ObserveIT vs Spector 360 (obecnie Veriato 360) vs Ekran System
Oprogramowanie do monitorowania aktywności użytkowników serwerów czy komputerów zaprojektowane zostało, aby dostarczyć pełny wgląd w to co robią określeni użytkownicy, pozwalając ocenić wydajność pracowników i wyraźnie wykryć wszelkie złośliwe działania mogące zagrażać bezpieczeństwu systemów IT w firmie . Na rynku istnieje wiele takich rozwiązań, a każde zaprojektowane jest z własnym podejściem technicznym, zestawem funkcji i schematem licencjonowania, a także myślą o konkretnej grupie odbiorców.
W niniejszym przeglądzie produktów porównamy trzy alternatywne rozwiązania: Ekran System, ObserveIT i Spector 360 (obecnie Veriato 360) oraz spróbujemy określić powody wyboru poszczególnych rozwiązań, ich mocne strony i wady, z naciskiem na podkreślanie różnic pomiędzy nimi. Wszystkie trzy rozwiązania są bliskimi konkurentami wykorzystującymi to samo podejście techniczne, ale każde z nich ma inny zestaw funkcji i model licencjonowania, którym przyjrzymy się bardziej szczegółowo.
|
|
Ekran System |
ObserveIT |
Veriato 360 |
|
Opis |
Monitorowanie czynności użytkowników dla firm każdej wielkości |
Zarządzanie zagrożeniami wewnętrznymi dla dużych firm |
Monitorowanie pracowników i wykrywanie zagrożeń wewnętrznych dla małych i dużych firm |
|
Cena |
* |
*** |
** |
|
Funkcjonalność nagrywania |
|
|
|
|
Funkcje odpowiadania na incydenty |
|
|
|
|
Generowanie raportów |
Zaawansowany system generowania raportów
|
Zaawansowany system generowania raportów
|
Zaawansowany system generowania raportów
|
|
Dodatkowe korzyści |
|
|
|
Funkcjonalność nagrywania
Zarówno Ekran System, OvserveIT i Spector 360 (Veriato 360) używają podobnej architektury opartej o agenta. Rozwiązania te zapewniają monitoring i rejestrację wideo wszystkiego, co użytkownik widzi na ekranie, bez żadnych ograniczeń, dla dowolnego endpointa (serwera lub komputera), na którym zainstalowany jest agent monitorowania. Nagrania zawierają zindeksowane wideo i przeszukiwalne metadane, takie jak na przykład:
- naciśnięcia klawiszy,
- tytuły aplikacji,
- odwiedzane witryny.
Główna różnica pomiędzy Spector 360 (Veriato 360), ObserveIT i Ekran System polega na sposobie, w jaki traktują swoje strumienie danych. Podczas gdy Ekran System i ObserveIT prezentują wideo jako główny strumień danych, połączony z synchronizowanymi odpowiednimi metadanymi, Veriato 360 prezentuje wszystkie dane jednakowo, przy czym wideo służy głównie jako ilustracja do większych metadanych.
Funkcje odpowiadania na incydenty
Funkcjonalność reagowania na incydenty znacznie różni się pomiędzy Ekran System i ObserveIT vs Spector 360 (Veriato 360). Konfigurowalne alerty Veriato umożliwiają efektywne wykrywanie zagrożeń wewnętrznych, istotnych z punktu widzenia bezpieczeństwa systemu IT, ale nie dostarczają zbyt wielu narzędzi odpowiadania na incydenty.
Ekran System i ObserveIT jako konkurenci Veriato zapewniają porównywalną funkcjonalność alertów, ale także pozwalają jednoznacznie odróżnić użytkowników kont współdzielonych, wymuszając dodatkowe uwierzytelnienie. Oprócz tego, program do monitoringu komputerów i serwerów Ekran System zapewnia również rozszerzoną funkcjonalność kontroli dostępu i zarządzania tożsamością w postaci:
- uwierzytelniania dwuskładnikowego,
- jednorazowych haseł.
