OBSERVEIT 和 CYBERARK 与 EKRAN SYSTEM 对比

CyberArk vs ObserveIT vs Ekran System

 

近年来内部威胁已成为现代电子安全领域的一个尖锐问题。并且创建许多产品来解决此问题。这些产品通常针对不同的受众,并专注于问题的不同方面,因此很难为特定情况选择最佳解决方案。

 

在本次审查中,我们决定将我们自己的 Ekran Systems 产品与两种用于检测内部威胁和监控特权访问的替代解决方案进行比较 - ObserveIT 和 CyberArk。我们的目标是突出 Ekran System,ObserveIT 和 CyberArk 的优势和劣势,帮助您更好地了解 EkranSystem 将成为最佳选择的情况。

 

 

Ekran System®

ObserveIT

CyberArk

综合信息

用于监控用户操作以检测和防止内部威胁的解决方案

用于检测内部威胁和审核用户的解决方案

具有密码保护和用户审核的特权帐户管理工具

目标受众

中小企业,以及大公司

大公司

大型公司需要对特权访问进行广泛保护

价格

*

***

****

技术途径

代理决定

代理决定

基于堡垒的解决方案

泛函数

  • 每个本地和远程会话的完整视频
  • 收集大量其他元数据
  • 识别具有共享帐户的用户
  • 双因素身份验证
  • 一次性密码
  • 可调实时警报
  • 为用户显示强制消息
  • 自动和手动用户锁定
  • 可选 USB 设备锁
  • 每个本地和远程会话的完整视频
  • 收集大量其他元数据
  • 识别具有共享帐户的用户
  • 可调实时警报
  • 行为分析
  • 为用户显示强制消息
  • 为用户显示强制消息
  • 远程会话的视频
  • 识别具有共享帐户的用户
  • 双因素身份验证
  • 一次性密码
  • 分析特权用户的威胁
  • 自动会话锁定
  • 密码保护和自动密码更改(Cyberark PasswordVault)

补充优点

  • 与 SIEM 和 ticket 系统集成
  • 稳定的代理性能优异
  • 扩展的驱动程序级代理保护
  • 灵活的许可方案
  • 自动为虚拟环境配置许可证
  • 免费的数据库支持
  • 用于自动检测可疑事件的工具
  • 与 SIEM 和 ticket 系统集成
  • 员工隐私保护:
  • 匿名
  • 增强的特权帐户安全性
  • 基于权限的帐户管理
  • 与 SIEM 和 ticket 系统集成
  • 用于检测自主可疑事件的工具

 

技术方法比较

 

Cyberark,Observeit 和 Ekran System 之间的主要区别在于这些解决方案用于监控员工的不同技术方法。虽然 ObserveIT 和 Ekran System 使用安装在不同端点上的代理,但 Cyberark 使用单独的虚拟或物理设备作为堡垒类型代理服务器,记录通过它的所有数据。这两种方法中的每一种都有其自身的优点和缺点。Cyberark 使用的基于堡垒的方法提供了易于安装和一些主动保护,但它也增加了硬件和维护成本。同时,机构决策允许通过记录所有会话来更详细地监视用户操作,并为每个会话收集更多信息。

 

Ekran System 解决方案部署简单,而最方便的功能可用于基于 Windows 系统的代理(远程安装可通过标准或专用设置获得)。

 

泛函数记录

 

Cyberark 在所有三种解决方案中记录信息的能力最为有限。它只能记录通过堡垒主机发送的用户会话,而无法记录本地会话或通过其他服务器定向的任何其他会话。此解决方案还收集最少量的其他元数据。例如,它不监视 Linux 会话期间运行的脚本的内容。根据 Cyberark 的一些评论,用户无法轻松搜索存储为常规视频文件的记录并占用大量磁盘空间。

 

