Loading ...
Testez HTTPCS +33 1 85 09 15 09
HTTPCS by ziwit vs distill.io

Comparatif des contrôleurs d’intégrité Distill.io
et HTTPCS Integrity

Si vous êtes à la recherche d’un contrôleur d’intégrité pour votre entreprise,
cette étude comparative permettra de vous guider dans votre décision d’achat. Elle présente les avantages et inconvénients de deux contrôleurs d’intégrité connus sur le marché : HTTPCS Integrity et Distill.io

Essayer gratuitement (14 jours) Demander une démo

Cliquez pour comparer notre controleur d’intégrité vs Distill.io

Headless et grey box

La technologie Headless de HTTPCS permet d'effectuer une cartographie complète des applications web et sites web, incluant le contenu dynamique ou provenant de sources externes.

Limité

Cartographie à 100% et technologie Headless à l'aide d'un Add-on pour navigateur

HTTPCS Integrity permet de vérifier l'intégrité de tout contenu, incluant celui nécessitant une authentification

Limité

Test en Grey Box possible avec l'aide d'un Add-on pour navigateur

Les alertes sont envoyées par intégrations via une API, par email, par SMS ou encore sur la console utilisateur

Par email, SMS et intégrations diverses via une API

Le service ne s'appuie pas sur un forfait "crédits". Au contraire, les alertes incluses dans l'abonnement sont illimitées.

Limité

Limité à 5000 emails/mois et 300 SMS/mois

Il est possible d'assigner un nombre illimité de destinataires, sans frais additionnel. Cela permet aux équipes nombreuses de travailler ensemble efficacement.

Destinataires illimités

INTEGRITY alerte ses utilisateurs en cas de changement frauduleux sur leur site ou application web, sur la base de critères multiples définis par l'utilisateur. Il peut choisir de n'être alerté qu'en cas de changement dangereux.

Limité

Possibilité de programmer des règles

L'utilisateur prend facilement connaissance des modifications frauduleuses effectuées à l'aide d'un rapport ou d'un affichage "avant/après" des éléments modifiés.

Limité

Visualisation des changements par affichage seulement

La conservation des données (historique des changements) est illimitée chez HTTPCS, permettant de réaliser des études statistiques sur le long terme.

Conservation des 20 derniers contrôles

Il n'existe aucun délai entre chaque contrôle avec HTTPCS Integrity : la surveillance est effectuée en temps réel.

Fréquence de contrôle : de 5 secondes à 2 minutes selon le type de moniteur, limite à 160 000 contrôles/mois

L'analyse est réalisée fichier par fichier, ce qui permet de faire remonter toutes les erreurs internes.

Pas de détection d'erreurs diverses

Tous les types de changement (y compris ceux cachés dans le code), qu'ils proviennent de sources internes et externes sont traités.

Ne contrôle que visuellement

Les redirections frauduleuses qui amènent le trafic de l'entreprise vers un site malveillant sont détectées en temps réel.

Pas de détection des redirections frauduleuses

Grâce à sa large base de données, HTTPCS Integrity est en mesure de détecter les malwares et fichiers corrompus (Cheval de troie) au sein de votre application.

Pas de détection des malwares et fichiers corrompus

Contrairement à ses concurrents, Integrity remonte les changements et les classe selon le danger et la criticité qu'ils représentent.

Pas de classification des menaces

La solution INTEGRITY est adossée à une technologie de Machine Learning. Le robot intelligent évolue continuellement au fil des audits et devient plus efficace dans le temps.

Pas de Machine Learning

Si la modification provient d'une action de votre équipe interne, il est possible de la "whitelister" pour signaler qu'elle n'est pas frauduleuse. Les différentes alertes sont alors classées par niveau de dangerosité.

Pas de système de whitelist

Integrity est compatible avec les trois autres modules de HTTPCS (Security, Monitoring et CyberVigilance). La gestion de la cybersécurité de l'entreprise est ainsi centralisée en une seule interface ergonomique.

Pas de complémentarité particulière

Une API performante est mise à disposition pour que les utilisateurs puissent interconnecter leurs outils.

Limité

API existante en béta privée seulement

L'interface HTTPCS est disponible en Français et en Anglais

Limité

Interface multilingue mais traduction limitée

L'interface de la console HTTPCS est intuitive, ergonomique, et agréable à utiliser. Il n'y a rien à installer, puisqu'il s'agit d'un logiciel SaaS.

