CyberArk vs Lieberman vs Ekran System

CyberArk vs Lieberman vs Ekran System

Ponieważ zarządzanie tożsamością jest jednym z najbardziej reprezentatywnych i ważnych elementów polityki cyberbezpieczeństwa oraz bezpieczeństwa systemów IT, postanowiliśmy przyjrzeć się trzem produktom: Cyberark vs Lieberman vs Ekran System. Porównujemy ich funkcje i skuteczność z punktu widzenia wykrywania zagrożeń wewnętrznych i reagowania na incydenty oraz podajemy zalecenia, które pomogą Ci zdecydować, który z nich będzie lepiej pasował do profilu Twojej firmy i jej potrzeb.

 

 

Ekran System

Lieberman Enterprise Random Password Manager

Cyberark Privileged Account Security Solution

Przegląd

Rozwiązanie do monitorowania użytkowników oraz wykrywania i przeciwdziałania zagrożeniom wewnętrznym

Platforma do zarządzania uprzywilejowanymi poświadczeniami z powiązanym audytem aktywności i funkcjami raportowania

Platforma do zarządzania tożsamością uprzywilejowaną z funkcjami analizy i audytu działań użytkownika

Docelowi klienci

Sektor MŚP i duże przedsiębiorstwa

Duże przedsiębiorstwa z rozbudowaną potrzebą zarządzania dostępem uprzywilejowanym

Duże przedsiębiorstwa z rozbudowaną potrzebą zarządzania dostępem uprzywilejowanym

Cena

*

***

****

Architektura

Rozwiązanie agentowe wspierające wdrożenie z serwerem przesiadkowym (Jump Server)

Serwer przesiadkowy (Jump Server)

Serwer przesiadkowy (Jump Server)

Funkcje

  • Pełne nagrywanie sesji wideo dla serwerów i stacji roboczych
  • Rozszerzone przechwytywanie szczegółów aktywności
  • Zaawansowane narzędzia wyszukiwania, analizy i raportowania
  • Niestandardowe i wbudowane alerty w czasie rzeczywistym
  • Podstawowy zestaw narzędzi kontroli dostępu do serwerów i stacji roboczych
  • Dwuskładnikowe uwierzytelnienie (2FA) i jednorazowe hasła
  • Integracja z systemami SIEM i Help Desk
  • Ręczne i automatyczne blokowanie użytkowników
  • Zarządzanie urządzeniami USB
  • Zarządzanie i automatycznie wykrywanie kont uprzywilejowanych
  • Zarządzanie poświadczeniami uprzywilejowanymi
  • Podstawowe nagrywanie sesji
  • Raportowanie zgodności z regulacjami
  • Wbudowane alerty w czasie rzeczywistym
  • Zarządzanie i automatycznie wykrywanie kont uprzywilejowanych
  • Zarządzanie poświadczeniami uprzywilejowanymi
  • Nagrywanie sesji
  • Narzędzia przeszukiwania logu audytu
  • Deterministyczna i behawioralna analiza aktywności
  • Alerty na zdarzenia w czasie rzeczywistym

Dodatkowe korzyści

  • Stabilny agent o wysokiej wydajności
  • Wielopoziomowe szczegóły aktywności użytkownika
  • Elastyczny schemat licencjonowania dla wdrożenia każdej wielkości
  • Automatyczne przypisywanie licencji dla środowisk zwirtualizowanych
  • Zarządzanie poświadczeniami uprzywilejowanymi po części zgodne z regulacjami
  • Automatyczne wykrywanie i śledzenie tożsamości uprzywilejowanej
  • Różne opcje integracji
  • Zarządzanie poświadczeniami uprzywilejowanymi w pełni zgodne z regulacjami
  • Automatyczne wykrywanie tożsamości uprzywilejowanej
  • Wbudowana inteligencja bezpieczeństwa z analizą behawioralną
  • Rozszerzalna platforma z niestandardowym zestawem funkcji

Podsumowanie przeglądu programów do zarządzania tożsamością

 

Cyberark i Lieberman są bezpośrednimi konkurentami na rynku PIM. Oba produkty oferują rozwiązania z szerokim zakresem wykrywania kont uprzywilejowanych i zarządzania poświadczeniami, a także udostępniają nagrywanie sesji jako dodatkową funkcje. Lieberman ERPM i Cyberark koncentrują się przede wszystkim na bezpieczeństwie poświadczeń i zarządzaniu hasłami.

