Las soluciones de detección y respuesta de red (NDR) no son iguales. En Vectra, a menudo vemos que Darktrace aparece para evaluaciones de prueba de concepto (POC) junto a nuestra plataforma de IA, y nos encanta.
Por un lado, la competencia amistosa es lo que nos mantiene honestos y alerta. Pero la verdadera razón es que ganamos. Sobre todo si el cliente utiliza un equipo rojo para simular ataques reales. Esto se debe a que nuestros modelos de IA han sido desarrollados por investigadores de seguridad y científicos de datos que trabajan juntos para crear algoritmos de aprendizaje automático supervisados y no supervisados. A diferencia de Darktrace, que utiliza anomalías discretas, Vectra utiliza múltiples modelos de comportamiento de IA, eligiendo el mejor para la amenaza potencial. Es cuando Vectra proporciona el análisis enriquecido y priorizado que los clientes pueden lograr el beneficio en la reducción de la carga de trabajo y las investigaciones desperdiciadas.
A Darktrace le cuesta aprender
La plataforma Vectra AI también empieza a detectar amenazas desde el primer día, mientras que Darktrace requiere dos semanas de análisis antes de que los clientes puedan siquiera ver la solución.
Teniendo en cuenta que los atacantes sólo tardan unos minutos en ejecutar un ataque inicial, la ventaja de Vectra en cuanto a tiempo de obtención de valor es sorprendentemente clara. Darktrace corre un riesgo significativo de aprender un comportamiento malicioso real existente como un evento benigno. Las organizaciones sufren falsos positivos y negativos con Darktrace.
Manipulación de resultados a través de una VPN
¿Y qué pasa con la conexión VPN que Darktrace utiliza para sus pruebas POC? Darktrace insiste en una función VPN Call-Home persistente durante un POC. Si un cliente rechaza esta conexión, la calidad de las detecciones de Darktrace disminuye drásticamente.
Y al otro lado de esa conexión VPN hay una persona trabajando entre bastidores para optimizar los resultados de tu POC. Desafortunadamente, esa persona no está incluida en la compra de tu solución Darktrace, así que una vez que la compras, estás por tu cuenta.
Prepárese para una avalancha de alertas de anomalías
Cuando se enfrentan a personas reales en lugar de a ataques enlatados, los modelos algorítmicos de Vectra AI eclipsan las simples detecciones basadas en firmas de Darktrace. De hecho, nuestra plataforma de IA es compatible con más del 85% del marco MITRE ATT&CK . Esta amplia capacidad de detección se hace evidente rápidamente para nuestros clientes durante el POC.
En marcado contraste, Cognito reduce la carga de trabajo de las operaciones de seguridad en 34 veces. Clasifica automáticamente las alertas en incidentes, prioriza los dispositivos host que plantean el mayor riesgo y extrae metadatos enriquecidos con seguridad del tráfico de red para investigaciones y análisis forenses. Por el contrario, las alertas de Darktrace deben clasificarse manual e individualmente, lo que aumenta la carga de trabajo de las operaciones de seguridad. Esto supone una carga no deseada para los ya sobrecargados equipos de seguridad en busca de una solución NDR.
Darktrace no juega bien con los demás
Por último, la mayoría de los responsables de seguridad saben que no deben añadir tecnología aislada que no se integre plenamente con otras soluciones de su pila de seguridad. Darktrace piensa que ha resuelto los problemas de integración enviando syslogs a SIEMs y cree que puede satisfacer plenamente las necesidades de respuesta a incidentes. Sin embargo, se basa principalmente en el envío de restablecimientos de red o la integración con sus propios productos (léase como - reemplazar la inversión en EDR, NAC, etc.) y aplica listas activas a los cortafuegos - añadiendo a su dolor de cabeza de gestión.
Vectra AI: NDR que funciona
Por otro lado, la plataforma Vectra AI se integra fácilmente con la pila de seguridad de su empresa a través de API para bloquear nuevas clases de amenazas. Nuestro ecosistema de socios tecnológicos se encuentra entre los líderes en detección y respuesta de endpoints, cortafuegos de nueva generación, SIEM, orquestación de seguridad y control de acceso a la red. También tenemos estrechas integraciones con AWS y Azure para los clientes que se están moviendo a la cloud.
Vectra AI también proporciona un excelente punto de partida para la investigación de incidentes y la caza retrospectiva de amenazas al alimentar su propio lago de datos o SIEM con metadatos de red enriquecidos con seguridad, que contienen información y contexto de seguridad únicos. Nuestra plataforma le ofrece las siguientes ventajas sobre Darktrace:
- Detecta ataques del mundo real basados en algoritmos de aprendizaje automático supervisados y no supervisados, desde cargas de trabajo cloud hasta dispositivos de usuario e IoT.
- Identifica las amenazas desde el primer día sin necesidad de un periodo de aprendizaje inicial.
- Reduce la carga de trabajo de su SOC en 34 veces. Vectra AI clasifica las alertas de seguridad en incidentes priorizados, superpone automáticamente los objetivos del atacante al marco de Mitre y correlaciona las identidades de usuario, host, servicio y cloud para obtener la respuesta más rápida y concluyente.
- El verdadero rendimiento de la plataforma se integra con otras soluciones de su pila de seguridad.
Con la confianza de expertos y empresas de todo el mundo
