Balabit vs Wallix vs Ekran System®

Balabit vs Wallix vs Ekran System

In der modernen Geschäftswelt reicht die Sicherung des digitalen Perimeters Ihres Unternehmens bei weitem nicht mehr aus, um einen zuverlässigen Schutz vor Cyber-Bedrohungen zu gewährleisten. Oftmals kommen die Angriffe aus dem Inneren der Organisation und erfordern ein völlig anderes Maßnahmenpaket, um sie zu identifizieren und abzuschwächen. Überwachung der Benutzeraktivitäten, erweitert um privilegierte Zugriffsverwaltung and Identitäts management, ist das beste Instrument zur Aufdeckung und Abschreckung von Insider-Bedrohungen.

 

Es gibt viele Hybridlösungen, die hauptsächlich auf den Schutz vor externen Bedrohungen abzielen und die Überwachung der Benutzeraktivitäten in ihre Hauptfunktionalität integrieren. Es gibt aber auch spezialisierte Plattformen zum Schutz vor Insider-Bedrohungen, wie Ekran System, die alle notwendigen Sicherheitsfunktionen in einer einzigen Lösung vereinen.

Insider Threat Detection

In dieser Produktbewertung vergleichen wir Ekran System mit zwei konkurrierenden, privilegierten Aktivitätsüberwachungslösungen, die ebenfalls Funktionen zur Überwachung von Benutzeraktivitäten enthalten: Balabit Shell Control Box und Wallix AdminBastion Suite.

 

Wir betrachten die allgemeine Funktionalität, untersuchen die Stärken und Grenzen aller drei Lösungen, sehen, welche von ihnen besser geeignet ist, Insider-Bedrohungen zu erkennen und zu verhindern, und geben Schätzungen für den Preis von Ekran System, Balabit und Wallix ab.

 

Produktbewertung: Zusammenfassung

 

Die Unterschiede zwischen Ekran System, Wallix und Balabit liegen in ihrem Fokus und ihrer Zielgruppe.

 

Während Balabit und Wallix eine breite Funktionalität bieten, die große Unternehmen für die Verwaltung vieler privilegierter Benutzer und den Schutz ihrer Konten vor Verletzungen und Hackerangriffen benötigen, haben sie im Bereich für Benutzerüberwachung geringere Bewertungen.

 

Ekran System, richtet sich dagegen an Unternehmen jeder Größe. Es bietet die robustesten Tools zum Schutz vor Insider-Bedrohungen: Überwachung der Benutzeraktivitäten, privilegierte Zugriffsverwaltung und Identitätsmanagement. Ekran System ist eine spezialisierte Software, die eine einfache Empfehlung für jeden ist, der sein Unternehmen vor Insider-Angriffen schützen möchte.

 

Hinweise

 

Balabit wurde von One Identity übernommen und in One Identity Safeguard for PSM umbenannt.

 

Alle folgenden Informationen unter Bezugnahme auf die Balabit Shell Control Box gelten für One Identity Safeguard for PSM.

 

 

Markt- und Fokusübersicht

 

 

Ekran System®

One Identity Safeguard for PSM (ehemals Balabit)

Wallix AdminBastion Suite

Beschreibung

Schutzplattform bei Insider-Bedrohungen

Gerät, das den privilegierten Zugriff auf entfernte IT-Systeme steuert und überwacht

Gerät mit Fokus auf privilegierte Zugriffsverwaltung und privilegierte Benutzerüberwachung

Zielgruppe

Unternehmen jeder Größe

Große Unternehmen mit hohen Anforderungen an die Zugangssicherheit

Unternehmen jeder Größe

Technischer Ansatz

Agentenbasierte Software

Gerät

Gerät

Bereitstellung

  • Agentenbasierte Bereitstellung (Windows-Agenten können aus der Ferne installiert werden)
  • Jump Server-Bereitstellung
  • Optimiert für virtuelle Umgebungen
  • Bereitstellung des Bastion-Hosts (Möglichkeit privilegierter Sitzungen auf einem Virtual Appliance festzulegen)
  • Transparenter Modus
  • Bereitstellung des Bastion-Hosts
  • Webbasierter Client
  • Physische Anwendung oder Virtual Appliance