Ponadto, jeśli zajdzie taka potrzeba, Ekran System pozwala blokować monitorowanych użytkowników w sposób ręczny lub automatyczny, zatrzymując bieżącą sesję i uniemożliwiając im zainicjowania nowej. Funkcja automatycznego blokowania USB pomaga chronić przed rozprowadzaniem złośliwego oprogramowania za pośrednictwem pamięci USB i kradzieżą danych.
Z drugiej strony, ObserveIT rozwinął swoją funkcję alertów, tworząc moduł analizy behawioralnej, który próbuje automatycznie wykrywać złośliwe działania bez potrzeby dostosowywania własnych alertów. Chociaż może to być wygodne dla dużych organizacji, to podejście to powoduje również fałszywe alarmy. Po wykryciu podejrzanego zdarzenia funkcja ObserveIT zezwala również na wysłanie wiadomości do użytkownika i poinformowanie go o naruszeniu określonych zasad zabezpieczeń. Personel bezpieczeństwa systemów IT może również zablokować sesję użytkownika, jeśli uzna to za konieczne.
Cena i wdrożenie
ObserveIT jest najdroższym spośród trzech rozwiązań w tym porównaniu. Jego cena licencji opiera się na liczbie monitorowanych endpointów i stałej cenie narzędzia zarządzania. Wysoka opłata za konsolę zarządzania sprawia, że wdrożenie jest kosztowne, co może oznaczać pewne problemy pod względem opłacalności dla mniejszych firm w przypadku średnich i małych wdrożeń.
Program do monitoringu aktywności użytkowników serwerów i komputerów Ekran System zapewnia dwa rodzaje licencji, w tym licencję Standard opartą tylko na liczbie monitorowanych endpointów, podobnie jak w systemie Veriato 360. Dodatkowo Ekran System zapewnia licencję Enterprise z systemem cenowym podobnym do ObserveIT z dodatkową stałą opłatą dla panelu zarządzania. Licencja ta, zaprojektowaną specjalnie z myślą o dużych przedsiębiorstwach, oferuje dodatkową funkcjonalność, taką jak integrację z systemami SIEM i Help Desk, jednorazowe hasła i wysoką dostępność.
Spośród trzech opisywanych rozwiązań do monitorowania aktywności użytkowników, Ekran System jest najbardziej przystępny cenowo. Zarówno Ekran System, jak i Veriato 360 posiadają płynne przypisywanie licencji, które pozwala w łatwy sposób przenieść licencje między różnymi endpointami.
Dodatkowo, Ekran System pozwala na automatyczne przypisywanie licencji, które zostało zaprojektowane specjalnie z myślą o zwirtualizowanych środowiskach i pozwala zmaksymalizować wykorzystanie pojedynczej licencji przez automatyczne przeniesienie jej po zamknięciu wirtualnej maszyny.
Wnioski
Przedstawione programy do monitoringu komputera i serwera oferują różne funkcje i zalety, które kierowane są do nieco innych odbiorców. ObserveIT zapewnia dużym firmom zaawansowane narzędzia do wykrywania zagrożeń wewnętrznych, a wysoka cena powoduje, że koszty dla małych firm są wysokie.
Veriato 360 to niedrogie rozwiązanie, które koncentruje się głównie na monitorowaniu pracowników dzięki możliwości przeglądania różnych danych dotyczących wydajności pracowników i wykrywania zagrożeń wewnętrznych, ale nie oferuje zbyt wielu możliwości reagowania na incydenty. Jak przyznają niektóre recenzje, Veriato może mieć również pewne problemy ze skalowalnością w przypadku dużych wdrożeń.
Ekran System, choć brakuje mu możliwości analizy zachowania ObserveIT, zapewnia solidny i stabilny zestaw funkcji za niższą cenę niż ObserveIT, co czyni go łatwą rekomendacją zarówno dla małych i średnich przedsiębiorstw, jak i dla dużych firm. Kompleksowe monitorowanie aktywności użytkowników, rejestrowanie działań i możliwość reagowania na incydenty sprawiają, że produkt ten stanowi mocną alternatywę dla Veriato 360 do zadań monitorowania pracowników.
Porównaj także:
