Le soluzioni di rilevamento e risposta di rete (NDR) non sono uguali. Noi di Vectra vediamo spesso Darktrace presentarsi per valutazioni proof-of-concept (POC) insieme alla nostra piattaforma AI, e ci piace.
Innanzitutto, la competizione amichevole ci mantiene onesti e all'erta. Ma il vero motivo è che vinciamo. Soprattutto se il cliente utilizza un red team per simulare attacchi reali. Questo perché i nostri modelli di intelligenza artificiale sono stati sviluppati da ricercatori di sicurezza e data scientist che hanno lavorato insieme per creare algoritmi di apprendimento automatico supervisionati e non supervisionati. A differenza di Darktrace, che utilizza anomalie discrete, Vectra utilizza più modelli comportamentali di IA, scegliendo il migliore per la potenziale minaccia. È quando Vectra fornisce un'analisi arricchita e prioritaria che i clienti possono ottenere vantaggi in termini di riduzione del carico di lavoro e dello spreco di indagini.
Darktrace ha difficoltà ad imparare
Inoltre, la piattaforma Vectra AI inizia a rilevare le minacce fin dal primo giorno, mentre Darktrace richiede due settimane di baselining prima che i clienti possano anche solo visualizzare la soluzione.
Considerando che gli aggressori impiegano solo pochi minuti per eseguire una compromissione iniziale, il vantaggio di Vectra in termini di time-to-value è sorprendentemente chiaro. Darktrace corre il rischio significativo di apprendere un comportamento dannoso esistente come un evento benigno. Le organizzazioni soffrono di falsi positivi e negativi con Darktrace.
Manipolazione dei risultati attraverso una VPN
E che dire della connessione VPN utilizzata da Darktrace per le prove POC? Darktrace insiste su una funzione VPN Call-Home persistente durante un POC. Se un cliente rifiuta questa connessione, la qualità dei rilevamenti di Darktrace diminuisce drasticamente.
E all'altro capo della connessione VPN c'è una persona che lavora dietro le quinte per ottimizzare i risultati del POC. Sfortunatamente, questa persona non è inclusa nell'acquisto della soluzione Darktrace, quindi una volta acquistata, sarete da soli.
Preparatevi a un'ondata di avvisi di anomalie
Quando vengono messi a confronto con esseri umani reali piuttosto che con attacchi in scatola, i modelli algoritmici di Vectra AI superano i semplici rilevamenti basati sulle firme di Darktrace. In effetti, la nostra piattaforma AI supporta oltre l'85% del framework MITRE ATT&CK . Questa capacità di rilevamento completa diventa rapidamente evidente per i nostri clienti durante il POC.
In netto contrasto, Cognito riduce il carico di lavoro delle operazioni di sicurezza di 34 volte. Gestisce automaticamente gli avvisi in incidenti, dà priorità ai dispositivi host che presentano il rischio più elevato ed estrae metadati arricchiti di sicurezza dal traffico di rete per le indagini e la forensics. Al contrario, gli avvisi di Darktrace devono essere gestiti manualmente e singolarmente, aumentando il carico di lavoro delle operazioni di sicurezza. Questo crea un onere indesiderato per i team di sicurezza già sovraccarichi di lavoro alla ricerca di una soluzione NDR.
Darktrace non gioca bene con gli altri
Infine, la maggior parte dei responsabili della sicurezza sa bene che non è il caso di aggiungere tecnologie isolate che non si integrano completamente con le altre soluzioni dello stack di sicurezza. Darktrace pensa di aver risolto i problemi di integrazione inviando syslog ai SIEM e ritiene di poter rispondere pienamente alle esigenze di incident response. Tuttavia, si basa principalmente sull'invio di reset di rete o sull'integrazione con i propri prodotti (leggi: sostituisce l'investimento in EDR, NAC, ecc.) e applica elenchi attivi ai firewall, aumentando i problemi di gestione.
Vectra AI: NDR che funziona
La piattaforma Vectra AI , invece, si integra facilmente con lo stack di sicurezza aziendale tramite API per bloccare nuove classi di minacce. Il nostro ecosistema di partner tecnologici è tra i leader nel rilevamento e nella risposta endpoint , nei firewall di nuova generazione, nei SIEM, nell'orchestrazione della sicurezza e nel controllo degli accessi alla rete. Abbiamo anche strette integrazioni con AWS e Azure per i clienti che stanno passando al cloud.
Vectra AI fornisce inoltre un eccellente punto di partenza per le indagini sugli incidenti e la caccia alle minacce retrospettiva, alimentando i metadati di rete arricchiti dalla sicurezza - contenenti approfondimenti e contesti unici sulla sicurezza - al vostro data lake o SIEM. La nostra piattaforma offre i seguenti vantaggi rispetto a Darktrace:
- Rileva gli attacchi del mondo reale sulla base di algoritmi di apprendimento automatico supervisionati e non supervisionati, dai carichi di lavoro cloud ai dispositivi utente e IoT.
- Identifica le minacce fin dal primo giorno senza richiedere un periodo di apprendimento di base.
- Riduce il carico di lavoro del SOC di 34 volte. Vectra AI gestisce gli avvisi di sicurezza in incidenti prioritari, sovrappone automaticamente gli obiettivi dell'attaccante al framework Mitre e mette in relazione le identità di utenti, host, servizi e cloud per una risposta più rapida e risolutiva.
- Le prestazioni della vera piattaforma si integrano con le altre soluzioni del vostro stack di sicurezza.
Fiducia da parte di esperti e aziende di tutto il mondo