Observeit 和 EkranSystem 都将其视频存储为索引搜索格式以及大量相关元数据。视频录制占用的空间更少,而且很容易找到正确的信息。与 Observeit 一样,Ekran System 通过记录任何会话提供所有用户操作的完全可见性,无论使用何种应用程序或用户权限级别如何。与此同时,Cyberark 能够远离所有应用程序进行记录 - 其中一些应用程序需要安装特殊连接器。

 

所有三种解决方案都使用额外的身份验证功能来实现目标端点,尽管根据许多权限,所讨论的 Cyberark 竞争对手都无法超越其复杂的访问控制系统。

 

检测威胁与反应对事件

 

所有这三种解决方案都具有内置的会话锁定功能,允许您在检测到恶意操作时停止当前会话。为了检测恶意行为,Ekran System 使用复杂的警报系统,该系统可以配置为完全响应任何特定组织的现实。此外,Ekran System 可以在连接时检测任何USB设备,并可选择阻止它们,从而防止使用可移动的高容量驱动器和其他潜在危险设备。使用 Ekran System,您可以使用其凭据存储在安全密码存储区中的特权帐户为用户提供对受保护计算机的临时RDP访问。

 

Observeit 具有类似的警报功能,并使用内置的行为分析模块,旨在自动检测可疑行为,而无需手动配置警报。这样的系统对于需要减少传入通知数量的大型企业可能是有用的,但在某些情况下,它可能导致大量的误报。Observeit 还可以检测和阻止 USB 设备和移动电话。与此同时,供应商 Cyberark 专注于密码保护。该解决方案提供单独的安全密码存储,可以自动更改密码或在必要时请求一次性密码。

 

CyberArk 还具有与特权帐户相关的威胁分析功能,类似于 Observeit 提供的行为分析。此功能还会尝试根据预定义的算法自动检测威胁,并在必要时自动阻止会话。

 

许可和目标受众

 

所有这三种解决方案都设计有不同的目标和不同的目标受众,这会影响其功能和价格的多样性。ObserveIT 和 CyberArk 的成本比较高,因为这两种解决方案都面向大型企业。虽然 Observeit 是一种抵御内部威胁的工具,允许您检测和防止内部攻击,但 Cyberark 具有更广泛的功能来管理特权记录,同时提供较弱的监控功能,主要用于审计和存储文档路径。 如果发生事故。

 

尽管 Ekran System 提供了某些访问控制工具,例如双因素身份验证和一次性密码,但它在功能上与 Observeit 更相似,但同时比 Observeit 和 Cyberark 更易于访问。 Ekran System 是一款用于监控用户操作的软件,允许任何规模的公司有效地检测内部威胁。灵活的许可方案允许 Ekran System 为小型和大型公司提供经济高效的部署,而自动分发许可证可以让您在虚拟环境中工作时最大限度地发挥每个许可证的优势。

 

结论

 

Cyberark 在此比较中用来对抗内部威胁是三个产品最弱工具之一。它使用基于堡垒的方法,该方法要求所有连接都通过单个堡垒主机进行定向,尽管有一些方便,但它会带来许多问题。这样的主机在性能方面是瓶颈,也是潜在的单点故障,同时提供有限的记录事件的机会,使其成为我们比较中最不有效的监控工具。不过,Cyberark 提供了广泛的访问控制功能,除了价格昂贵外,我们还可以向需要管理特权访问的大公司推荐此解决方案。

 

ObserveIT 更加注重监控用户和检测内部威胁,但高昂的价格使其仅适用于大型公司。Ekran System 具有类似的功能,但价格更实惠,这使其成为中小型企业和大型企业的理想选择。此外,Ekran System 提供了一个非常稳定的客户端,具有高性能,自动客户端更新和对免费数据库的支持,这使得系统的安装和支持变得简单而且非常经济。大型企业的许可证还提供了许多专为大公司设计的附加功能,例如与 SIEM 和票证系统的集成,高可用性和多借贷支持。

 

 

 

排行榜: 
Average: 1 (1 vote)