détection et réponse aux incidents (NDR) ne sont pas toutes égales. Chez Vectra, nous voyons souvent Darktrace apparaître pour des évaluations de preuve de concept (POC) aux côtés de notre plateforme d'IA, et nous l'apprécions.
D'une part, la compétition amicale nous permet de rester honnêtes et vigilants. Mais la vraie raison est que nous gagnons. Surtout si le client utilise une équipe rouge pour simuler des attaques réelles. En effet, nos modèles d'IA ont été développés par des chercheurs en sécurité et des data scientists qui ont travaillé ensemble pour créer des algorithmes d'apprentissage automatique supervisés et non supervisés. Contrairement à Darktrace qui utilise des anomalies discrètes, Vectra utilise plusieurs modèles comportementaux d'IA, choisissant le meilleur pour la menace potentielle. C'est lorsque Vectra fournit une analyse enrichie et hiérarchisée que les clients peuvent bénéficier d'une réduction de la charge de travail et des enquêtes inutiles.
La plateforme Vectra AI commence également à détecter les menaces dès le premier jour, alors que Darktrace exige deux semaines d'analyse de base avant que les clients ne soient autorisés à voir la solution.
Si l'on considère qu'il ne faut que quelques minutes aux attaquants pour exécuter un premier compromis, l'avantage de Vectra en termes de temps de retour sur investissement est tout à fait évident. Darktrace court un risque important d'apprendre un comportement malveillant existant sous la forme d'un événement bénin. Les organisations souffrent de faux positifs et de faux négatifs avec Darktrace.
Et qu'en est-il de la connexion VPN que Darktrace utilise pour ses essais POC ? Darktrace insiste sur une fonction VPN Call-Home persistante pendant un POC. Si un client refuse cette connexion, la qualité des détections de Darktrace diminue considérablement.
Et à l'autre bout de cette connexion VPN, il y a une personne qui travaille en coulisses pour optimiser les résultats de votre POC. Malheureusement, cette personne n'est pas incluse dans l'achat de votre solution Darktrace, donc une fois que vous l'avez achetée, vous devez vous débrouiller seul.
Lorsqu'ils sont confrontés à de vrais humains plutôt qu'à des attaques en conserve, les modèles algorithmiques de Vectra AI surpassent les simples détections basées sur les signatures de Darktrace. En fait, notre plateforme d'IA prend en charge plus de 85 % du cadre MITRE ATT&CK . Cette capacité de détection complète devient rapidement évidente pour nos clients pendant le POC.
En revanche, Cognito réduit la charge de travail des opérations de sécurité de 34 fois. Cognito permet de trier automatiquement les alertes en incidents, de hiérarchiser les équipements hôtes qui présentent le risque le plus élevé et d'extraire du trafic réseau des métadonnées enrichies en termes de sécurité, à des fins d'investigation et de criminalistique. À l'inverse, les alertes de Darktrace doivent être triées manuellement et individuellement, ce qui augmente la charge de travail des opérations de sécurité. Cela crée un fardeau indésirable pour les équipes de sécurité déjà surchargées à la recherche d'une solution NDR.
Enfin, la plupart des responsables de la sécurité savent qu'il vaut mieux éviter d'ajouter des technologies cloisonnées qui ne s'intègrent pas complètement aux autres solutions de votre pile de sécurité. Darktrace pense avoir résolu les problèmes d'intégration en envoyant des syslogs aux SIEM et pense pouvoir répondre pleinement aux besoins de la réponse aux incidents. Cependant, il s'appuie principalement sur l'envoi de réinitialisations de réseau ou sur l'intégration avec ses propres produits (c'est-à-dire qu'il remplace l'investissement dans l'EDR, le NAC, etc.) et applique des listes actives aux pare-feu, ce qui ajoute à votre casse-tête de gestion.
La plateforme Vectra AI , quant à elle, s'intègre facilement à la pile de sécurité de votre entreprise via des API pour bloquer de nouvelles catégories de menaces. Notre écosystème de partenaires technologiques compte parmi les leaders en matière de détection et de réponse endpoint , de pare-feu de nouvelle génération, de SIEM, d'orchestration de la sécurité et de contrôle d'accès au réseau. Nous disposons également d'intégrations étroites avec AWS et Azure pour les clients qui migrent vers cloud.
Vectra AI constitue également un excellent point de départ pour les enquêtes sur les incidents et la chasse aux menaces rétrospective en alimentant votre propre lac de données ou SIEM avec des métadonnées de réseau enrichies par la sécurité - contenant des informations et un contexte de sécurité uniques. Notre plateforme vous offre les avantages suivants par rapport à Darktrace :