Die dunkle Seite von Darktrace: Warum Vectra AI die Konkurrenz übertrifft

Netzwerkerkennungs- und Reaktionslösungen (NDR) sind nicht gleich. Bei Vectra sehen wir Darktrace oft bei Proof-of-Concept (POC)-Evaluierungen zusammen mit unserer KI-Plattform, und wir lieben es.

Zum einen ist es der freundschaftliche Wettbewerb, der uns ehrlich macht und uns auf Trab hält. Aber der wahre Grund ist, dass wir gewinnen. Vor allem, wenn der Kunde ein Red Team einsetzt, um reale Angriffe zu simulieren. Das liegt daran, dass unsere KI-Modelle von Sicherheitsforschern und Datenwissenschaftlern entwickelt wurden, die gemeinsam Algorithmen für überwachtes und unüberwachtes maschinelles Lernen entwickelt haben. Im Gegensatz zu Darktrace, das diskrete Anomalien verwendet, nutzt Vectra mehrere KI-Verhaltensmodelle und wählt das beste für die potenzielle Bedrohung aus. Erst wenn Vectra die angereicherte und priorisierte Analyse liefert, können Kunden den Vorteil einer geringeren Arbeitslast und weniger verschwendeter Untersuchungen erzielen.

Darktrace hat es schwer, zu lernen

Die Plattform Vectra AI beginnt außerdem vom ersten Tag an mit der Erkennung von Bedrohungen, wohingegen Darktrace zwei Wochen Baselining benötigt, bevor die Kunden die Lösung überhaupt sehen können.

In Anbetracht der Tatsache, dass Angreifer nur wenige Minuten benötigen, um eine erste Kompromittierung durchzuführen, ist der Vorteil von Vectra in Bezug auf die Time-to-Value sehr deutlich. Darktrace birgt ein erhebliches Risiko, dass ein vorhandenes bösartiges Verhalten als harmloses Ereignis erkannt wird. Unternehmen leiden bei Darktrace unter falsch-positiven und falsch-negativen Ergebnissen.

Manipulation von Ergebnissen über ein VPN

Und was ist mit der VPN-Verbindung, die Darktrace für seine POC-Tests verwendet? Darktrace besteht auf einer dauerhaften VPN-Call-Home-Funktion während eines POCs. Wenn ein Kunde diese Verbindung verweigert, sinkt die Qualität der Darktrace-Erkennungen drastisch.

Und am anderen Ende der VPN-Verbindung sitzt eine Person, die hinter den Kulissen an der Optimierung Ihrer POC-Ergebnisse arbeitet. Leider ist diese Person nicht im Kauf Ihrer Darktrace-Lösung enthalten, so dass Sie nach dem Kauf auf sich allein gestellt sind.

Bereiten Sie sich auf eine Flut von Anomalie-Warnungen vor

Die algorithmischen Modelle von Vectra AI übertreffen die einfachen signaturbasierten Erkennungen von Darktrace, wenn sie gegen echte Menschen und nicht gegen vorgefertigte Angriffe antreten. Tatsächlich unterstützt unsere KI-Plattform über 85 % des MITRE ATT&CK Frameworks. Diese umfassende Erkennungsfähigkeit wird für unsere Kunden während des POCs schnell deutlich.

In krassem Gegensatz dazu reduziert Cognito den Arbeitsaufwand für Sicherheitsoperationen um das 34-fache. Es triagiert Warnungen automatisch in Vorfälle, priorisiert Host-Geräte, die das höchste Risiko darstellen, und extrahiert sicherheitsrelevante Metadaten aus dem Netzwerkverkehr für Untersuchungen und Forensik. Im Gegensatz dazu müssen Darktrace-Warnungen manuell und einzeln eingestuft werden, was den Arbeitsaufwand für Ihre Sicherheitsabläufe erhöht. Dies stellt eine unerwünschte Belastung für die ohnehin schon überlasteten Sicherheitsteams dar, die auf der Suche nach einer NDR-Lösung sind.

Darktrace kann nicht gut mit anderen zusammenarbeiten

Und schließlich wissen die meisten Sicherheitsverantwortlichen, dass es besser ist, keine isolierte Technologie hinzuzufügen, die nicht vollständig mit anderen Lösungen in Ihrem Sicherheitsstapel integriert werden kann. Darktrace ist der Meinung, dass es die Integrationsprobleme gelöst hat, indem es Syslogs an SIEMs sendet, und glaubt, dass es die Anforderungen der Incident Response vollständig erfüllen kann. Es verlässt sich jedoch hauptsächlich auf das Senden von Netzwerk-Resets oder die Integration mit seinen eigenen Produkten (was bedeutet, dass es die Investition in EDR, NAC usw. ersetzt) und wendet aktive Listen auf Firewalls an, was Ihnen zusätzliche Verwaltungsprobleme bereitet.

Vectra AI: NDR, der funktioniert

Die Plattform Vectra AI hingegen lässt sich über APIs problemlos in die Sicherheitssysteme Ihres Unternehmens integrieren, um neue Arten von Bedrohungen zu blockieren. Unser Ökosystem von Technologiepartnern gehört zu den führenden Anbietern von endpoint detection and response, Firewalls der nächsten Generation, SIEMs, Security Orchestration und Network Access Control. Wir verfügen auch über enge Integrationen mit AWS und Azure für Kunden, die zu cloud wechseln.

Vectra AI bietet auch einen ausgezeichneten Ausgangspunkt für die Untersuchung von Vorfällen und die nachträgliche Suche nach Bedrohungen, indem sie mit Sicherheitsdaten angereicherte Netzwerk-Metadaten - die einzigartige Sicherheitserkenntnisse und Kontext enthalten - in Ihren eigenen Data Lake oder SIEM einspeist. Unsere Plattform bietet Ihnen die folgenden Vorteile gegenüber Darktrace:

• Erkennt reale Angriffe auf der Grundlage überwachter und unüberwachter Algorithmen für maschinelles Lernen, von cloud Workloads bis hin zu Benutzern und IoT-Geräten.
• Identifiziert Bedrohungen vom ersten Tag an, ohne dass eine Einarbeitungszeit erforderlich ist.
• Reduziert Ihre SOC-Arbeitslast um das 34-fache. Vectra AI ordnet Sicherheitswarnungen nach Prioritäten, überlagert automatisch die Ziele des Angreifers mit dem Mitre-Framework und korreliert Benutzer-, Host-, Service- und cloud -Identitäten für eine schnelle und schlüssige Reaktion.
• Echte Plattformleistung lässt sich mit anderen Lösungen in Ihrem Sicherheitssystem integrieren.