100% w chmurze
Keeper to usługa w pełni zarządzana.
Wymaga serwerów hostingowych klienta lub w chmurze.
Zawsze włączony
Wewnętrzna baza danych sejfu Keeper jest usługą zarządzaną przez API, które jest zawsze aktywne.
Niektóre rozwiązania wymagają dodatkowych kroków, aby odblokować sejf przed użyciem.
Wbudowana wysoka niezawodność
Usługa wewnętrznej bazy danych Keeper posiada wysoką niezawodność automatycznie i nie jest wymagana konfiguracja przez klienta.
Wysoka niezawodność wymaga kilku serwerów sejfu, klastrowania, aparatu magazynu i konfiguracji.
Brak konserwacji
Keeper to usługa w pełni zarządzana z nieograniczoną możliwością skalowania.
Infrastruktura hostingowa wymaga więcej serwerów w przypadku użytkowania na większą skalę i licencje mogą wstrzymać użycie po przekroczeniu limitów.
Możliwość pracy off-line
SDK i urządzenia klienta obsługują buforowanie szyfrowanego tekstu sejfu.
Żądania są zazwyczaj przesyłane przez serwery lokalne.
Wbudowany SSL
W celu uniknięcia MITM wszystkie żądania przesyłane do sejfu Keeper są szyfrowane przy użyciu TLS i dodatkowego poziomu szyfrowania składającego się z 256-bitowego AES.
Certyfikaty SSL trzeba wdrażać samodzielnie i wymagają skomplikowanej procedury instalacyjnej.
Model szyfrowania „zero-knowledge”
Urządzenia klienta odszyfrowują poufne dane sejfu lokalnie po ich pobraniu. Keeper nie ma możliwości odszyfrowana danych przechowywanych w sejfie.
Wiele rozwiązań stosuje API REST, które jest napisane w zwykłym tekście lub odszyfrowuje dane na serwerze.
Model dostępu do poufnych danych w sejfie typu „zero-trust”
Urządzenie ma w swoim zakresie określone poufne dane i najmniejsze możliwe uprawnienia.
Wiele rozwiązań posiada tzw. opcję „break glass”, zapewniającą dostęp do konta w szczególnych sytuacjach z pominięciem ustanowionych modeli zaufania.
Oparte na chmurze raporty, powiadomienia i integracja SIEM
Oparty na chmurze silnik raportowania i audytu jest wbudowany we wszystkie platformy, konsolę administratora i sejf klienta.
Telemetria jest zazwyczaj przesyłana do SIEM, gdzie proces powiadomień i wykrywania trzeba tworzyć ręcznie.
Powiadomienia aplikacji Slack i Microsoft Teams
Możliwość połączenia zdarzeń z Microsoft Teams, Slack lub innym zewnętrznym systemem powiadomień.
Ta funkcja jest niedostępna.
Wtyczki przeglądarki
Wtyczki przeglądarki internetowej są dostępne dla wszystkich popularnych przeglądarek, np. Chrome, Safari, Firefox, Edge
Proste w użyciu rozszerzenia przeglądarki są rzadko dostępne i mają ograniczone funkcje.
Sejf internetowy użytkownika końcowego
Przyjazny użytkownikowi sejf internetowy jest dostępny z każdej lokalizacji.
Sejfy są zazwyczaj przypisywane tylko uprzywilejowanym użytkownikom, przez co konieczne jest udostępnianie plików i komunikacja między zespołami przy użyciu mniej bezpiecznych kanałów.
Natywna aplikacja klasyczna
Przyjazna użytkownikowi aplikacja klasyczna dostępna na komputery z systemem Mac, Windows i Linux.
Aplikacje na komputery stacjonarne są zazwyczaj niedostępne
Aplikacja iOS
Przyjazna użytkownikom natywna aplikacja iOS jest dostępna dla wszystkich użytkowników.
Brak aplikacji mobilnej umożliwiającej dostęp do poufnych danych w sejfie.
Aplikacja Android
Przyjazna użytkownikom aplikacja natywna na system Android jest dostępna dla wszystkich użytkowników.
Brak aplikacji mobilnej umożliwiającej dostęp do poufnych danych w sejfie.
Automatyczne uzupełnianie w aplikacjach na urządzenia mobilne
Keeper automatycznie uzupełnia dane we wszystkich aplikacjach mobilnych i natywnych.
Automatyczne uzupełnianie danych w aplikacjach mobilnych i na stronach internetowych nie jest dostępne.
Konsola administratora oparta na chmurze
Konsola administratora oparta na chmurze z funkcją wdrażania użytkowników i urządzeń oraz raportowania.
IU administratora zazwyczaj wymaga bezpośredniego dostępu do lokalnych elementów.
Automatyczne uzupełnianie na stronach internetowych
Keeper może uzupełniać automatycznie poświadczenia na dowolnej stronie.
Brak możliwości automatycznego uzupełniania danych na stronach internetowych.
Automatyczne uzupełnianie natywnych aplikacji
KeeperFill® dla aplikacji zapewnia automatyczne uzupełnianie danych w aplikacjach natywnych na urządzeniach Mac i PC.
Brak możliwości automatycznego uzupełniania danych w natywnych aplikacjach użytkowników końcowych.
Wersja MSP dla wielu użytkowników
Wersja Keeper MSP dla wielu użytkowników i konfiguracja odsprzedażowa
Rozwiązania dla wielu użytkowników są ograniczone w porównaniu z Keeper.
Monitorowanie dark web
BreachWatch jest wbudowany w sejf menedżera poufnych danych, aby zapewniać monitorowanie dark web.
Brak możliwości monitorowania dark web w poszukiwaniu naruszonych poufnych danych.
Osobiste sejfy dla członków rodziny
Keeper zapewnia darmową licencję konsumencką planu rodzinnego dla wszystkich klientów biznesowych.
Nie oferują sejfów dla klientów lub użytkowników końcowych.