Balabit vs Wallix vs Ekran System^®

Para garantizar la seguridad digital de confianza en el mundo empresarial moderno, no basta con proteger el perímetro electrónico de su organización contra las amenazas. Es que a menudo, los ataques ocurren dentro de una organización, lo que requiere unas medidas completamente diferentes para su detección y eliminación. Supervisar las acciones del usuario, es la mejor herramienta para detectar y contener las amenazas internas.

• Grabación de video
• Notificación y respuesta a incidentes
• Otras características
• Licencia
• Conclusiones

 

Existen muchas soluciones híbridas que ofrecen la supervisión de la actividad del usuario como parte de su principal funcionalidad, dirigida especialmente a la protección contra las amenazas externas. Pero también, hay soluciones que se especializan en la protección y prevención de las amenazas internas, como Ekran System, que se enfocan sólo en la monitorización de las acciones de los usuarios.

 

En esta vista general comparamos Ekran System con dos soluciones competitivas destinadas a gestionar el acceso privilegiado, pero también, incluyendo la función de monitorizar las acciones del usuario: Balabit Shell Control Box y Wallix AdminBastion Suit.

 

Analizaremos la funcionalidad general, examinaremos las ventajas y desventajas de las tres soluciones y veremos cuál de ellas es la mejor para detectar y prevenir amenazas internas, una especializada o una solución con un enfoque más amplio, y vamos a comparar el precio de instalación propuesto de Ekran System, Balabit y Wallix.

 

	Ekran System®	Balabit Shell Control Box	Wallix AdminBastion Suit
Información general	Una solución para monitorizar las acciones de los usuarios con el fin detectar las amenazas internas	Dispositivo para controlar el acceso y supervisión de los usuarios privilegiados	Una solución para administrar cuentas privilegiadas
Audiencia objetivo	Las empresas grandes, así como las medianas y pequeñas	Las empresas grandes	Las empresas grandes
Precio	*	***	***
Enfoque técnico	Solución a través de un agente	Solución de proxy	Solución de proxy
Funcionalidad de la monitorización de los usuarios	Grabación de video indexado de cada sesión local y remota, independientemente del protocolo usado y las aplicaciones utilizadas Recopilación de una gran cantidad de metadatos Amplias capacidades de filtrado de grabación Autenticación adicional para identificar a los usuarios que usan cuentas compartidas	Grabación de video de sesiones de usuarios redirigidas a través de un dispositivo Balabit Funciones de autenticación adicionales	Grabación de sesiones de los usuarios enviadas a través del host de Wallix a formato de video Flash (para sesiones gráficas) o de texto (para sesiones SSH) Funciones adicionales de autenticación
Posibilidades adicionales	Autenticación por dos factores Contraseñas de un solo uso Alertas y notificaciones configurables Bloqueo manual de usuarios Bloqueo opcional del dispositivo USB Panel de control web Exportación segura Alta disponibilidad	Alternativa a elegir entre una notificación y un bloqueo de sesión automático Registros protegidos de auditoría Funciones de gestión de las contraseñas Almacenamiento de contraseñas Interfaz web Soporte de los modos enrutador y el bastión	Notificaciones y bloqueo automático de sesión Registros de auditoría protegidos Funciones avanzadas de gestión de las contraseñas Almacenamiento de contraseñas Clientes web y clientes locales
Ventajas	Amplia integración con el sistema SIEM y sistemas de reporte de incidentes Soporte para una base de datos gratuita Activación de licencias flexible Distribución automática de licencias al trabajar en un entorno virtual Protección segura del agente Rendimiento y estabilidad excepcional, requisitos mínimos de espacio en el disco duro Instalación rápida y mantenimiento fácil con actualizaciones automáticas de clientes	Amplia integración con sistemas SIEM y otras soluciones Opción adicional de alta disponibilidad Optimización para trabajar en un entorno virtual Instalación sin dificultad	Integración SIEM Instalación sin dificultad

 

Grabación de video

 

Existen importantes diferencias técnicas en la funcionalidad de grabación de video entre Ekran System, Balabit y Wallix. Mientras que Balabit y Wallix usan dispositivos separados que actúan como host de bastión y registran todo el tráfico que pasa a través de ellos, el sistema Ekran utiliza un enfoque diferente. El sistema utiliza los agentes de grabación instalados localmente en los agentes finales deseados y puede registrar cualquier sesión inicializada en estos agentes finales.

 

El enfoque del agente del Ekran System ofrece una serie de ventajas al detectar amenazas internas. El sistema puede grabar sesiones tanto locales como remotas en cualquier agente final, no importa que protocolos se utilizaron para la conexión y qué aplicaciones se fueron puestas en marcha. También, se puede monitorizar a cualquier usuario, independientemente de su nivel de privilegios. El agente local permite a Ekran Sуstem grabar un gran número de metadatos adicionales, tales como: las pulsaciones de teclado, páginas web visitadas, nombres de las aplicaciones y ventanas activas, comandos introducidos y los scripts realizados dentro de la sesión SSH, etc. Todos los metadatos se indizan y se correlacionan con el vídeo correspondiente para una búsqueda fácil y cómoda. Ekran System, también ofrece una potente funcionalidad de filtrado de registros, que le permite grabar solamente ciertas aplicaciones.

