ネットワーク検知とレスポンス (NDR) ソリューションは、同じように作成されていません。Vectraでは、Darktraceが当社のAIプラットフォームと並んで概念実証 (POC) 評価に登場するのをよく目にします。
ひとつには、切磋琢磨することで、私たちは常に誠実であり続けられるからだ。しかし本当の理由は、私たちが勝つからだ。特に、お客様がレッドチームを使って実際の攻撃をシミュレートしている場合はなおさらです。当社のAIモデルは、セキュリティリサーチャーとデータサイエンティストが共同で教師あり・教師なしの機械学習アルゴリズムを開発したものだからです。個別のアノマリーを使用するDarktraceとは異なり、Vectraは複数のAI振る舞い モデルを使用し、潜在的な脅威に最適なものを選択します。Vectraが充実した優先順位付けされた分析を提供することで、顧客は作業負荷の軽減と無駄な調査の削減というメリットを得ることができる。
また、Vectra AI のプラットフォームは初日から脅威の検知を開始するが、Darktraceは顧客がソリューションを閲覧することさえ許されるまでに2週間のベースラインを必要とする。
攻撃者が最初の侵害を実行するのに数分しかかからないことを考えると、時間対価値におけるVectraの優位性は際立って明らかです。Darktraceは、既存の実際の悪意のある行動を良性のイベントとして学習する重大なリスクがあります。組織は、Darktraceの誤検知と誤検知に悩まされます。
DarktraceがPOCトライアルに使用するVPN接続についてはどうでしょうか?Darktraceは、POCの間、持続的なVPN Call-Home機能を主張しています。顧客がこの接続を拒否した場合、Darktraceの検知品質は劇的に低下します。
そして、そのVPN接続のもう一方の端には、あなたのPOC結果を最適化するために舞台裏で働く人がいます。残念ながら、その担当者はDarktraceソリューションの購入には含まれていません。
定型化された攻撃ではなく、実際の人間と対戦させた場合、Vectra AI のアルゴリズムモデルは、Darktrace のシンプルなシグネチャベースの検知を凌駕します。実際、当社のAIプラットフォームは、MITRE ATT&CK フレームワークの85%以上をサポートしています。この包括的な検出能力は、POC中にお客様にとってすぐに明らかになります。
これとは対照的に、Cognito はセキュリティ運用の作業負荷を 34 分の 1 に削減します。アラートを自動的にインシデントにトリアージし、最もリスクの高いホストデバイスに優先順位を付け、調査やフォレンジックのためにネットワークトラフィックからセキュリティを強化するメタデータを抽出します。逆に、Darktraceのアラートは手動で個別にトリアージする必要があるため、セキュリティ運用の作業負荷が増加します。これは、NDRソリューションを求める、すでにタスク過多のセキュリティチームに不要な負担をかけることになります。
最後に、ほとんどのセキュリティリーダーは、セキュリティスタック内の他のソリューションと完全に統合されないサイロ化されたテクノロジーを追加するよりも良いことを知っています。Darktraceは、SIEMにsyslogを送信することで統合の問題を解決し、インシデントレスポンス のニーズに完全に対応できると考えている。しかし、Darktraceは主にネットワークリセットの送信や自社製品との統合 (EDRやNACなどへの投資を置き換える) に依存しており、ファイアウォールにアクティブリストを適用するため、管理上の頭痛の種が増えることになる。
一方、Vectra AI プラットフォームは、API を介して企業のセキュリティスタックと容易に統合し、新しいクラスの脅威をブロックします。当社のテクノロジーパートナーのエコシステムは、エンドポイント検知およびレスポンス 、次世代ファイアウォール、SIEM、セキュリティ・オーケストレーション、ネットワーク・アクセス・コントロールのリーダー企業です。また、クラウドに移行するお客様のために、AWS や Azure とも緊密に統合しています。
Vectra AI また、独自のセキュリティ洞察とコンテキストを含む、セキュリティ強化されたネットワークメタデータを自社のデータレイクまたはSIEMに供給することで、インシデント調査とレトロスペクティブな脅威ハンティングのための優れた出発点を提供します。当社のプラットフォームは、Darktraceと比較して次のような利点があります。