Wartung und Pflege

  • Manuelle Aktualisierung des Bedienfelds
  • Automatische Client-Updates
  • 24/7 Support
  • Manuelle Firmware-Updates
  • Manuelle Firmware-Updates

Preis (basierend auf den durchschnittlichen Bereitstellungskosten)

$

$$$$

$$$$

Licensing

  • Basierend auf der Anzahl der überwachten Endpunkte
  • Mehrere Lizenzstufen
  • Basierend auf der Anzahl der gekauften Geräte (unflexibel)
  • Basierend auf der Anzahl der gekauften Geräte (unflexibel)
  • Mehrere Lizenzstufen

 

Licensing

 

Der Hauptunterschied zwischen den hardwarebasierten Balabit und Wallix und dem softwarebasierten Ekran System liegt in der Lizenzierung.

 

Balabit and Wallix Pricing and Licensing

 

Egal, ob Sie zehn oder tausend Endpunkte überwachen müssen, Sie müssen immer noch ein einziges Gerät kaufen. Dies macht die Lizenzierung unflexibel und kleine oder allmählich wachsende Bereitstellungen finanziell ineffizient.

 

Preisgestaltung und Lizenzierung von Ekran System

 

Ekran System bietet zwei Lizenzierungsoptionen:

  • Die Standard Edition bietet eine Benutzerüberwachung in Form von Videoaufzeichnung, Alarmierung, Berichterstattung und Zugriffsverwaltung
  • Die Enterprise Edition fügt Audioaufzeichnungen an Benutzer-Endpunkten hinzu, die mit zusätzlichen Zugriffsverwaltungsfunktionen und der Integration mit SIEM- und Ticketingsystemen erweitert wurden

Diese Optionen bieten Flexibilität, je nach Umfang der Bereitstellung und dem von Ihnen benötigten Funktionsumfang.

 

Übersicht über das Merkmals- und Nutzungsszenario

 

 

Ekran System®

One Identity Safeguard for PSM (ehemals Balabit)

Wallix AdminBastion Suite

Überwachung

  • Aufzeichnung der Benutzer-Sitzung
  • Video und Audio, aufgezeichnet in einem benutzerdefinierten Format
  • Vollständige Metadatenerfassung
  • Suche nach Metadaten
  • Aufzeichnung der Benutzer-Sitzung
  • Video, aufgezeichnet in einem benutzerdefinierten Format
  • Begrenzte Metadatenerfassung
  • Suche nach Metadaten
  • Aufzeichnung der Benutzer-Sitzung
  • Videos, aufgezeichnet im Flash-Format (für GUI-Sitzungen) oder im Textformat (für SSH-Sitzungen)
  • Optische Zeichenerkennung für die textbasierte Suche

Alarmierung

  • Warnmeldungen in Echtzeit
  • Benutzerdefinierte Warnmeldungen
  • Vordefinierte Warnmeldungen
  • Live-Sitzungsansicht
  • Erzwungener Nutzer-Datentransfer
  • Automatische und manuelle Benutzersperre
  • Automatisches Beenden von Anwendungenl
  • Automatische Sperrung von USB-Geräten
  • Analyse des Benutzerverhaltens
  • Echtzeit-Warnmeldungen und Beendigung der Sitzung
  • Benutzerdefinierte Warnmeldungen
  • Live-Sitzungsansicht
  • Möglichkeit mit Blindspotter eine Analyse des Benutzerverhaltens hinzuzufügen
  • Regelbasierte Verhaltensanalyse
  • Warnmeldungen in Echtzeit
  • Benutzerdefinierte Warnmeldungen
  • Live-Sitzungsansicht
  • Automatische Sitzungssperre

Zugriffsverwaltung

  • Zusätzliche Authentifizierung zur Identifizierung der Nutzer gemeinsamer Konten
  • Zwei-Faktor-Authentifizierung
  • Einmalpasswörter
  • Privilegiertes Account- und Session-Management (PASM)
  • Passwort-Tresor und Passwortverwaltung
  • Passwort-Tresor und Passwortverwaltung
  • Zusätzliche Authentifizierungsoptionen
  • Zugriffsberechtigungsverwaltung
  • Zwei-Faktor-Authentifizierung
  • Passwort-Tresor und Passwortverwaltung
  • Zusätzliche Authentifizierungsoptionen
  • Zugriffsberechtigungsverwaltung
  • Zwei-Faktor-Authentifizierung

