Lo que más me gusta es que Darktrace / EMAIL detecta amenazas que nuestro anterior Secure Email Gateway pasaba por alto consistentemente. Debido a que la IA no se basa en firmas conocidas o listas de reputación, aprende cómo es la comunicación normal para cada usuario individual y señala las desviaciones. Como resultado, puede detectar nuevos intentos de phishing y ataques de compromiso de correo electrónico empresarial que las herramientas basadas en reglas simplemente no pueden detectar.
La IA/Inteligencia es donde realmente destaca. La IA de autoaprendizaje construye una línea base de comportamiento por usuario y por relación, por lo que puede identificar cuando un correo electrónico está suplantando a un proveedor conocido incluso si el dominio parece limpio y el contenido pasa los filtros tradicionales. El Analista de Ciber IA también clasifica automáticamente y explica las detecciones en lenguaje sencillo, lo que ha reducido considerablemente nuestro tiempo de investigación en el SOC. Con resúmenes de amenazas generados por IA, los analistas pasan más tiempo actuando sobre las amenazas en lugar de reconstruir lo que sucedió.
La UI/UX es limpia y bien organizada. El panel de amenazas de correo electrónico proporciona una vista clara de lo que se detectó, por qué se señaló y qué acción se tomó, sin requerir un conocimiento técnico profundo para interpretar. Cuando profundizas en las detecciones de correos electrónicos individuales, obtienes un desglose visual claro de las señales que activaron la alerta, lo que facilita explicar las decisiones a las partes interesadas no técnicas.
Las integraciones con Microsoft 365 y Google Workspace son nativas y sencillas de configurar. La implementación a través de API no requiere cambios en los registros MX, lo que significó cero interrupciones en el flujo de correo durante la incorporación, y eso por sí solo hizo que el despliegue fuera políticamente mucho más fácil internamente.
El rendimiento ha sido consistente, con detecciones ocurriendo en tiempo real y acciones de respuesta autónomas, como retener o reescribir correos electrónicos sospechosos, ejecutándose rápidamente sin latencia notable para los usuarios finales.
El soporte y la incorporación estuvieron bien estructurados. El proceso de implementación fue guiado y rápido, y el equipo de Darktrace proporcionó un soporte de ajuste significativo en las primeras semanas para reducir el ruido sin sacrificar la cobertura.
El precio y el ROI se vuelven claros rápidamente cuando consideras el costo de un solo incidente exitoso de BEC frente a la suscripción anual. Dado que detecta amenazas que los SEGs pasan por alto, el caso de negocio es directo. Reseña recopilada por y alojada en G2.com.
Mi mayor frustración es el ruido inicial durante el período de aprendizaje. En las primeras semanas, mientras la IA está construyendo líneas base de comportamiento, el volumen de alertas es alto y se requiere un esfuerzo real de ajuste para llevar la relación señal-ruido a un nivel aceptable. Para equipos de seguridad más pequeños sin ancho de banda dedicado, esta fase de incorporación puede sentirse abrumadora.
Las acciones de respuesta autónoma son poderosas, pero necesitan una configuración cuidadosa. De fábrica, la sensibilidad puede ser demasiado agresiva, y he visto casos donde correos electrónicos legítimos fueron retenidos o modificados. Eso creó fricción con los usuarios de negocios y erosionó la confianza en el sistema desde el principio. Encontrar el equilibrio adecuado entre detectar amenazas y evitar falsos positivos lleva más tiempo del esperado.
La interfaz de usuario/experiencia de usuario también tiene margen de mejora, especialmente en lo que respecta a los informes. El panel de amenazas es sólido para las operaciones diarias, pero generar informes personalizados para audiencias ejecutivas o de cumplimiento no es tan flexible como debería ser. Exportar métricas significativas y configurar informes programados todavía requiere más esfuerzo manual del que debería.
El precio está en el extremo superior del mercado, lo que lo hace una venta más difícil para organizaciones medianas que lo comparan con proveedores de SEG más establecidos. El valor puede estar ahí, pero justificar la prima requiere una comprensión clara de la brecha de riesgo que llena, y eso no siempre es fácil de cuantificar de antemano. Reseña recopilada por y alojada en G2.com.
