a capacidade de monitorar toda a sua rede em tempo real e a IA continuar aprendendo e distinguindo entre um ataque e o comportamento normal da rede

você é capaz de monitorar, mas não pode parar nenhuma atividade de rede suspeita do software

O DarkTrace fornece uma quantidade impressionante de informações sobre o tráfego de rede e os dispositivos que estão se comunicando na sua rede. Você pode ver uma vista explodida de toda a sua rede ou diminuir o zoom para ver um dispositivo individual que pode estar causando problemas.

Existem materiais educativos muito limitados sobre como usar o Darktrace. Enquanto a maioria dos softwares de monitoramento de rede tem uma abundância de informações na Internet sobre como configurar e utilizar o produto, o DarkTrace é extremamente escasso neste departamento. Além de entrar em contato com o Suporte ao cliente, que pode ou não responder, há muito pouca informação na Web sobre o DarkTrace.

O produto e os relatórios recebidos são de alta qualidade. Eles exigem uma equipe de resposta a incidentes treinada para extrair o potencial.

Tanto a visibilidade obtida pelo produto quanto as informações fornecidas pelos analistas são da mais alta qualidade.

A própria definição do produto requer visibilidade de todo o tráfego de rede para obter todo o potencial da ferramenta. Em redes distribuídas e complexas, isso pode ser muito caro na implantação e configuração

Essa é uma ótima ferramenta para ver ameaças na sua rede e de onde elas vêm; Ele fornece uma análise muito detalhada das ameaças à rede do seu sistema.

É caro e realmente não protege seus sistemas, apenas fornece a análise de ameaças que você precisa para tomar uma decisão informada.

No geral, sugerimos o Darktrace.

Muito eficaz na identificação de tráfegos incomuns. Relatórios muito decentes e sistema de defesa muito eficaz para a rede da nossa empresa.

configuração inicial é um pouco complexa.

Eu classificaria o Darktrace como 4/10. Para mim, um produto que fornece leituras precisas e bons recursos de relatório é extremamente importante, o que está faltando no Darktrace.

Sem dúvida, o Darktrace é uma adição poderosa ao seu ambiente. A capacidade de ingerir e correlacionar todo o tráfego da rede é excelente. O Darktrace correlaciona os logs aos modelos de violação e fornece alertas oportunos sempre que um modelo é atingido. Além disso, ao trabalhar em uma violação, você pode discuti-lo com seus colegas usando a funcionalidade de copiar para a área de transferência. Como na maioria dos EDR, não só ajuda você a aproveitar o tráfego, mas também pode visualizar o tráfego e o padrão com alguns dias de vida.

Requer uma verificação de saúde regular. O principal problema de nossa implantação é que, quando você tenta verificar os logs de um ativo, o Darktrace pega todo o intervalo / 24 e fica confuso entre os ativos, o que acaba gerando logs falsos. Além disso, a funcionalidade da pesquisa avançada não está muito bem definida. A falta de relatórios também o torna um pouco desafiador