Integrationen

  • Active Directory
  • SIEM
  • Ticketingsysteme
  • Active Directory
  • SIEM
  • Andere Lösungen von Drittanbietern
  • Ticketingsysteme
  • Active Directory
  • SIEM
  • Andere Lösungen von Drittanbietern

Sonstige

  • Individuelle Berichterstattung
  • Forensischer Export
  • Vor Manipulationen geschützte Datensätze
  • Mandantenfähigkeitsunterstützung
  • Individuelle Berichterstattung
  • Forensischer Export
  • Vor Manipulationen geschützte Datensätze
  • Individuelle Berichterstattung
  • Forensischer Export
  • Vor Manipulationen geschützte Datensätze

 

Funktionalität der Videoaufzeichnung

 

Hinsichtlich der Aufnahmefunktionalität gibt es große technische Unterschiede zwischen Ekran System, Balabit und Wallix.

 

Während sowohl Balabit als auch Wallix ein zusätzliches Gerät verwenden, das als Bastion-Host fungiert und den gesamten durch sie geleiteten Verkehr erfasst, verwendet Ekran System einen alternativen Ansatz. Es verwendet Aufzeichnungsagenten, die lokal auf bestimmten Endpunkten installiert sind und in der Lage sind, alle auf diesen Endpunkten initiierten Sitzungen zu erfassen.

Agent based vs gateway based software

 

Der agentenbasierte Ansatz bietet Ekran System eine Reihe von Vorteilen, wenn es um die Erkennung von Insider-Bedrohungen geht. Es kann sowohl lokale als auch Remote-Sitzungen für jeden Endpunkt erfassen und ist völlig unabhängig von Anwendungen und Protokollen. Es kann jeden Benutzer unabhängig von der Privilegstufe überwachen.

 

Der lokale Agent ermöglicht Ekran System, eine große Menge an Metadaten zu erfassen, einschließlich

 

  • Tastenanschläge
  • besuchte Webseiten
  • Namen der Anwendungen und aktiven Fenster und
  • eingegebener Befehle und ausgeführter Skripte in einer SSH-Sitzung

 

Alle Metadaten sind indiziert und zur einfachen Suche mit entsprechenden Videos gekoppelt. Ekran System verfügt über eine leistungsstarke Aufzeichnungsfilterung, die nur bestimmte Anwendungen aufzeichnen kann. Außerdem zeichnet Ekran System Audioeingangs- und -ausgangsströme von Nutzer-Endpunkten auf.

 

Balabit bietet Videoaufzeichnungen von Benutzersitzungen zusammen mit grundlegenden Zusatzinformationen wie Anwendungsnamen und besuchte URLs, die für die Schnellsuche verwendet werden können. Die Hauptprobleme von Balabit sind die Unvollständigkeit der gesammelten Metadaten und der relativ große Speicherbedarf für grafische Sitzungsaufzeichnungen.

 

Wallix hat eine ähnliche Aufnahmefunktionalität wie Balabit. Es erfasst grafische Sitzungen im Flash-Format, das auch relativ große Speicheranforderungen hat, während Textsitzungen nur in Textform erfasst werden.

 

Wallix nutzt die optische Zeichenerkennung, um Aufzeichnungen anhand verschiedener Schlüsselwörter zu durchsuchen; die Menge an zusätzlichen Daten ist jedoch geringer als bei Ekran System.

 

Ekran System verwendet außerdem ein spezielles Dateiformat, das für die effiziente Speicherung indizierter grafischer Sitzungen optimiert ist und wesentlich geringere Speicheranforderungen als Balabit oder Wallix hat.

 

Alarmierung und Vorfallsreaktion

 

Ekran System bietet eine Reihe vordefinierter Warnmeldungen, die die häufigsten Szenarien unserer Kunden widerspiegeln. Außerdem können Sie Ihre eigenen benutzerdefinierten Warnmeldungen entsprechend den spezifischen Anforderungen Ihrer Organisation erstellen.

 

Beim Einrichten eines Alarms, entweder vordefiniert oder benutzerdefiniert, können Sie ihm eine automatische Vorfallsreaktionsaktion zuweisen. Sie kann eine Warnmeldung anzeigen, die zugehörige Anwendung oder den Prozess beenden und den Benutzer am entsprechenden Endpunkt vollständig blockieren.