Solution SaaS et ergonomique

Au sein de la console, les sites internet peuvent être répartis en catégories. Elles permettent une meilleure gestion des campagnes de contrôle.

Possibilité de classer les monitoring en "Watchlist"

Les rapports sont entièrement exportables.

Fonctionnalité d'export disponible

De 49 € à 59 € / mois selon abonnement avec prise d'un engagement annuel ou non. Il n’existe aucun coût supplémentaire avec HTTPCS, les alertes et le nombre de destinataires étant illimités.

Limité

De 49 $ à 45 $ / mois selon prise d'un engagement + coût des alertes

L'assistance technique HTTPCS est dispensée en 7 langues, Français et Anglais inclus. Le support peut être contacté par téléphone, email et chat en ligne. Une FAQ est également mise à disposition.

Support anglophone disponible seulement par Chat en ligne, FAQ complète

Le support est accessible aux horaires de bureau par téléphone (9h-19h) et le reste du temps par mail.

Limité

Réponse sous un jour ouvré

La console HTTPCS repose sur un modèle 100% SaaS, il n'y a donc aucun coût d'installation. Il suffit simplement de se connecter avec ses identifiants depuis n'importe quel poste.

Pas de frais d'installation

Leader européen de la cybersécurité, HTTPCS by Ziwit est une entreprise française. Faîtes confiance à une entreprise proche de vous qui respecte une politique de données strictement conforme au RGPD.

Entreprise localisée en Inde, pas d'indications sur le RGPD

Headless et Grey Box

Headless et Grey Box

Les solutions de contrôleur d’intégrité sur le marché ont une variété de fonctions récurrentes. Parmi elles, la technologie headless est une fonction que l’on retrouve auprès des meilleures offres du marché, car elle permet de cartographier la totalité des contenus d’un site ou d’une application.

Integrity by HTTPCS est équipée de cette fonctionnalité, ce qui lui permet même d’analyser les contenus dynamiques, c’est-à-dire ceux qui s’adaptent à certains contextes. Distill.io dispose aussi de cette technologie, qu’elle intègre avec un Add-on qui fonctionne uniquement sur les principaux navigateurs.

Certaines parties d’applications, comme les espaces membres, requièrent une authentification pour être accessibles. Les solutions, comme HTTPCS, qui effectuent des actions dites en « Grey box », permettent d’accéder à l’ensemble de l’application pour un contrôle d’intégrité optimal. Le contrôleur d’intégrité Distill.io ne permet pas d’effectuer des tests en Grey Box dans des zones authentifiées.

Headless et Grey Box
Grâce à la navigation Headless, le contrôle des contenus statiques (HTML) et dynamiques (Javascript, CSS...) est assurée. Les contenus authentifiés sont vérifiés à l’aide des tests en Grey Box.
5/5

Headless et Grey Box
La technologie Headless est assurée à l’aide d’un add-on fonctionnant avec les principaux navigateurs web.
4/5

Fréquence et limite d’URL

Fréquence et limite d’URL

Integrity by HTTPCS permet de contrôler l’intégralité des pages d’une application sans aucune limite, contrairement à la plupart des acteurs du marché.

en effet, les autres offres comme Distill.io effectuent les tests page par page alors qu’Integrity permet de gérer, en un clic, l’entièreté de l’application et de ses sources externes.

Integrity by HTTPCS fait partie des rares contrôleurs d’intégrité qui effectuent une veille en temps réel, ce qui est un véritable plus pour les entreprises qui créent et diffusent des contenus en permanence.

Distill.io permet de choisir entre deux types de surveillance :

  • Les moniteurs classiques, ou « Cloud Monitor » hébergés par la compagnie
  • Les moniteurs gérés par le client (Local Monitor), où l’entreprise se contente de louer la solution. Le Local Monitor a pour avantage de réduire la fréquence de scan entre deux contrôles d’intégrité : de 5 secondes jusqu’à 30 jours maximum. En comparaison, la fréquence de scan du Cloud Monitors débute à 2 minutes.

Si HTTPCS scanne l’intégralité d’un site en temps réel, le nombre de contrôle pour Distill.io est limité à 160 000/mois par moniteur. Un utilisateur disposant ainsi d’une application avec 1000 URL et un seul moniteur ne pourra effectuer que 160 contrôles complets.

