1. Balabit et Wallix et Ekran System

Balabit et Wallix et Ekran System®

Balabit vs Wallix vs Ekran System

Afin de garantir une sécurité numérique fiable dans le monde moderne des affaires, il ne suffit pas de protéger le périmètre numérique de votre entreprise contre les menaces. Après tout, les attaques ont souvent lieu au sein de l'organisation, nécessitant des mesures complètement différentes pour leur détection et leur élimination. Le monitoring des actions d’utilisateurs est le meilleur outil pour détecter et prévenir les menaces internes.

 

Il existe de nombreuses solutions hybrides qui permettent de surveiller les activités des utilisateurs au sein de ses fonctionnalités de base, visant principalement à se protéger contre les menaces externes. Mais il y a aussi des solutions, se spécialisant à la protection et à la prévention des menaces internes, telles que « Ekran System », qui se focalisent uniquement à la surveillance de l'activité des utilisateurs.

 

En faisant cette revue, nous allons comparer Ekran System avec deux solutions concurrentes visant la gestion d'un accès privilégié, mais qui comprennent également la fonction de surveillance de l'activité des utilisateurs: BalaBit Shell Control Box et Wallix AdminBastion Suit.

 

Nous allons examiner la fonctionnalité globale, étudier les avantages et les inconvénients de ces trois solutions et nous allons voir laquelle serait meilleure à détecter et prévenir les menaces internes, celle, spécialisée, ou la solution avec une focalisation plus large, ainsi que comparer le prix estimé de l’installation de Ekran System, BalaBit et Wallix.

 

 

Ekran System®

Balabit Shell Control Box

Wallix AdminBastion Suit

Information générale

Solution pour surveiller les actions des utilisateurs pour détecter les menaces internes

Dispositif de surveillance d'accès et de surveillance d'utilisateurs privilégiés

Solution pour gérer les comptes privilégiés

 

Public visé

Grosses entreprises, petites et moyennes entrepises

Grosses entreprises

Grosses entrepises

Prix

*

***

***

Accès technique

Solution d’agent

Solution-proxy

Solution-proxy

Fonctionnalité de surveillance des utilisateurs
  • Enregistrement vidéo indexé de chaque session locale et distante, quel que soit le protocole et les applications utilisés
  • Collecte d’une grande quantité de métadonnées
  • Larges capacités de filtrage de l’enregistrement
  • Authentification supplémentaire pour l’identification des utilisateurs qui font l’usage des comptes d’utilisateurs partagés
  • Enregistrement vidéo des sessions d’utilisateurs redirigées via un dispositif Balabit
  • Fonctions d'authentification supplémentaires
  • Analyse du comportement des utilisateurs en fonctions des règles
  • Enregistrement des sessions d’utilisateurs envoyées à travers les hosts Wallix au format vidéo Flash (pour les sessions graphiques) ou texte (pour les sessions SSH
  • Fonctions d'authentification supplémentaires

Сapacités supplémentaires
  • Authentification à double facteur
  • Mots de passe uniques
  • Notifications et alertes réglables
  • Blocage manuel d’utilisateurs
  • Verrouillage optionnel des dispositifs USB
  • Panneau de configuration WEB
  • Export sécurisé
  • Haute accessibilité
  • Magasin de mots de passe et leur gestion
  • Possibilité d'ajouter le nom de la société aux rapports et aux alertes
  • Support multi-location
  • Choix entre une alerte et un blocage automatique d’une session
  • Audit-logs protégés
  • Fonctions de gestion de mot de passe
  • Banque de mots de passe
  • Interface WEB
  • Régime du routeur et du mode bastion
  • Alertes et blocage automatique d’une session
  • Audit-logs protégés
  • Fonctions élargies de gestion de mots de passe
  • Banque de mots de pass
  • Client Web et clients locaux

Avantages
  • Intégration améliorée avec les systèmes SIEM et les ticket- systèmes
  • Intégration avec des solutions de concepteurs tiers
  • Prise en charge d'une base de données gratuite
  • Flexibilité du régime de licence
  • Distribution automatique de licences lors du travail dans l’environnement virtuel
  • Fiabilité de protection de l’Agent
  • Performances et stabilité exceptionnelles, faible espace requis du disque dur
  • Installation rapide et maintenance facile avec des mises à jour automatiques des clients
  • Intégration élargie avec les systèmes SIEM et avec d’autres solutions
  • Option supplémentaire de haute accessibilité
  • Optimisation pour le travail dans l’environnement virtuel
  • Installation facile
  • Intégration SIEM
  • Intégration avec des solutions de concepteurs tiers
  • Installation facile

 

Enregistrement vidéo

 

Il existe de sérieuses différences techniques dans la fonctionnalité de l’enregistrement vidéo entre Ekran System, Balabit et Wallix. Alors que BalaBit et Wallix utilisent des dispositifs séparés, qui agissent comme des hosts-bastions et enregistrent tout le trafic qui les traversent, Ekran System utilise une approche différente. Le système utilise des Agents d'enregistrement installés localement à des points finals souhaités qui sont capables d'enregistrer toutes les sessions initialisées à ces points finals.

