont des fonctionnalités très similaires, mais grâce à une licence rentable et à un fonctionnement stable, Ekran System est évidemment mieux adapté aux petites et moyennes entreprises, tout en restant une solution de qualité pour les grandes entreprises.