Fréquence et limite d’URL
Avec son contrôle en temps réel, il n’y a aucune limite de page ni de fréquence. L’application est entièrement vérifiée en permanence, ce qui rend Integrity très compétitif en termes de réactivité.
5/5

Fréquence et limite d’URL
L’entreprise peut faire appel au Cloud Monitor ou au Local Monitor en utilisant ses propres moniteurs. La fréquence de scan est de 5 secondes avec les moniteurs locaux et de 2 minutes pour les moniteurs cloud. Les tests sont plafonnés à 160 000 par mois.
4/5

Alertes

Alertes

Le champ d’action d’un contrôleur d’intégrité s’applique également à l’envoi de notifications quand un changement frauduleux est détecté.

Integrity by HTTPCS notifie ses utilisateurs aussi bien par email que par SMS, mais aussi par l'intermédiaire d'une API sans aucune restriction quant au nombre d’alertes envoyées. Il est important de souligner que l’utilisateur de la solution Integrity peut paramétrer autant de destinataires qu’il le souhaite.

Distill.io propose quant à lui l’envoi des notifications par email, SMS mais aussi par notifications push et par intégrations via une API (Webhooks). Toutefois, les alertes sont soumises à une limite mensuelle : 5000 notifications par email et 300 alertes SMS. Le nombre de destinataires est également limité à 4 utilisateurs, bien qu’il soit possible d’en ajouter à postériori en payant un surcoût.

Alertes
Les alertes SMS, email ou via une API sont illimitées, tout comme le nombre de destinataires.
5/5

Alertes
Les utilisateurs sont prévenus d’un changement d’intégrité par email, SMS, notifications push et intégrations via une API. L’envoi est limité à 5000 mails et 300 sms/mois.
3/5

Visualisation et conservation des données

Visualisation des changements et conservation des données

Permettre aux utilisateurs d’observer les changements occasionnés sur leur site ou application est crucial pour un contrôleur d’intégrité.

Pour Integrity by HTTPCS, il suffit de cliquer sur le détail de l’alerte pour en visualiser les changements détectés. En regardant le « avant/après », l’utilisateur peut « whitelister » l’alerte s’il s’agit d’un changement normal (opéré par les équipes en interne) ou la confirmer si c’est un véritable changement frauduleux. L’observation des changements Distill.io est plus classique, où les nouveaux éléments apparaissent en rouge sur la représentation de la page surveillée.

Concernant la conservation des données utilisateurs :

  • HTTPCS Integrity les conserve indéfiniment, permettant de faire des statistiques à tout moment. Même en cas de résiliation, les données seront conservées dans les serveurs pendant 1 an.
  • Distill.io met à la disposition de l’utilisateur les 20 derniers rapports de contrôle disponibles depuis l’interface, ce qui limite la possibilité de l’entreprise de réaliser des études vers une perspective long terme.

Visualisation et conservation des données
Une visualisation avant/après des changements. Les données sont conservées durant tout l’abonnement.
5/5

Visualisation et conservation des données
Une visualisation avant/après. Les 20 derniers rapports de contrôle sont mis à disposition.
3/5

Spécificités

Spécificités

Chaque solution dispose de particularités qui leurs sont propres et qui les différencient des autres contrôleurs d’intégrité.

Choisir d’effectuer les contrôles d’intégrité à partir de ses propres machines est ce qui différencie Distill.io de ses concurrents. En comparaison avec un moniteur classique, les performances affichées en termes de fréquence de scan sont meilleures. Avoir recours à un Local Monitor implique néanmoins des dépenses supplémentaires pour l’entreprise liées à l’infrastructure elle-même.

En ce qui concerne HTTPCS Integrity, le contrôle des sources externes d’une application web est une véritable force.

Les sources externes sont les parties d’une application web (une intégration par API par exemple) qui dépendent d’un acteur tiers. Si la source externe subit une attaque frauduleuse, elle se reportera ainsi directement sur le site qui l’héberge. Google avertira alors ses utilisateurs du danger potentiel qu’engendre votre site et impactera négativement votre e-réputation. C’est dans ce contexte que la solution HTTPCS vous préserve de ces désagréments.

Grâce à sa nouvelle fonctionnalité, Integrity est désormais en mesure de détecter les fichiers malicieux, comme le ferait un antivirus. La solution est d’ailleurs compatible et complémentaire avec le reste de la suite cybersécurité de HTTPCS (Monitoring, Security et CyberVigilance).