 

Wenn ein Alarm ausgelöst wird, wird eine Benachrichtigung an das Sicherheitspersonal mit einem Link zum entsprechenden Sitzungsepisodensatz gesendet und, falls zugeordnet, die automatische Vorfallsreaktion durchgeführt. Die Benachrichtigung mit einem Link ermöglicht es dem Sicherheitspersonal, die Sitzung später zu überprüfen oder live zu verfolgen und den Benutzer bei Bedarf manuell zu sperren.

Monitoring result - Alerts

Ekran System kann auch USB-Geräte erkennen und sie bei Bedarf automatisch blockieren.

 

Sowohl Ekran System als auch Balabit bieten Analysen des Nutzerverhaltens, um verdächtige Aktionen zu erkennen und die Sicherheitsbeauftragten zu alarmieren, bevor eine Bedrohung in einen Angriff übergeht. Dies wird durch die Analyse des normalen Benutzerverhaltens und die Erstellung einer Ausgangsbasis erreicht. Jede ungewöhnliche Aktion (z. B. das Einloggen zu ungewöhnlichen Zeiten oder der Zugriff auf Ressourcen, auf die normalerweise nicht zugegriffen wird) löst einen Alarm aus.

 

Ekran System hat diese Funktionalität bereits eingebaut, während One Identity Safeguard for PSM (ehemals Balabit) ein zusätzliches Produkt namens Blindspotter für die Analyse des Benutzerverhaltens bietet.

 

Balabit verfügt über ein Alarmsystem, das entweder eine Benachrichtigung erhalten oder eine Sitzung automatisch beenden kann, wenn ein vordefiniertes verdächtiges Ereignis erkannt wird.

 

Wallix bietet ein Alarmsystem, das sowohl eine Benachrichtigung senden als auch den Benutzer automatisch blockieren kann.

 

Zugriffsverwaltung und Identitätsmanagement

Alle drei Lösungen bieten umfangreiche Zugriffsverwaltungs- und Identitätsmanagementfunktionen. Diese Funktionen ermöglichen es Ihnen, Benutzer eindeutig zu identifizieren und eine strikte Zugriffspolitik zu definieren und aufrechtzuerhalten.

 

Sowohl Balabit als auch Wallix verfügen über Tools für die Zwei-Faktor-Authentifizierung, zusätzliche Authentifizierungsoptionen für gemeinsam genutzte Konten und die Verwaltung von Geheimnissen in Form eines Passwortdepots und einer Passwortverwaltung.

Zusätzlich zu diesen Funktionen bietet Ekran System Einmalpasswörter um den Zugriff auf die wichtigsten Anlagen zu sichern, sowie ein Privilegiertes Account- und Session-Management (PASM)-Modul zur Steuerung des Fernzugriffs.

Privileged Access Management

Weitere Funktionen

 

Wallix vs Balabit

 

Sowohl Wallix als auch Balabit fungieren als Bastion-Host, die eine weitere Schutzschicht vor Angriffen von außen bieten. Aber dies fungiert auch als Single Point of Failure und kann bei unsachgemäßem Einsatz ein Leistungsengpass sein.

 

Der Einsatz eines Bastion-Hosts ist für eine Organisation relativ schnell und schmerzlos und erfordert keine größeren Änderungen an der Netzwerkarchitektur.

 

Ekran System

 

Zusätzliche Funktionen von Ekran System zielen vor allem darauf ab, es effektiver zu machen und die Lebensqualität der Kunden zu verbessern.

 

Die Unterstützung einer kostenlosen Datenbank macht die Nutzung von Ekran System für kleine Unternehmen wesentlich komfortabler, während die intuitive Lizenzverwaltung und automatische Client-Aktualisierungen die Bereitstellung und Wartung erleichtern.

 

Zusätzlich ist in den neuesten Versionen von Ekran System der Multi-Tenant-Modus enthalten. In diesem Modus haben alle Mandantennutzer Zugang zu ihren Clients, aber keinen Zugang zu den Clients, Konfigurationen, Warnmeldungen, Berichten usw. von anderen Nutzern. Darüber hinaus können Sie den Namen Ihres Unternehmens auf Berichten und Meldungen angeben.

Multi-tenant cybersecurity deployment scheme

 

 

Rating: 
Average: 1 (1 vote)