Les solutions détection et réponse aux incidents NDR) ne se valent pas toutes. Chez Vectra, nous voyons souvent Darktrace faire son apparition lors d'évaluations de validation de principe (POC) aux côtés de notre plateforme d'IA, et cela nous ravit.
D'une part, la compétition amicale nous permet de rester honnêtes et vigilants. Mais la vraie raison est que nous gagnons. Surtout si le client utilise une équipe rouge pour simuler des attaques réelles. En effet, nos modèles d'IA ont été développés par des chercheurs en sécurité et des data scientists qui ont travaillé ensemble pour créer des algorithmes d'apprentissage automatique supervisés et non supervisés. Contrairement à Darktrace qui utilise des anomalies discrètes, Vectra utilise plusieurs modèles comportementaux d'IA, choisissant le meilleur pour la menace potentielle. C'est lorsque Vectra fournit une analyse enrichie et hiérarchisée que les clients peuvent bénéficier d'une réduction de la charge de travail et des enquêtes inutiles.
Darktrace a du mal à apprendre
plateforme Vectra AI commenceplateforme à détecter les menaces dès le premier jour, alors que Darktrace nécessite deux semaines de configuration initiale avant que les clients ne puissent même accéder à la solution.
Si l'on considère qu'il ne faut que quelques minutes aux attaquants pour exécuter un premier compromis, l'avantage de Vectra en termes de temps de retour sur investissement est tout à fait évident. Darktrace court un risque important d'apprendre un comportement malveillant existant sous la forme d'un événement bénin. Les organisations souffrent de faux positifs et de faux négatifs avec Darktrace.
Manipulation des résultats par le biais d'un VPN
Et qu'en est-il de la connexion VPN que Darktrace utilise pour ses essais POC ? Darktrace insiste sur une fonction VPN Call-Home persistante pendant un POC. Si un client refuse cette connexion, la qualité des détections de Darktrace diminue considérablement.
Et à l'autre bout de cette connexion VPN, il y a une personne qui travaille en coulisses pour optimiser les résultats de votre POC. Malheureusement, cette personne n'est pas incluse dans l'achat de votre solution Darktrace, donc une fois que vous l'avez achetée, vous devez vous débrouiller seul.
Préparez-vous à un assaut d'alertes d'anomalies
Lorsqu'ils sont confrontés à de véritables utilisateurs plutôt qu'à des attaques préenregistrées, les modèles algorithmiques Vectra AI surpassent les simples détections basées sur des signatures de Darktrace. En effet, notre plateforme d'IA plateforme plus de 85 % du MITRE ATT&CK . Cette capacité de détection exhaustive apparaît rapidement à nos clients lors de la démonstration de faisabilité.
En revanche, Cognito réduit la charge de travail des opérations de sécurité de 34 fois. Cognito permet de trier automatiquement les alertes en incidents, de hiérarchiser les équipements hôtes qui présentent le risque le plus élevé et d'extraire du trafic réseau des métadonnées enrichies en termes de sécurité, à des fins d'investigation et de criminalistique. À l'inverse, les alertes de Darktrace doivent être triées manuellement et individuellement, ce qui augmente la charge de travail des opérations de sécurité. Cela crée un fardeau indésirable pour les équipes de sécurité déjà surchargées à la recherche d'une solution NDR.
Darktrace ne joue pas bien avec les autres
Enfin, la plupart des responsables de la sécurité savent qu'il vaut mieux éviter d'ajouter des technologies cloisonnées qui ne s'intègrent pas complètement aux autres solutions de votre pile de sécurité. Darktrace pense avoir résolu les problèmes d'intégration en envoyant des syslogs aux SIEM et pense pouvoir répondre pleinement aux besoins de la réponse aux incidents. Cependant, il s'appuie principalement sur l'envoi de réinitialisations de réseau ou sur l'intégration avec ses propres produits (c'est-à-dire qu'il remplace l'investissement dans l'EDR, le NAC, etc.) et applique des listes actives aux pare-feu, ce qui ajoute à votre casse-tête de gestion.
Vectra AI: Des NDR qui fonctionnent
plateforme Vectra AI , quant à elle, s'intègre facilement à votre infrastructure de sécurité d'entreprise via des API afin de bloquer de nouvelles catégories de menaces. Notre écosystème de partenaires technologiques compte parmi les leaders dans les domaines de endpoint et de la réponse endpoint , des pare-feu de nouvelle génération, des solutions SIEM, de l'orchestration de la sécurité et du contrôle d'accès au réseau. Nous proposons également des intégrations étroites avec AWS et Azure pour les clients qui migrent vers le cloud.
Vectra AI constitue Vectra AI un excellent point de départ pour les enquêtes sur les incidents et la recherche rétrospective de menaces, en transmettant des métadonnées réseau enrichies en informations de sécurité – contenant des informations et un contexte spécifiques à la sécurité – vers votre propre lac de données ou votre système SIEM. Notre plateforme vous plateforme les avantages suivants par rapport à Darktrace :
- Détecte les attaques réelles basées sur des algorithmes d'apprentissage automatique supervisés et non supervisés, depuis les charges de travail cloud jusqu'aux utilisateurs et aux appareils IoT.
- Identifie les menaces dès le premier jour sans nécessiter de période d'apprentissage de base.
- Réduit la charge de travail de votre SOC de 34X. Vectra AI trie les alertes de sécurité en incidents prioritaires, superpose automatiquement les objectifs de l'attaquant au cadre Mitre et met en corrélation les identités de l'utilisateur, de l'hôte, du service et de cloud pour une réponse plus rapide et plus concluante.
- plateforme véritable plateforme s'intègre aux autres solutions de votre infrastructure de sécurité.
