Vectra Attack Signal Intelligence™は、何が重要かを明らかにします。アラートノイズを80%以上削減するため、リアルタイムで実際の 攻撃を確認し、阻止することができます。
Darktraceはこれまで、売上高の87%を営業とマーケティングに費やし、研究開発費はわずか10%だった。Vectra 、AIで可能なことの限界を押し広げるため、その4倍を製品イノベーションに投資している。
Darktraceの顧客は自己責任であり、このプラットフォームが広告通りに機能するには多くの人的チューニングが必要です。Vectra MXDRを使用すれば、熟練したアナリストの補強により、攻撃が侵害になるのを阻止する責任を完全に軽減することができます。
アナリストや同業者も同意している。 Attack Signal IntelligenceVectra AIは、ネットワーク検出とレスポンス 。
Quadrant 社は、AI 主導のサイバーセキュリティの革新性を認め、Vectra NDR に SPARK Matrix 賞を授与しました。
Gartner, Gartner Peer Insights Voice of the Customer':Network Detection and Response, Peer Contributors, August 30th, 2024.
GartnerおよびPeerInsightsTMは、Gartner, Inc.および/またはその関連会社の商標です。の商標です。Gartner Peer Insightsのコンテンツは、エンドユーザー個人の経験に基づく意見であり、事実の記述として解釈されるべきではなく、またガートナーまたはその関連会社の見解を代表するものでもありません。ガートナーは、本コンテンツに掲載されているベンダー、製品、サービスを推奨するものではなく、本コンテンツに関して、明示または黙示を問わず、商品性または特定目的への適合性を含め、その正確性または完全性についていかなる保証も行うものではありません。
GARTNER PEER INSIGHTS CUSTOMERS' CHOICEバッジは、Gartner, Inc.および/またはその関連会社の商標およびサービスマークであり、許可を得て使用しています。無断複写・転載を禁じます。
脅威へのエクスポージャーを理解し、リスクに対処するための行動を特定するためのギャップ分析。
Vectra AI | Darktrace | |
---|---|---|
緊急性の高いものに優先順位をつける | 限定 | |
無関係なものを選別する | ||
攻撃者の行動を検知する | ||
専任アナリストによる拡張検知の管理 |
AI主導のAttack Signal Intelligence とMXDRを提供し、SOCアナリストが検知のチューニング、イベントのトリアージと優先順位付けの負担を軽減するのはVectra AI だけです。
Vectra AI | Darktrace | |
---|---|---|
脅威のコンテクストと統合された調査 | 限定 | |
ネイティブ・ターゲットレスポンス / 封じ込め | 限定 | |
統合ターゲットレスポンス / 封じ込め | 限定 | |
拡張マネージドレスポンス / 封じ込めサービス |
攻撃の進行のどの段階においても、SOCアナリストが攻撃を調査し阻止するために必要なインテリジェントなコントロールと柔軟性を提供するのは、Vectra AI対応オペレーションだけです。
「以前はDarktraceを使っていました。誤検知が非常に多かったので、放置してアラートを調査していなかったことがわかりました。Vectra AIのおかげで時間を取り戻すことができました"
パフォーマンスや分析の完全性を損なうことなく、単一のプラットフォームで30万人ものユーザーをサポートする拡張性。
1分あたりの接続数が1万ユーザー以下と厳しく制限されているため、スループット容量に達する前にトラフィックが切断される可能性がある。
暗号化を解除することなく、脅威、IDの悪用、SaaSの悪用、マルウェアの侵入と感染を自動的に検知します。
Darktraceはクラウドモニタリング機能を提供するが、ログクエリはクラウドプロバイダーによってスロットルされ、eDiscoveryとPower Automateを使用する攻撃者にとって検知の遅延とカバレッジギャップを生じさせる。
