Observeit 和 Centrify 与 Ekran System

Сentrify vs ObserveIT vs Ekran System

 

对特权用户的活动审计是任何现代安全策略中最重要和最关键的组件之一。从遵守电子安全领域的立法标准和规范的角度来看,这也非常重要根据特权会话的记录。

 

多种方法可以进行此类审计。我们比较的产品提供特权用户会话的详细索引视频录制,并且还具有各种事件响应工具。

 

 

Observeit

Centrify Server Suite

Ekran System

描述

用于对抗内部威胁的软件

用于对抗内部威胁的软件

用于监控,检测和分析内部威胁的软件解决方案

目标受众/p>

大型企业

大型企业,具有管理各种平台的特权访问的复杂过程

任何规模的公司

技术途径

代理软件

代理软件e

代理软件

平均安装成本

***

***

*

平均安装成本

  • 用户会话的视频录制
  • 高级搜索和分析工具
  • 对于各种报告的发生充足的机会
  • 提醒某些事件
  • 实时查看和锁定会话
  • 用户行为分析
  • 能够为用户显示消息
  • 扩展的特权访问管理规则 集中特权用户管理
  • 用户会话的视频录制
  • 基于查询的搜索工
  • 对于各种报告的发生充足的机会
  • 用户行为分析关于访问决策
  • 会话锁定
  • 用户会话的视频录制
  • 高级搜索和分析工具
  • 双因素身份验证
  • 一次性密码
  • 为用户显示强制消息
  • 对于各种报告的发生充足的机会
  • 提醒事件
  • 实时查看会话
  • 自动和手动用户锁定

 

优点

  • 与 SIEM 和 ticket 系统集成
  • 详细和预处理的元数据
  • 用户行为分析
  • 全面集中的 PAM
  • 身份验证高级和加密
  • 报告符合安全标准和法规
  • 灵活的许可
  • 与 SIEM 和 ticket 系统集成
  • 访问控制功能
  • 易于安装和支持
  • 稳定而富有成效的解决方案
  • 该解决方案专门针对在虚拟环境中工作进行了优化

 

产品概述

 

Centrify Server Suite 适用于具有复杂基础架构的企业,这些企业正在寻找用于统一特权访问管理的系统。尽管 Centrify 并不总是易于安装,但根据许多评论,该产品可以帮助创建一个单独的集中式PAM系统。

 

对于需要具有可检测内部威胁的广泛监控功能的解决方案的大型公司而言,Observeit 是一个很好的建议。

 

寻求强大而灵活的安全性和符合标准和法规的工具的中小型公司将选择 Ekran System。对于大型企业而言,它也是一个很好的选择,作为特权用户的稳定且高度兼容的审计解决方案,其中还包括某些访问控制功能。

 

 

让我们对这些产品进行更详细的审查和比较。

 

从 Enterprise Edition 开始,Centrify Server Suite 中提供了用户会话审核功能. 该解决方案针对服务器,而 Observeit 和 Ekran System 提供服务器和台式机的监控。这三种解决方案都支持 Windows,Linux 和 UNIX 系统。

 

特权访问管理

 

特权会话的审计和记录功能是通过与 Microsoft Active Directory 集成来整合帐户和管理 Centrify Server Suite 提供的特权访问的补充。该解决方案允许为异构基础架构中的访问设置集中规则和限制,还提供与多个多因素身份验证和加密工具的集成。

 

虽然 Ekran System 和 Observeit 不被视为 Centrify 的直接替代品,但它们还包括某些访问控制功能。特别是,这两种解决方案都为共享帐户提供了额外的身份验证,允许将此活动或该活动与特定用户进行唯一比较。此外,Ekran System 还提供特权帐户和会话管理(PASM)功能,一次性密码和双因素身份验证。

 

特权访问监控

 

与 Centrify 不同,Observeit 和 Ekran System 主要是监控和审计解决方案。与 Centrify 的竞争对手一样,这两款产品都提供更详细的元数据,增强的搜索功能以及易于使用的工具,用于复制和分析会话录音。

 

Ekran System, Centrify 和 Observeit 具有警报功能。所有工具都允许实时监控会话,并在检测到任何问题时手动阻止会话。Ekran System 还将阻止被阻止用户的所有后续尝试登录。Ekran System 和 Observeit 发送有关潜在危险用户操作的实时警报,通知安全人员并提供有关该事件的所有重要详细信息以及视频。

 

Observeit 还通过分析用户操作,为某些操作分配一定级别的风险来补充警报功能。

 

优化虚拟环境中的工作

 

在这三个竞争对手中,Ekran System 为虚拟端点提供了最简单,最经济的许可管理。对于频繁更改的虚拟环境,它为新创建的虚拟端点提供自动许可证分配,并可以轻松地从禁用的虚拟主机中删除许可证; 未分配的许可证将返回到池中以用于新端点。

 

许可证制度和窄告

 

比较 Centrify,Observeit 和 Ekran System,我们考虑针对任何规模企业的两种解决方案,从这个角度来看,Ekran System 和 Centrify 的产品价格较低。Ekran System 之间的主要区别是灵活的许可方案,具有不同类型的许可证,以及一组不同的可用功能。标准许可证的价格仅基于要观察的端点数量。

 

除了标准的 MS SQL 支持之外,Ekran System 对中小型企业的另一个有用功能是支持免费的嵌入式数据库。同时,Centrify 和 Observeit 都只能使用商业 SQL 数据库。

 

 

 

排行榜: 
Average: 1 (1 vote)