 

L'approche d’Agent offre à Ekran System un certain nombre d'avantages lors de la détection des menaces internes. Le système peut enregistrer des sessions à la fois locales et distantes sur n'importe quel point final, quels que soient les protocoles utilisés pour la connexion et les applications qui ont été démarrées. Il peut également surveiller n'importe quel utilisateur, quel que soit son niveau de privilège. L’agent local permet à Ekran System d'enregistrer un grand nombre de métadonnées supplémentaires, telles que les pressions aux touches, les pages Web visitées, les noms d'applications et fenêtres actives, les commandes entrées et les scripts exécutables au sein d’une session SSH etc. Toutes les métadonnées sont indexées et sont en corrélation avec la vidéo correspondante pour une recherche facile et pratique. Ekran System offre également une fonctionnalité puissante pour filtrer les enregistrements, permettant d'enregistrer uniquement certaines applications.

 

Balabit fait l’enregistrement des sessions d’utilisateur ensemble avec de l’information supplémentaire de base telle que les noms d’applications ouvertes, les URL visitées, etc., que l’on peut utiliser pour effectuer une recherche rapide. Le caractère incomplet des métadonnées collectées et les besoins relativement importants en espace libre pour le stockage des enregistrements de sessions graphiques sont les principaux inconvénients de Balabit .

 

La fonctionnalité d'enregistrement vidéo Wallix est similaire à celle offerte par Balabit. Il enregistre des sessions graphiques au format Flash-video, ce qui nécessite un espace de stockage relativement important, tandis que les sessions de texte ne sont enregistrées qu’en forme de texte. Wallix utilise la reconnaissance optique des caractères, afin de pouvoir rechercher des vidéos par mots-clés, mais il fournit beaucoup moins d’informations supplémentaires qu’Ekran System. Ekran System utilise également un format de fichier spécial optimisé pour un stockage efficace des enregistrements indexés des sessions graphiques, nécessitant beaucoup moins d'espace libre en comparaison avec les enregistrements Wallix ou Balabit.

 

Alertes et réponse aux incidents

 

Ekran System fournit un ensemble d'alertes prédéfinies qui reflètent les scénarios les plus courants rencontrés par nos clients, ainsi que la possibilité de créer des alertes personnalisées en fonction des besoins spécifiques de votre entreprise. Lorsqu'une alerte est déclenchée, le personnel de sécurité reçoit une notification avec un lien à un épisode spécifique, lui permettant de le voir plus tard, ou de voir la session en direct si elle n’est pas encore terminée, ou de bloquer un utilisateur si nécessaire. Le système peut également détecter les périphériques USB connectés et les bloquer automatiquement si nécessaire.

 

Balabit dispose également d'un système d'alerte capable d'envoyer une notification ou de bloquer automatiquement une session lorsque certains événements suspects sont détectés. Wallix fournit un système d'alerte qui peut envoyer une notification et bloquer automatiquement un utilisateur.

 

Autres particularités

 

Les fonctionnalités supplémentaires de Wallix et Balabit sont plus larges que celles d’Ekran System. Les deux solutions agissent comme un host-bastion, offrant encore un autre niveau de protection contre les menaces extérieures, mais ils agissent aussi comme un point de rejet commun et pourraient être un point étroit du système en termes de performance au mauvais déploiement. Les deux systèmes ont un stockage de mot de passe et offrent de nombreuses possibilités de gestion des comptes privilégiés ce qui permet d'enregistrer automatiquement, de modifier et de gérer les mots de passe pour les comptes privilégiés. Le déploiement du host-bastion se produit de manière relativement rapide et insouciante pour l'organisation et ne nécessite pas de changements majeurs dans l'architecture du réseau.

 

Ekran System offre également des fonctions de contrôle d'accès, y compris des mots de passe à usage unique et une authentification à double facteur. Mais en plus de cela, les fonctionnalités supplémentaires d’Ekran System visent principalement à rendre une solution plus accessible, ainsi que facile et pratique pour l'utilisateur. Le support de base de données gratuite rend Ekran System beaucoup plus accessible pour les petites entreprises, alors que la gestion des licences et les mises à jour automatiques des client simplifient le déploiement et la maintenance.

 

Licence

 

La principale différence entre les solutions matérielles de Balabit et de Wallix et la solution logicielle Ekran System est la gestion des licences. Que vous ayez besoin de surveiller dix ou des milliers de points finals, vous devriez toujours acheter un dispositif. Cela rend les licences extrêmement non flexibles économiquement pour les petites entreprises ou celles qui se développent progressivement.

 

Dans le même temps, la licence d'Ekran System dépend uniquement du nombre de points finals pour la surveillance. La licence Ekran System standard inclut un panneau de contrôle Web sans frais supplémentaires.

 

Conclusions

 

Les différences entre les Ekran System, Wallix et BalaBit consistent aux différents objectifs et aux audiences ciblées, choisis par les fournisseurs de ces solutions. Alors que BalaBit et Wallix offrent des fonctionnalités étendues qui seront utiles pour les grandes entreprises qui ont besoin de gérer un grand nombre d'utilisateurs privilégiés et protéger les comptes d’utilisaters des tentatives de piratage, ces solutions ne sont pas si bien adaptées au monitoring des actions d’utilisateurs.

 

Ekran System est orienté en même temps aux entreprises de toutes tailles, offrant de nombreuses possibilités de monitoring de l'activité des utilisateurs au plus bas prix des trois solutions. C’est un logiciel spécialisé pour détecter les menaces internes, ce qui le rend facile à recommander à tous ceux qui veulent protéger leur entreprise contre les attaques potentielles de l'intérieur.

 

Autres comparaisons:

Cyberark vs Lieberman vs Ekran System
Cyberark, Lieberman et Ekran System
Observeit vs Balabit vs Ekran System
Observeit, Balabit et Ekran System
CyberArk vs Observeit vs Ekran System
CyberArk, Observeit et Ekran System