Was mir am meisten gefällt, ist, dass Darktrace / EMAIL Bedrohungen erkennt, die unser vorheriges Secure Email Gateway konsequent übersehen hat. Da die KI nicht auf bekannte Signaturen oder Reputationslisten angewiesen ist, lernt sie, wie normale Kommunikation für jeden einzelnen Benutzer aussieht und markiert Abweichungen. Dadurch kann sie neuartige Phishing-Versuche und Angriffe auf geschäftliche E-Mails erkennen, die regelbasierte Tools einfach nicht entdecken können.
KI/Intelligenz ist der Bereich, in dem es wirklich herausragt. Die selbstlernende KI erstellt eine Verhaltensbasislinie pro Benutzer und pro Beziehung, sodass sie erkennen kann, wenn eine E-Mail einen bekannten Lieferanten imitiert, selbst wenn die Domain sauber aussieht und der Inhalt traditionelle Filter passiert. Der Cyber AI Analyst triagiert und erklärt Erkennungen auch automatisch in einfacher Sprache, was unsere SOC-Untersuchungszeit erheblich verkürzt hat. Mit KI-generierten Bedrohungszusammenfassungen verbringen Analysten mehr Zeit damit, auf Bedrohungen zu reagieren, anstatt zusammenzusetzen, was passiert ist.
UI/UX ist sauber und gut organisiert. Das E-Mail-Bedrohungs-Dashboard bietet einen klaren Überblick darüber, was erkannt wurde, warum es markiert wurde und welche Maßnahmen ergriffen wurden, ohne dass tiefes technisches Wissen zur Interpretation erforderlich ist. Wenn Sie in einzelne E-Mail-Erkennungen eintauchen, erhalten Sie eine klare visuelle Aufschlüsselung der Signale, die den Alarm ausgelöst haben, was es einfacher macht, Entscheidungen nicht-technischen Stakeholdern zu erklären.
Integrationen mit Microsoft 365 und Google Workspace sind nativ und einfach einzurichten. Die Bereitstellung über API erfordert keine Änderungen an den MX-Einträgen, was während der Einführung zu keiner Unterbrechung des E-Mail-Flusses führte, und allein das machte die Einführung intern politisch viel einfacher.
Die Leistung war konsistent, mit Erkennungen in Echtzeit und autonomen Reaktionsaktionen – wie das Zurückhalten oder Umschreiben verdächtiger E-Mails – die schnell ohne spürbare Latenz für Endbenutzer ausgeführt werden.
Support und Onboarding waren gut strukturiert. Der Bereitstellungsprozess war geführt und schnell, und das Darktrace-Team bot in den ersten Wochen sinnvolle Unterstützung bei der Feinabstimmung, um Lärm zu reduzieren, ohne die Abdeckung zu opfern.
Preisgestaltung und ROI werden schnell klar, wenn man die Kosten eines einzigen erfolgreichen BEC-Vorfalls im Vergleich zum Jahresabonnement betrachtet. Da es Bedrohungen erkennt, die SEGs übersehen, ist der Business Case einfach. Bewertung gesammelt von und auf G2.com gehostet.
Meine größte Frustration ist der anfängliche Lärm während der Lernphase. In den ersten Wochen, während die KI Verhaltensgrundlagen aufbaut, ist das Alarmvolumen hoch und es erfordert echte Abstimmungsarbeit, um das Signal-Rausch-Verhältnis auf ein akzeptables Niveau zu bringen. Für kleinere Sicherheitsteams ohne dedizierte Bandbreite kann diese Einführungsphase überwältigend wirken.
Die autonomen Reaktionsmaßnahmen sind mächtig, aber sie benötigen eine sorgfältige Konfiguration. Out-of-the-box kann die Empfindlichkeit übermäßig aggressiv sein, und ich habe Fälle gesehen, in denen legitime E-Mails zurückgehalten oder verändert wurden. Das führte zu Reibungen mit den Geschäftsanwendern und untergrub frühzeitig das Vertrauen in das System. Die richtige Balance zwischen der Erkennung von Bedrohungen und der Vermeidung von Fehlalarmen zu finden, dauert länger als erwartet.
Auch die Benutzeroberfläche und Benutzererfahrung haben Raum für Verbesserungen, insbesondere im Bereich der Berichterstattung. Das Bedrohungs-Dashboard ist solide für den täglichen Betrieb, aber das Erstellen von maßgeschneiderten Berichten für Führungskräfte oder Compliance-Zwecke ist nicht so flexibel, wie es sein sollte. Das Exportieren aussagekräftiger Metriken und das Einrichten geplanter Berichte erfordert immer noch mehr manuellen Aufwand, als es sollte.
Die Preisgestaltung liegt am oberen Ende des Marktes, was es für mittelgroße Organisationen schwieriger macht, es im Vergleich zu etablierteren SEG-Anbietern zu verkaufen. Der Wert kann vorhanden sein, aber die Rechtfertigung der Prämie erfordert ein klares Verständnis der Risikolücke, die es füllt – und das ist nicht immer leicht im Voraus zu quantifizieren. Bewertung gesammelt von und auf G2.com gehostet.
