CYBERARK 和 LIEBERMAN 与 EKRAN SYSTEM®对比

CyberArk vs Lieberman vs Ekran System

 

特权访问管理是企业安全策略中最重要且经常遇到的元素之一。在这方面,我们决定审查三种产品:Cyberark,Lieberman 和Ekran System。我们将在检测和预防内部威胁方面比较它们的能力和有效性,并提供建议,帮助您确定哪一个最能满足您公司的需求。

 

 

Ekran System®

Lieberman RED – Rapid Enterprise DefenseTM Identity Management

Cyberark Privileged Account Security Solution

综合信息

用户活动监控解决方案以防止内部威胁

具有审计和报告功能的特权帐户管理平台

特权帐户管理平台,用于审核和分析用户 操作

目标受众

中小型企业,以及大型企业

大型公司需要广泛的特权访问管理

大型公司需要广泛的特权访问管理

价格

*

***

****

体系结构

支持jump服务器安装的代理解决方案

Jump 服务器

Jump 服务器

泛函数

  • 服务器和桌面的完整会话视频
  • 服务器和桌面的完整会话视频
  • 强大的搜索,分析和报告工具
  • 可调,随时可用的警报
  • 基本集服务器访问控制工具
  • 双因素身份验证和一次性密码
  • 与SIEM和ticket系统集成
  • 自动和手动用户阻止
  • 监控USB使用情况t
  • 内置和可调实时的事件警报
  • 密码存储和密码管理
  • 多租赁支持
  • 自动发现和管理特权帐户
  • 特权账户管理
  • 基本泛函数录制
  • 报告确认符合安全标准和法规
  • 实时内置警报
  • 与SIEM和ticket系统集成
  • 双因素身份验证
  • 自动发现和管理特权帐户
  • 特权账户管理
  • 广泛信息关于活动
  • 录制会话
  • 审核日志搜索工具
  • 对活动的确定性行为分析
  • 实时可疑事件警报
  • 双因素身份验证和一次性密码
  • 多租赁支持

额外优点

  • 稳定的代具有出色的生产率
  • 用户活动有关的多级信息
  • 适用于任何部署规模灵活的许可方案
  • 在虚拟环境中自动分发许可证
  • 根据安全标准和立法管理特权
  • 自动发现和跟踪特权帐户
  • 多种集成选项
  • 完整的帐户管理
  • 自动发现特权帐户
  • 集成安全性分(security intelligence) 和用户行为分析
  • 具有可调功能集的可扩展平台

产品概述

 

拓展商Cyberark 和 Lieberman 是PIM解决方案市场的直接竞争对手。它们俩提供具有广泛功能的解决方案,以发现特权帐户和管理凭据,同时还提供会话记录作为附加功能。对Lieberman ERPM中的操作和Cyberark中的安全性分析的审计主要集中在识别未经授权的访问和未经授权的密码工作。

 

从客户档案的角度来看,这两种解决方案都针对具有广泛基础设施的大型企业,并且需要遵守电子安全标准和法规。平均而言,Lieberman软件更易于访问并提供更加用户友好的工具,而Cyberark Privileged Account Security Solution提供了具有广泛功能和高级安全性分析的可扩展平台。

 

A与此同时,Ekran System’专注于监控用户活动,记录每个单独操作的所有细节,从授权到系统配置更改,再到连接USB设备。Ekran System提供非侵入式安装,灵活的许可,从一个代理到数千个代理的简单扩展,是调查事件和持续检测内部威胁的理想选择。由于其具有成本效益的许可方案和内置的基本服务器访问控制,该产品是中小型企业的理想选择。

 

涵盖任何现有的基础架构体系结构,包括已配置的跳转服务器,Ekran System不仅可以被视为Cyberark或Lieberman的替代品,还可以作为提供增强的会话监控和分析的附加解决方案。

 

体系结构和开展

 

在Lieberman和Cyberark之间进行选择时,您需要了解安装任何这些解决方案都需要时间,以及对现有基础架构和交互方案进行更改。这两种解决方案都是无代理的,并使用jump服务器架构,其中每个特权会话首先通过控制特权访问的jump服务器,然后才会将其重定向到所需的端点。

 

EkranSystem使用其他的方法。它具有传统的“服务器 - 代理”类型的体系结构,其中代理安装在目标服务器上以记录所有并行会话,并且如果需要,在桌面上用于记录它们上的所有本地和远程会话。Ekran System也可以安装在jump服务器上,记录通过它重定向的所有会话。代理部署选项包括使用第三方服务器进行远程安装,以及在虚拟环境中自动分配代理。

 

尽管传统上认为代理体系结构在性能方面风险更大,但实践表明,作为单一访问点的 jump服务器本身通常会成为性能方面的基础架构瓶颈,甚至可能需要重新设计访问方案。对现有基础架构解决方案的侵扰性较小,Ekran System代理具有内置的性能优化功能,可以透明地平衡负载.

 

开展代理通常没有数量限制,并且可以轻松扩展,因为只需单击几下即可添加新的托管端点。

 

监控用户活动

 

虽然Lieberman vs Cyberark主要关注凭证管理和自动权限分配的功能,而记录会话和审计是他们的附加功能,但Ekran System主要是用于监控用户操作的解决方案,同时提供访问控制作为附加功能。

 

这样一来, Cyberark和Lieberman都专注于使用身份验证,访问和凭据。Lieberman ERPM为事件提供了一系列特殊警报,以及旨在确认遵守有关特权访问和特权凭证管理的安全标准和法规的报告。Cyberark Privileged Account Security Solution包含一组内置的自学习算法 - 安全分析(security intelligence) - 可持续监控基础架构和网络流量,以检测被黑客入侵的帐户和其他威胁.

 

这样一来, Cyberark和Lieberman都专注于使用身份验证,访问和凭据。Lieberman ERPM为事件提供了一系列特殊警报,以及旨在确认遵守有关特权访问和特权凭证管理的安全标准和法规的报告。Cyberark Privileged Account Security Solution包含一组内置的自学习算法 - 安全分析(security intelligence) - 可持续监控基础架构和网络流量,以检测被黑客入侵的帐户和其他威胁.

 

这三种解决方案都有充分的机会发生报告。虽然Cyberark或Lieberman提供了更加正式的报告来审核对安全标准和法律要求的遵守情况,但Ekran System提供了各种通用报告(以及自定义报告),主要用于调查当前的安全问题和持续监控内部威胁。

 

访问控制

 

作为专业解决方案,Cyberark和Lieberman提供了一组丰富的常用工具来管理特权凭证,从自动分配最低级别的默认权限到嵌入式应用程序凭据。

 

Cyberark和Lieberman都能够自动发现各种基础架构组件的特权帐户,从端点到业务软件和云服务。并且Cyberark提供了更广泛的帐户管理工具,而Lieberman更易于使用,并且具有全面的现成兼容性功能。

 

Ekran System具有多种内置的基本访问控制功能,例如对普通帐户用户的附加身份验证,与ticket系统的集成以及管理员手动批准的一次性密码,以及双因素身份验证,可用于更好地保护登录过程。在最新版本中添加了密码存储和密码管理。

 

在访问和凭证管理方面,Ekran System几乎不是Cyberark和Lieberman解决方案的直接竞争对手,因此可以发生更详细的用户活动记录,并提供一整套用于分析,调查和响应安全事件的工具。

 

 

 

排行榜: 
Average: 1 (1 vote)