 

Pod względem profilu klienta oba rozwiązania są skierowane do dużych przedsiębiorstw z rozbudowaną infrastrukturą i potrzebie sprostania regulacjom, które ich dotyczą. Ogólnie rzecz biorąc, koszt oprogramowania Lieberman jest bardziej przystępny cenowo i jest ono łatwiejsze w użyciu, ale rozwiązanie Cyberark zapewnia zaawansowaną analitykę bezpieczeństwa systemów IT oraz rozszerzalną platformę, która może być rozbudowana o nowe funkcje.

 

Jednocześnie głównym zadaniem Ekran System jest monitorowanie aktywności użytkowników dzięki przechwytywaniu wszystkich szczegółów wykonanej czynności, od logowania do zmian konfiguracji po podłączanie urządzeń USB. W połączeniu z nieinwazyjnym wdrożeniem, elastycznym licencjonowaniem i łatwą skalowalnością, Ekran System jest idealnym wyborem do analizy incydentów i nieustannego wykrywania zagrożeń wewnętrznych. Produkt ten jest również dobrym wyborem dla małych i średnich firm ze względu na korzystny system licencjonowania i wbudowane podstawowe narzędzia do kontrolowania dostępu do serwerów.

 

Obejmując dowolną architekturę infrastruktury, w tym skonfigurowane serwery przesiadkowe, Ekran System może być uważany nie tylko za alternatywę oprogramowania Cyberark lub Lieberman, ale także jako dodatkowe rozwiązanie zapewniające rozszerzone funkcje monitorowania i analizy sesji.

 

Architektura i wdrożenie

 

Dokonując wyboru pomiędzy Lieberman a Cyberark, należy zaakceptować fakt, że każde z tych wdrożeń będzie wymagało czasu i pewnych zmian w istniejących systemach interakcji i dostępu do infrastruktury. Oba rozwiązania wykorzystują podejście bezagentowe w oparciu o architekturę serwera przesiadkowego, gdzie pierwsze logowanie następuje do serwera przesiadkowego zarządzającego dostępem uprzywilejowanym, a następnie do miejsca docelowego.

 

Program do monitoringu serwerów i komputera Ekran System stosuje inne podejście. Posiada tradycyjną architekturę serwer-agent z agentami instalowanymi na docelowych serwerach – aby nagrywać na nich wszystkie równoległe sesje – i, jeśli to konieczne, na stacjach roboczych – aby nagrywać na nich wszystkie sesje zdalne i lokalne. Agent Ekran System może być również zainstalowany na serwerze przesiadkowym, rejestrując w ten sposób wszystkie sesje z niego zainicjowane. Opcje wdrażania agenta obejmują instalację zdalną, lokalną i instalację za pośrednictwem zewnętrznego serwera z możliwością automatycznego udostępniania agentów dla środowisk wirtualnych.

 

Architektura agentowa zwykle jest uważana za bardziej ryzykowną z punktu widzenia problemów z wydajnością, ale praktyka pokazuje, że pojedynczy punkt dostępu typu serwer przesiadkowy może często stać się wąskim gardłem wydajności, a zatem wymagać ponownego zaprojektowania schematu dostępu. Będąc mniej inwazyjnym dla architektury, Ekran System oparty na agentach posiada wbudowane funkcje optymalizowania wydajności i przejrzyste równoważenie obciążenia.

 

Wdrożenia oparte na agencie zazwyczaj nie mają “górnego progu” i są łatwo skalowalne, ponieważ nowy kontrolowany endpoint może zostać dodany za pomocą kilku kliknięć.

