100% облачная
Keeper является полностью управляемой службой.
Требуются серверы, размещенные у клиента или в облаке.
Всегда вкл.
Серверная часть Keeper Vault является управляемой службой с постоянно включенным API.
Некоторые решения требуют дополнительных действий для открывания хранилища перед использованием.
Встроенная поддержка высокой доступности
Серверная служба Keeper автоматически является высоко-доступной без какой-либо конфигурации со стороны клиента.
Для высокой доступности требуется несколько серверов хранилища, кластеризация, механизм хранения и конфигурация.
Отсутствие обслуживания
Keeper является полностью управляемой службой с неограниченными возможностями масштабирования.
Размещенной инфраструктуре требуется больше серверов для масштабирования, а использование может прекратиться при достижении ограничений, указанных при лицензировании.
Работа в автономном режиме
SDK и клиентские устройства поддерживают кэширование зашифрованного текста хранилища.
Запросы обычно направляются через локальный сервер.
Встроенная поддержка SSL
Все запросы к службе хранилища Keeper шифруются с помощью TLS и дополнительного уровня 256-разрядного AES для предотвращения атак типа «человек посередине».
SSL-сертификаты должны быть подготовлены самостоятельно и включать сложные процедуры установки.
Модель шифрования с нулевым разглашением
Клиентские устройства локально расшифровывают секреты хранилища после извлечения. Keeper не может расшифровать сохраненные данные хранилища.
Многие решения используют API-интерфейсы REST в виде открытого текста или расшифровывают данные на сервере.
Модель доступа с нулевым доверием к секретам хранилища
Устройство ограничено определенными секретами и минимальным разрешением.
Многие решения имеют возможность "разбивания стекла", благодаря чему можно обойти любые установленные модели доверия.
Облачная отчетность, оповещения и интеграция с SIEM
Облачный механизм аудита и отчетности встроен во все платформы, консоль администратора и клиенты хранилища.
Телеметрия обычно отправляется в систему SIEM, где все оповещения и обнаружения должны быть созданы вручную.
Оповещения Slack и Microsoft Teams
Возможность отправлять информацию о событиях в Microsoft Teams, Slack или любую другую стороннюю систему оповещения.
Эта возможность недоступна.
Плагины для браузеров
Плагины доступны для всех популярных браузеров – например, Chrome, Safari, Firefox, Edge.
Простые в использовании браузерные расширения доступны редко и имеют ограниченные возможности.
Веб-хранилище конечного пользователя
Удобное веб-хранилище доступно из любого места.
Хранилища обычно назначаются только привилегированным пользователям, что вынуждает использовать менее безопасные каналы при совместном использовании файлов и межкомандном взаимодействии.
Нативное настольное приложение
Удобное настольное приложение доступно для Mac, Windows и Linux.
Приложения для настольных ПК, как правило, недоступны.
Приложение для iOS
Удобное нативное приложение для iOS доступно для всех пользователей.
Нет мобильного приложения для доступа к секретам хранилища.
Приложение для Android
Удобное нативное приложение для Android доступно для всех пользователей.
Нет мобильного приложения для доступа к секретам хранилища.
Автозаполнение в мобильном приложении
Keeper выполняет автозаполнение во всех мобильных веб-приложениях и нативных приложениях.
Автозаполнение для мобильных приложений и сайтов недоступно.
Облачная консоль администратора
Облачная консоль администратора для подготовки пользователей, устройств и отчетов.
Интерфейс администратора обычно требует прямого доступа к локальным компонентам.
Автозаполнение на веб-сайтах
Keeper может автоматически вводить секреты на любом веб-сайте.
Невозможно автоматически вводить секреты на веб-сайтах.
Автозаполнение в нативных приложениях
KeeperFill® для приложений предоставляет автоматическое заполнение в приложениях на устройствах Mac и ПК.
Невозможно использовать автоматическое заполнение в нативных приложениях конечных пользователей.
Мультиарендная версия для MSP
Версия Keeper MSP предоставляет конфигурацию с несколькими арендаторами и реселлерами.
Мультитенантные решения ограничены по сравнению с Keeper.
Мониторинг «Даркнета»
BreachWatch встроен в хранилище диспетчера секретов с целью мониторинга «Даркнета».
Нет возможности отслеживать «Даркнет» на предмет раскрытых секретов.
Личные хранилища для членов семьи
Keeper предоставляет бесплатную лицензию на семейный план всем бизнес-клиентам.
Не предоставляют хранилище для потребителей или конечных пользователей.