Categorie:
Software de segurança cibernética /
Software de segurança de rede /
Darktrace Reveja
Excelente | |
Boa | |
Média | |
Mau | |
Horrível |
Sistema de auto-configuração de defesa cibernética baseado em aprendizado de máquina e matemática probabilística.
você é capaz de monitorar, mas não pode parar nenhuma atividade de rede suspeita do software
Existem materiais educativos muito limitados sobre como usar o Darktrace. Enquanto a maioria dos softwares de monitoramento de rede tem uma abundância de informações na Internet sobre como configurar e utilizar o produto, o DarkTrace é extremamente escasso neste departamento. Além de entrar em contato com o Suporte ao cliente, que pode ou não responder, há muito pouca informação na Web sobre o DarkTrace.
Tanto a visibilidade obtida pelo produto quanto as informações fornecidas pelos analistas são da mais alta qualidade.
A própria definição do produto requer visibilidade de todo o tráfego de rede para obter todo o potencial da ferramenta. Em redes distribuídas e complexas, isso pode ser muito caro na implantação e configuração
É caro e realmente não protege seus sistemas, apenas fornece a análise de ameaças que você precisa para tomar uma decisão informada.
Muito eficaz na identificação de tráfegos incomuns. Relatórios muito decentes e sistema de defesa muito eficaz para a rede da nossa empresa.
configuração inicial é um pouco complexa.
Sem dúvida, o Darktrace é uma adição poderosa ao seu ambiente. A capacidade de ingerir e correlacionar todo o tráfego da rede é excelente. O Darktrace correlaciona os logs aos modelos de violação e fornece alertas oportunos sempre que um modelo é atingido. Além disso, ao trabalhar em uma violação, você pode discuti-lo com seus colegas usando a funcionalidade de copiar para a área de transferência. Como na maioria dos EDR, não só ajuda você a aproveitar o tráfego, mas também pode visualizar o tráfego e o padrão com alguns dias de vida.
Requer uma verificação de saúde regular. O principal problema de nossa implantação é que, quando você tenta verificar os logs de um ativo, o Darktrace pega todo o intervalo / 24 e fica confuso entre os ativos, o que acaba gerando logs falsos. Além disso, a funcionalidade da pesquisa avançada não está muito bem definida. A falta de relatórios também o torna um pouco desafiador