 

Monitoring aktywności użytkowników komputerów i serwerów

 

Lieberman i Cyberark koncentrują się przede wszystkim na możliwościach zarządzania tożsamością, uprawnieniami oraz dostępem, uwzględniając rejestrację sesji i kontrolę aktywności jedynie jako dodatkową funkcję. Ekran System w tym porównaniu jest przede wszystkim rozwiązaniem do monitorowania aktywności użytkowników, posiadającym wbudowane narzędzia do zarządzania tożsamością i dostępem.

 

W związku z tym zarówno Cyberark, jak i Lieberman skupiają uwagę na operacjach związanych z tożsamością, dostępem i uwierzytelnianiem. Lieberman ERPM dostarcza zestaw specyficznych alertów o zdarzeniach i raporty skoncentrowane na uzyskaniu zgodności z regulacjami dotyczącymi poświadczeń uprzywilejowanych i ich zarządzaniem. Rozwiązanie Cyberark Privileged Account Security obejmuje wbudowany zestaw algorytmów samouczenia – inteligencja bezpieczeństwa – która stale monitoruje infrastrukturę i ruch sieciowy w celu wykrycia podejrzanych kont i innych zagrożeń.

 

Ekran System w równym stopniu monitoruje aktywność użytkownika podczas pracy, niezależnie od tego, czy chodzi o zmiany konfiguracji, dostęp do danych, aktywność w sieci czy pracę z urządzeniami. Rozwiązanie tworzy wielowarstwowy indeks aktywności, który towarzyszy nagrywaniu wideo sesji w celu ułatwienia wyszukiwania i analizy. Program do monitoringu komputera i serwerów Ekran System posiada zestaw wbudowanych alertów zdarzeń, które mogą wskazywać na szkodliwe aktywności, a także narzędzia do tworzenia i dostosowywania określonych alertów zdefiniowanych przez użytkownika wraz z powiązaną oceną ryzyka.

 

Wszystkie trzy rozwiązania oferują szerokie możliwości raportowania. Cyberark i Lieberman dostarczają więcej sformalizowanych raportów do audytów zgodności, natomiast Ekran System zapewnia szereg uniwersalnych raportów, których celem jest przede wszystkim badanie naglących problemów bezpieczeństwa systemów IT oraz ciągłe monitorowanie zagrożeń ze strony użytkownika.

 

Zarządzanie tożsamością i dostępem

 

Będąc wyspecjalizowanymi rozwiązaniami, zarówno narzędzia Cyberark, jak i Lieberman udostępniają bogaty zestaw uznanych w branży narzędzi i technologii zarządzania uprzywilejowaną tożsamością, od zautomatyzowanego egzekwowania najmniejszych uprawnień po dane uwierzytelniające do wbudowanych aplikacji.

 

Cyberark i Lieberman oferują kompleksowe wykrywanie kont uprzywilejowanych dla różnych elementów infrastruktury, od punktów końcowych do oprogramowania biznesowego po usługi w chmurze. CyberArk zapewnia szerszy zestaw narzędzi do kontroli kont, a Lieberman jest łatwiejszy w obsłudze i posiada obszerny zestaw kompatybilnych funkcji out-of-the-box.

 

Ekran System posiada kilka podstawowych wbudowanych funkcji zarządzania tożsamością i dostępem, takich jak:

  • dodatkowe uwierzytelnianie dla współdzielonych loginów,
  • integrację z systemami Help Desk,
  • jednorazowe hasła z ręcznym zatwierdzeniem dostępu do krytycznych punktów końcowych,
  • uwierzytelnianie dwuskładnikowe (2FA), które może służyć do wzmocnienia ochrony procedury logowania.

 

Ekran System, pomimo tego, że nie jest uznawany za bezpośredniego konkurenta rozwiązań Cyberark i Lieberman pod względem zarządzania tożsamością, dostępem i poświadczeniami, zapewnia znaczny wgląd w dziennik logów aktywności i zapewnia kompleksowy zestaw narzędzi do analizy, badania i reagowania na incydenty bezpieczeństwa systemów IT.

 

 

 

Rating: 
Average: 3 (2 votes)