100% cloud
Keeper is een volledig beheerde service.
Vereist gehoste servers door klant of in de cloud.
Altijd aan
De Keeper-cloud-backend is een beheerde service met een API die altijd aan staat.
Voor sommige oplossingen zijn extra stappen nodig om de kluis te ontgrendelen voorafgaand aan het gebruik.
Hoge beschikbaarheid ingebouwd
Keeper's backend-service is automatisch zeer beschikbaar zonder configuratie door de klant.
Om hoge beschikbaarheid te waarborgen, zijn meerdere kluisservers, clustering, opslagengine en configuratie nodig.
Geen onderhoud
Keeper is een volledig beheerde service met onbeperkte schaalbaarheid.
Voor gehoste infrastructuur zijn meer servers nodig om op te schalen, en door licentiëring kan het mogelijk zijn dat gebruik niet meer mogelijk is als limieten worden bereikt.
Werkt offline
SDK en clientapparaten ondersteunen caching van de kluis-conderingstekst.
Verzoeken worden vaak doorgestuurd via een server op locatie.
SSL ingebouwd
Alle verzoeken aan de Keeper-kluisservice zijn versleuteld met TLS en een extra laag 256-bits AES om MITM te voorkomen.
SSL-certificaten moeten zelfvoorzienend zijn en er komen complexe installatieprocedures bij kijken.
Zero-knowledge versteutelingsmodel
Clientapparaten ontcijferen de kluisgeheimen lokaal na het ophalen. Keeper heeft niet de mogelijkheid om opgeslagen kluisgegevens te ontcijferen.
Veel oplossingen gebruiken REST API's in platte tekst, of die gegevens ontcijferen op de server.
Zero-trust toegangsmodel voor kluisgeheimen
Apparaat is gericht op bepaalde geheimen en de minste machtiging.
Veel oplossingen hebben een 'Break Glass'-mogelijkheid waarbij vertrouwde modellen die zijn ingesteld worden overschreden.
Cloudgebaseerde rapportage, alarmen en SIEM-integratie
Cloudgebaseerde controle- en rapportage-engine ingebouwd in alle platforms, beheerdersconsole, kluisclients.
Telemetrie wordt vaak naar een SIEM gestuurd waarbij alle alarmen en detecties handmatig moeten worden opgebouwd.
Alarmen voor Slack en Microsoft Teams
Mogelijkheid om gebeurtenissen door te zetten naar Microsoft Teams, Slack of een ander extern alarmeringssysteem.
Deze functie is niet beschikbaar.
Browserplugins
Plugins voor webbrowsers beschikbaar voor alle populaire browsers, bijvoorbeeld Chrome, Safari, Firefox, Edge.
Gebruikersvriendelijke browserextensies zijn zelden beschikbaar en hebben beperkte mogelijkheden.
Webkluis eindgebruiker
Gebruikersvriendelijke webkluis beschikbaar vanaf elke locatie.
De kluizen worden over het algemeen alleen toegewezen aan geprivilegieerde gebruikers, waardoor het delen van content en communicatie tussen meerdere teams wordt gedwongen plaats te vinden via minder veilige kanalen.
Eigen desktop-app
Gebruikersvriendelijke desktop-app beschikbaar voor Mac, Windows en Linux.
Desktopapplicaties zijn over het algemeen niet beschikbaar
iOS-app
Gebruikersvriendelijke eigen iOS-app beschikbaar voor alle gebruikers.
Geen mobiele app voor toegang tot kluisgeheimen.
Android-app
Gebruikersvriendelijke eigen Android-app beschikbaar voor alle gebruikers.
Geen mobiele app voor toegang tot kluisgeheimen.
Automatisch invullen mobiele app
Keeper vult automatisch in alle mobiele web- en eigen apps in.
Automatisch invullen voor mobiele apps en sites is niet beschikbaar.
Cloudgebaseerde beheerdersconsole
Cloudgebaseerde beheerdersconsole om gebruikers, apparaten en rapportages toe te voegen.
De beheerders-UI vereist over het algemeen directe toegang tot componenten op locatie.
Automatisch invullen op websites
Keeper kan geheimen automatisch invullen op alle websites.
Automatisch invullen van geheimen op websites niet mogelijk.
Automatisch invullen in eigen apps
KeeperFill® voor apps biedt automatisch invullen in eigen apps op Mac- en PC-apparaten.
Automatisch invullen in eigen apps van eindgebruikers niet mogelijk.
MSP-versie meerdere huurders
Keeper MSP-versie biedt configuratie voor meerdere huurders en resellers.
Oplossingen met meerdere huurders zijn beperkt in vergelijking met Keeper.
Monitoring dark web
BreachWatch is ingebouwd in de geheimenbeheerderskluis voor monitoring van het dark web.
Geen mogelijkheid om het dark web te monitoren op gelekte geheimen.
Persoonlijke kluizen voor gezinsleden
Keeper biedt een gratis Family Plan-consumentenlicentie aan alle zakelijke klanten aan.
Biedt geen klant- of eindgebruikerskluis aan.