Balabit 和 Wallix 与 Ekran System^®

 

为了确保现代商业世界中可靠的电子安全性，仅仅保护您的组织电子周围免受威胁是不够的。是因为很常攻击是从组织出身，这要别的标准为了揭露和消除。用户操作监控是为检测和阻止内部威胁最好的工具。

 

有许多杂交的解决方案，提议用户操作监控作为基本泛函数的一部分，主要用于防范外部威胁。但是有专攻就保护和防止内部威胁的解决方案，Ekran System 一样，聚焦只用户操作监控。

 

这个简介里我们将把Ekran System和两个竞争解决方案相比，竞争解决方案是为了特权访问控制定向的，但还有用户操作监控作用：Balabit Shell Control Box 和 Wallix AdminBastion Suit。

 

我们将讨论总的功能，研究三个解决方案的优点和缺少还看见什么解决方案揭露并防止内部威胁最好的，是专业的还是有更加宽的焦点，我们还在假定的安装价钱方面把Ekran System，Balabit和Wallix相比。

 

	Ekran System®	Balabit Shell Control Box	Wallix AdminBastion Suit
累积资料	用户操作监控解决方案为了揭露内部威胁	用于控制访问和监视特权用户的设备	特权账号控制的解决方案
受众人群	大公司还中小企业	大公司	大公司还中小企业
价钱	*	***	***
技术途径	机关决定	替身解决方案	替身解决方案
用户监控功能	每个本地和远程会话的索引录象，无论使用何种协议和应用程序 收集大量元数据 广泛的记过滤功能 使用共享帐户识别用户的补充身份验证	通过Balabit设备重定向的用户会话的视频录制 补充身份验证功能 以规章制度为基础的用户行为分析	格式记录用户会话通过Wallix网络主机用着Flash视频（为了图表会话）或文本（为了SSH会话）被发送 补充身份验证功能
附加能力	双因素身份验证 一次性口令 可调通启和咨示 自动和手提的用户保险 任选USB设备闭塞装置 网控制面板 保持的输出 高可用性 密码库并密码控制 吧公司名称添加到报告和通知中的能力 多租支持	在警报和自动会话屏蔽之间进行选择 保持查帐记 密码控制功用 密码库 网界面 支持路由器和堡垒 模式	警报和自动会话屏蔽 保持查帐记 扩大的密码控制功用 密码库 网客户和局部客户
优点	扩大的融合跟SIEM系统和 票业务系统 融合跟局外的解决方案 免费的资料库支持 灵活许可证制度的图 在虚拟环境中工作时自动分布许可证 妥当的软件保护 特殊的性能和稳定性，低硬盘空间要求 快速安装和轻松维护用着自动客户端更新	扩大的融合跟SIEM系统和别的解决方案 额外的高可用性选项 虚拟环境中工作的优化 无痛安装	SIEM融合 融合跟局外的解决方案 无痛安装

 

录影

 

Ekran系统，Balabit和Wallix之间在视频录制功能方面存在严重的技术差异。Balabit 和 Wallix 用作为网络主机堡垒单个的设备并把什么都通过的流量同时，Ekran System就用别的态度。系统为了记录使用被软件在所网络末端上本地设置，并能记录在这些网络末端上初始化的任何会话。

 

软件的态度揭露内部的威胁时给Ekran System许多优点。系统能记录下在如何网络末端上本地和远程会话无论什么协议被用为了连并什么应用被运行。它也能实行如何用户监控无论他有什么特权级别。本地软件让Ekran System记录很大补充元数据的数量，例如击键，访问过的网页，应用程序和活动窗口的名称，在SSH会话中执行的输入命令和脚本等等。全元数据被索引并跟相应视频对比为了简单和舒服的搜索。Ekran System也提议强有力记录淘汰的工具，这让记下来只相当的应用。

 

Balabit实行用户会话跟基本的附加信息一起，例如打开应用名称，访问过的URL等等，这个消息可以为了快速搜索被用。Balabit关键的缺点是收集的元数据不完备，存储图形会话记录的空间要求相对较大。

 

Wallix记录功能比被Balabit提供的相似。它以Flash Video式记录图形会话，需要相对较大的存储空间，正在这时候文本会话仅以文本形式被记录。Wallix使用光学字符识别，以提供基于标签搜索视频的能力，但是它比Ekran System提供更少消息。Ekran System也用特殊文件格式，被优化为了有效存储图形会话的索引记录，比Wallix 和 Balabit记录要更少可用空间。Balabit也就有用户行为分析。

 

通告和事件响应

 

Ekran System 提供一套准备的通告，反映跟我们用户发生的最常见脚本，还Ekran System提供能力为了根据你的公司具体要求创造自己的通告。通告开动起来的时候有特定事件的通知给安全职员被发，让他们看事件以后或要是会话还没结束，就现看和拉黑用户（要是这是重要的）。系统也能检测连接的USB设备并在必要时自动阻止它们。

 

Balabit也有报警系统跟发送通知能力或者会话自动屏蔽要是有某些可疑的事件。Wallix提供能发送通知并自动把用户拉黑的系统。

 

别的特点

 

比Ekran System 附加的功能Wallix 和Balabit附加的功能更扩大。两个解决方案为网络主机堡垒行动，保证还一个外面威胁保护的级别，但是它们还为单点故障表示并成为不正确发挥的时候能在生产能力方面下发生系统的缺点。两个梓潼有密码库，提供特权帐面控制扩大的能力，这允许把特权帐面地密码自动地保存，编辑并控制。网络主机堡垒地发挥为了公司是比较快和无损害的，还在网络系统结构里不要如何重要地变化。

 

Ekran System也提供些访问控制，包括一次性密码和双因素身份验证。除了这个，Ekran System的附加功能主要目的是把解决方案做更易于访问，以及为了用户简单和方便的。免费数据库支持成为Ekran System为了小公司更低廉的，同时直观的许可证管理和自动客户端更新简化发挥并服务。Ekran System最新版本里被加了多租户模式。在这个模式全租户都有权访问他们的客户，但是没有别租户用户的访问，对它们的设置，通知，报告等等。此外有功能让加公司名称到报告和通知。

 

许可证制度

 

Ekran System软件方案 比Balabit和Wallix硬件方案关键的区别是许可证制度。无论你要监控十个还是数千个网络末端，你仍然要购买只一个设备。这为了小型或成长型企业做许可证制度更经济上不灵活。

 

正在这时候Ekran System许可证制度仅取决于要监控的网络末端数量。Ekran System标准的专利抱合网络控制面板，无需额外费用。

 

结论

 

Ekran System, Wallix 和 Balabit的区别是在这些解决方案的供应商选择不同的目标和目标受众。Balabit 和 Wallix提议扩大的功能为了要实行大量特权用户的控制并司保护帐户免受黑客攻击的大公；这些解决方案不太擅长监控用户操作。

 

Ekran System同时以任何规模的公司为方针，提议用户行动监控扩大的能力在全三个解决方案里最低价。这是专门用于检测内部威胁的软件，这些软件很容易推荐给任何想要保护其公司免受来自内部潜在的攻击。