Crowdstrike、SentinelOne、Microsoft Defender、CarbonBlack、Cybereasonなどのネイティブ統合を使用して、コンテキスト、ワークフロー、レスポンス の機能を強化します。
Darktraceの統合は、顧客の既存のEDRやXDRへの投資をサポートするのではなく、アラートを改善するために構築されています。
Vectra MXDRは、ネットワーク、クラウド、アイデンティティ、SaaSをネイティブにカバーします。強固な統合により、Vectra MXDRのアナリストは、特にCrowdStrike EDR、Microsoft Defender、SentinelOneのエンドポイントを監視・管理することができます。
複雑なルールを作成することなく、負荷を10倍に軽減。自己チューニングAIにより、セキュリティアナリストによる絶え間ないインプットが不要になります。また、優先順位付け、ハンティング、対応にかかる作業を自動化し、関連性の高い攻撃者の行動のみを表面化します。
Darktraceにはダークサイドもある。Darktraceはクリティカルなものだけでなく、異なるものすべてにアラートを送信するため、アナリストは悪意のある攻撃と良性のアクティビティを区別する際に大変な作業を強いられる。
平易な言葉で攻撃の性質を特徴づけるイベントを相関させることで、セキュリティアナリストは、進行中の活発な攻撃の完全な時系列、文脈、緊急性を把握することができる。
攻撃に関する完全なコンテクストがなければ、アナリストは異常が悪を意味するかどうかを見極めるのにかなりの時間を費やすことになります。
許可された行動はまだ存在するが、得点には影響しないため、オペレーターは時間の経過とともに許可された行動を見失うことはない。
チューニングは可能だが、ディフィート・ルールの作成は複雑で、モジュールごとに膨大な数を必要とする。その結果、数え切れないほどの時間、エラーが起こりやすい作業となり、監査もできない。
ランサムウェア、サプライチェーン攻撃、悪意のあるハッキング、ID乗っ取りなど、Vectraのネイティブレスポンス コントロールは、記録的な速さでエンドポイントを隔離したり、IDをロックダウンすることができます。Vectraのネイティブレスポンス コントロールに加え、Vectra MXDRアナリストは、顧客のセキュリティシステムを24時間365日常時監視し、リモートで攻撃に対応し、修復することができます。
これを拡張したい場合、オペレータは何千ものモデルにAntigenaルールを追加しなければならない。自律的ブロッキングを拡張することを選択した場合、誤検知のために正当なトラフィックを中断することになるかもしれない。
人材、プロセス、テクノロジーの有効性を測定します。Vectra 、何が検知され、アナリストが脅威の調査、評価、修復にどれだけの時間を費やしているかを簡単に確認できます。
そのデバイスがどれだけの処理を行い、どれだけのSOCアナリストの時間がオフロードされたかがわかるだろう。しかし、製品のチューニングにどれだけの人間の時間が費やされているかは考慮されていない。
重要なガバナンス・リスク・コンプライアンス(GRC)アプリケーションのために、Vectra 、必要に応じて独自のGRCポリシーやアラートを設定することができます。コンプライアンスレポートも簡単に作成できます。
Darktraceは、限られた低レベルの条件に対してアラートを発するため、オペレータは、単純なコンプライアンスレポートを提供するのとは対照的に、何千ものイベントを追跡することになる。
「素晴らしいアイデアだが、実際のシナリオではベストではない。情報が多すぎるし、それで何をすべきか教えてくれない。 この製品を使うには、セキュリティ専門家のチームが必要だ。」
「見た目はきれいだが、自動タスクの設定が複雑すぎる。
「正直なところ、これまで使ったNDRの中で最高です。Vectra を何度も導入しているが、サポートは素晴らしい 。このアーキテクチャは 、この分野の他のリーダーと比べると、驚くほどシンプル で、ノイズが 少ない。」
「Vectra は、私たちの組織が、セキュリティベンダー製品をすべて合わせても見つけられなかった脅威を見つけるのを助けてくれました。」