Spécificités
Les principaux atouts d’Integrity sont le contrôle des sources externes, sa fonction permettant de détecter les fichiers malicieux et sa complémentarité avec HTTPCS SECURITY, MONITORING, et CYBER-VIGILANCE.
5/5

Spécificités
La spécificité principale de distill.io repose sur le choix de l’utilisateur de faire lui-même ses contrôles d’intégrité ou non. L’avantage des « moniteurs locaux » permet d’obtenir de meilleures performances que les « moniteurs cloud ».
3/5
Aperçu de l’interface de notre contrôleur d’intégrité web

Interface

Logo Integrity by ziwit

Tout comme les trois autres modules complémentaires HTTPCS (Security, Monitoring et Cyber vigilance), l’interface utilisateur d’Integrity est entièrement SaaS et ergonomique. Elle allie le visuel, l’intuitif et l’efficacité.

Simple d’utilisation, le produit peut être configuré selon les besoins de l’utilisateur : fréquence du scan, types d’alerte à détecter, configuration des destinataires… Il est même possible de bénéficier d’une fonctionnalité sur mesure en contactant un account manager dédié.

L’interface de Distill.io est une interface intuitive et disponible en français, bien que la traduction soit incomplète sur certaines sections. Simple et fluide, cette interface permet d’avoir une vision d’ensemble sur la gestion des opérations.

Interface
Inclus dans la console HTTPCS, Integrity s’insère parfaitement au sein de cette architecture SaaS, ergonomique et réactive.
4/5

Interface
L’Interface SaaS de Distill.io est intuitive, ergonomique, et disponible en français.
3/5

Contrôlez l’intégrité de vos sites et applications web et soyez avertis lorsque vous vous faites pirater !

Essayer gratuitement (14 jours) Demander une démo

Prix et support

Tarifs et support

L’abonnement mensuel d’Integrity s’élève à $ 33 / mois avec un engagement annuel. Pour la même offre, HTTPCS affiche un prix de $ 39 / mois sans condition d’engagement.

Distill.io propose deux tarifs mensuels :

  • 40 € / mois ($ 45) avec engagement sur un an
  • 43 € / mois ($ 49) sans engagement

Si le contrôleur d’intégrité HTTPCS repose sur une technologie innovante de Headless et de tests en grey box, il n’en demeure pas moins indispensable de proposer un service client à la hauteur de son expertise. Son support se traduit par un service client d’excellente qualité, disponible par téléphone, email et en ligne (chat). Disponible, l’assistance est déclinée en 7 langues différentes, Français et Anglais inclus.

Contrairement à HTTPCS, le support de Distill.io n’est disponible qu’en Anglais, ce qui nécessite pour l’entreprise une bonne maîtrise de la langue. Une FAQ très complète est proposée sur son site internet. L’assistance de Distill.io peut être contactée par email, avec une garantie de réponse sous 1 jour ouvré.

Prix et support
Le support HTTPCS, joignable par téléphone et email, est proposé en 7 langues, dont le Français et l’Anglais. Le prix de la solution Integrity varie entre $ 39 / mois et $ 33 / mois selon la formule choisie.
5/5

Prix et support
L’assistance technique est disponible par email avec une réponse garantie sous 1 jour ouvré. Les prix varient entre 40 € ($ 45) et 43 € ($ 49) / mois selon l’abonnement sélectionné.
2/5

Benchmark final

Chaque fonctionnalité étudiée lors de cette étude comparative a été notée sur 5 pour obtenir un résultat sur 35.
Voici le récapitulatif :

Notation comparative globale

Cette étude comparative a permis de révéler les points forts et les points faibles de deux outils de contrôleur d’intégrité connus sur le marché. Le score de Integrity by HTTPCS est supérieur à celui de Distill.io, avec une note de 34/35 contre 22/35 pour son concurrent. La supériorité de la solution HTTCPS se justifie notamment par la qualité de son service client et par sa cartographie complète qui contrôle l’ensemble des contenus (statiques et dynamiques).

Si vous souhaitez découvrir le contrôleur d’intégrité HTTPCS, un essai gratuit de 14 jours ou une demande de démo en ligne est possible.

Contrôleur d’intégrité web testé par plus de 9200 entreprises à travers le monde

Essayer gratuitement (14 jours) Demander une démo