 

Balabit registra las sesiones de los usuarios junto con la información adicional básica, como los nombres de las aplicaciones abiertas, las URL visitadas, etc., que se puede utilizar para realizar búsquedas rápidas. Las principales desventajas de Balabit son la deficiencia de los metadatos recopilados y considerables requisitos de espacio vacío para almacenar sesiones gráficas.

 

La funcionalidad de grabación de video Wallix es similar a la proporcionada por Balabit. Registra sesiones gráficas en formato Flash-video, que requiere relativamente demasiado espacio de almacenamiento, mientras que las sesiones de texto se registran solo en forma de texto. Wallix utiliza el reconocimiento óptico de caracteres para garantizar la búsqueda de videos en función de las palabras clave, pero proporciona menos información adicional que el sistema Ekran System. Ekran System también utiliza un formato de archivo especial, optimizado para el almacenamiento eficiente de registros indizados de sesiones gráficas, que requieren menos espacio libre que los registros de Wallix o Balabit.

 

Notificación y respuesta a incidentes

 

Ekran System proporciona un conjunto de notificaciones ya elaboradas, que reflejan las situaciones más comunes que pueden encontrar nuestros clientes, así como, la capacidad de crear notificaciones personalizadas de acuerdo con las necesidades específicas de su organización. Cuando se activa una notificación, se informa al personal de seguridad con un enlace a un incidente concreto, lo que le permite verlo más tarde, o ver la sesión en vivo, si aún no ha terminado, y bloquear al usuario, si es necesario. El sistema también puede detectar dispositivos USB conectados y bloquearlos automáticamente si es necesario.

 

Balabit también tiene un sistema de alerta con la capacidad de enviar una notificación o bloquear automáticamente una sesión cuando se detectan ciertos sucesos sospechosos. Wallix proporciona un sistema de alerta que puede enviar una notificación y bloquear automáticamente al usuario.

 

Otras características

 

La funcionalidad adicional de Wallix y Balabit es más amplia que la de Ekran System. Ambas soluciones actúan como host de bastión, proporcionando otro nivel de protección contra las amenazas externas, aunque también, actúan como un único agente de fallo y pueden ser un agente débil del sistema en términos de rendimiento al realizar un despliegue incorrecto. Ambos sistemas tienen almacenamiento de contraseñas y ofrecen amplias capacidades para administrar las cuentas privilegiadas, lo que le permite guardar, editar y administrar automáticamente las contraseñas de las cuentas privilegiadas. La implementación de un host de bastión es relativamente rápida y sencilla para la organización y no requiere ningún cambio importante en la arquitectura de la red.

 

Ekran System también proporciona algunas funciones de control de acceso, incluidas las contraseñas de un solo uso y autenticación de dos factores. Además, la funcionalidad adicional de Ekran System, está principalmente dirigida a hacer que la solución sea más accesible, y también simple y cómoda para el usuario. El soporte de una base de datos gratuita, hace que Ekran System sea mucho más asequible para las pequeñas empresas, al mismo tiempo que la gestión de licencias y las actualizaciones automáticas de clientes simplifican el despliegue y el mantenimiento.

 

Licencia

 

La principal diferencia entre las soluciones de hardware de Balabit y Wallix y la solución de software de Ekran System consiste en la activación de licencias flexible. Independientemente de si necesita controlar diez o miles de agentes, hará falta adquirir al menos un dispositivo. Esto hace, que la concesión de licencias sea extremadamente inflexible desde el punto de vista económico para las empresas pequeñas o en constante crecimiento.

 

Al mismo tiempo, las licencias de Ekran System solo dependen del número de agentes finales en los que se producirá la monitorización. La licencia estándar del Ekran System incluye un panel de control web sin coste adicional.

 

Conclusiones

 

Las diferencias entre Ekran System, Wallix y Balabit consisten en diferentes propósitos y audiencias objetivo elegidos por los proveedores de estas soluciones. Si bien, Balabit y Wallix ofrecen una amplia gama de características que serán útiles para las grandes empresas que necesitan administrar una gran cantidad de usuarios con privilegios y proteger las cuentas de los intentos de piratería, estas soluciones no son muy convenientes para monitorizar las acciones de usuarios.

 

Ekran System, al mismo tiempo, se enfoca en empresas de cualquier tamaño, proponiendo extensas oportunidades para monitorizar las acciones de los usuarios a un precio más bajo comparando entre las tres soluciones. Este es un software especializado para detectar amenazas internas, que es facil de recomendar a todos los que quieran proteger su organización de un posible ataque interno.