1. OBSERVEIT 和 SPECTOR 360 (VERIATO 360) 和 EKRAN 系统的比较

OBSERVEIT 和 SPECTOR 360 (VERIATO 360) 和 EKRAN® 系统的比较

Veriato 360 vs Observeit vs Ekran System

 

用户监控软件旨在提供对特定用户执行的操作完全可见性,使您能够评估员工绩效并识别任何恶意活动。 市场上有许多这样的解决方案,每个解决方案都有自己的技术方法,一系列功能,以及为特定目标受众开发的许可方案。

 

在这篇综述中,我们将研究三种替代解决方案:Ekran System,Observeit 和 Spector 360(目前是 Veriato 360),并尝试确定选择特定解决方案的原因,其优势和劣势,并强调它们之间的差异。 这三种解决方案都是采用相同技术方法的竞争对手,但每种解决方案都有不同的功能集和许可模式,我们将在本文后面详细介绍它们。

 

 

Ekran System®

ObserveIT

Veriato 360

综述

针对任何规模的公司监控用户行为的解决方案

针对大型企业的内部威胁的解决方案

针对中小企业和大公司监控员工和检测内部威胁的解决方案

价格

*

***

**

记录
  • 用户在屏幕上所看到的内容的视频录制
  • 收集各种元数据以进行视频索引
  • 支持 Linux SSН 会话

 
  • 用户在屏幕上所看到的内容的视频录制
  • 收集各种元数据以进行视频索引
  • 支持 Linux SSH 会话
  • 不同元数据的日志:电子邮件地址、访问URL、文件监控等
  • 用户在屏幕上所看到的内容的视频录制

 

事件响应
  • 可自定义的警报和通知
  • 就绪警报
  • 强制确认用户操作
  • 自动(通过警报)和手动用户锁定
  • 锁定USB设备
  • 普通帐户用户的附加身份验证

 
  • 可自定义的警报和通知
  • 基于行为分析的通知
  • 用户强制消息传递
  • 手动会话锁定
  • 共享帐户的附加身份验证

 
  • 可定制报警系统
  • 按语言的语气分析情绪

报告

扩展报告生成系统

 

扩展报告生成系统

 

扩展报告生成系统

 

额外的好处
  • 灵活的许可方案
  • 高度优化的性能和稳定性
  • 与 SIEM 系统和票证系统集成
  • 访问控制功能,包括双因素身份验证
  • 安全客户端
  • 支持免费数据库
  • 在虚拟环境中工作的特殊优化
  • 多资助支持

 
  • 与SIEM系统和票证系统集成
  • 双因素身份验证
  • 灵活的许可方案
  • 与SIEM系统的集成

 

录像功能

 

Ekran System,Ovserbeit和Spector 360(Veriato 360)使用类似的代理架构。 这些解决方案提供用户在屏幕上看到的所有内容的视频录制,而对安装监视代理程序的任何端点不会进行任何限制。

 

最后一个条目包含索引视频和搜索元数据,例如击键,应用程序名称,访问过的网站等。 Spector 360(Veriato 360),Observeit和Ekran System 之间的主要区别在于它们如何处理所收集的信息。 Ekran System 和 Observeit将视频作为主要数据流,并伴有相应的同步元数据,Veriato 360 以相同的方式呈现所有数据,而且视频基本上用作其他元数据的说明。

 

事件响应功能

 

事件响应函数在Ekran System,Observeit和Spector 360(Veriato 360)中呈现了显著不同。 尽管Veriato提供可自定义的警报 ,以有效地检测内部威胁,但系统实际上并未提供事件响应工具。

 

Ekran系统和Observeit都是Veriato的竞争对手,它们具有相似的警报功能, 提供现成的推荐警报库和创建它们自己规则的功能,此外,它们可以使用附加认证清楚地区分普通帐户的用户身份认证。EKRAN System和Observeit 具有多因素认证。

 

并且,Ekran系统还 以一次性密码,特权帐户及会话的管理(PASM)的形式提供高级访问控制功能。 EkranSystem让安全人员自动(在生成可疑事件通知时)或手动拉黑用户(如果必要),方法是停止当前会话,不允许他们发起新的会话。它还配备有自动USB锁,这有助于防止使用大容量驱动器和通过USB设备分发的恶意程序。

 

反过来,Observeit可以在连接移动电话或USB设备时发出警报或显示阻塞消息。 当检测到可疑事件时,Observeit还让您强制通知用户违反了特定安全策略。 如果安全人员认为有必要,他们也可以阻止用户会话。

 

定价与部署

 

在本次综述中,Observeit是三种解决方案中最昂贵的。其价格取决于监控端点的数量以及控制面板的固定成本。控制面板的高成本使得部署成本昂贵,这在成本效益方面可能给小公司带来一些问题。

 

EkranSystem提供两种类型的许可证,标准许可证的价格仅基于要监控的端点数量,类似于Veriato 360的定价。此外,Ekran系统提供的企业许可证具有类似于Observerit的定价方案,并附加固定的控制面板费用。 此许可证提供了专门针对大型企业需求量身定制的附加功能,例如与SIEM系统和票证系统的集成,一次性密码和高可用性。

 

因此,与其他三种解决方案相比,EKRAN系统是最经济实惠的。Ekran系统和Veriato 360都具有灵活的许可模型,使得在不同端点之间移动许可变得容易。

 

此外,EkranSystem还提供专为虚拟环境设计的自动许可证分发,并虚拟机断开连接时本解决方案自动会传输许可证,于是在最大限度地利用单个许可证。

 

结论

 

此比较中的三个竞争解决方案都代表不同目标受众的不同功能和优势。 Observeit为大公司提供了检测内部威胁的先进方法,而对于小企业本解决方案是高昂的。

 

Veriato360是一种经济实惠的解决方案,主要侧重于监控员工,能够分析各种员工绩效数据并检测内部威胁,但是在事故响应领域几乎没有什么能提供的。根据Veriato的一些评论,在大公司中部署时可能还存在可扩展性问题。

 

Ekran系统,尽管不能分析行为(相比于Observeit),但是以比Observeit更低的价格提供广泛和稳定的功能,因此它成为中小企业和大公司的良好选择。广泛的用户监控能力、动作记录和事件响应使得该产品成为Veriato 360用于员工监控任务的良好替代品。

 

作个比较:

Centrify vs Observeit vs Ekran System
Centrify, Observeit 和 Ekran System
CyberArk vs Observeit vs Ekran System
CyberArk, Observeit 和 Ekran System
Netwrix vs Observeit vs Ekran System
Netwrix, Observeit 和 Ekran System