Darktrace / NETWORK Reseñas y Detalles del Producto

Lo que más me gusta de Darktrace/Detect es su interfaz interactiva y fácil de usar, que facilita la investigación de alertas y la comprensión de la actividad de la red. La plataforma está bien respaldada con un servicio al cliente receptivo, tutoriales, blogs y reseñas de experiencias de clientes, lo que ayuda a acelerar el aprendizaje y la adopción. Habiéndolo utilizado durante dos años, encuentro que estos recursos, combinados con el diseño intuitivo, hacen que el monitoreo y análisis diario sea mucho más eficiente. Reseña recopilada por y alojada en G2.com.

Lo que no me gusta de Darktrace/Detect es que la configuración inicial y el ajuste requieren habilidades sólidas de configuración e ingeniería. Sin el apoyo del proveedor, las organizaciones pueden necesitar un equipo grande y capacitado para gestionar políticas e integraciones de manera efectiva. Algunos desafíos habituales incluyen el alto volumen de alertas que requieren ajustes, falsos positivos ocasionales y la necesidad de un esfuerzo continuo (probablemente un equipo SOC) para mantener las detecciones alineadas con el entorno empresarial. Reseña recopilada por y alojada en G2.com.

Lo que más aprecio de Darktrace/Network es su tecnología de IA autoaprendizaje que se adapta continuamente a nuestro entorno de red sin requerir una configuración manual extensa. La capacidad de la plataforma para detectar anomalías sutiles y amenazas previamente desconocidas es excepcional: identifica patrones de ataque que las soluciones tradicionales basadas en firmas pasan por alto por completo.

La interfaz de Threat Visualizer es increíblemente intuitiva, proporcionando representaciones visuales claras de la actividad de la red y la progresión de amenazas que hacen que los incidentes de seguridad complejos sean fáciles de entender y comunicar a las partes interesadas. Las capacidades de respuesta autónoma son particularmente impresionantes, permitiendo al sistema tomar medidas inmediatas para contener amenazas mientras se mantiene la continuidad del negocio.

También valoro la visibilidad integral de la red que proporciona, dándonos información sobre el comportamiento de los dispositivos, las actividades de los usuarios y los flujos de datos que antes eran invisibles. El sistema de monitoreo y alerta en tiempo real ha reducido significativamente nuestro tiempo de respuesta a incidentes y mejorado nuestra postura de seguridad en general. Reseña recopilada por y alojada en G2.com.

El principal desafío que he encontrado es el período inicial de aprendizaje, donde el sistema de IA genera numerosas alertas mientras aún está entendiendo los patrones de comportamiento normales de nuestra red. Esto requiere una inversión significativa de tiempo por parte de nuestro equipo de seguridad para ajustar y validar adecuadamente las alertas durante los primeros meses de implementación.

La estructura de precios puede ser bastante costosa, especialmente para organizaciones más pequeñas o aquellas con presupuestos de seguridad limitados. El costo aumenta significativamente al escalar a través de múltiples segmentos de red o al agregar funciones avanzadas.

A veces, el proceso de toma de decisiones de la IA puede ser opaco, lo que dificulta entender por qué se tomaron ciertas acciones o se generaron alertas. Este aspecto de "caja negra" puede ser preocupante cuando necesitas proporcionar explicaciones detalladas de los incidentes de seguridad a los equipos de cumplimiento o a los ejecutivos. Además, la plataforma ocasionalmente genera falsos positivos que requieren investigación y ajuste manual para prevenir futuras ocurrencias. Reseña recopilada por y alojada en G2.com.

El bloqueo automático es un gran logro: reacciona rápido y generalmente acierta sin necesidad de intervención manual.

El seguimiento de dispositivos es sólido: ofrece una visión clara de lo que está sucediendo en la red y facilita la detección de anomalías.

La visibilidad es impresionante: realmente parece que lo ve todo, lo que da mucha confianza en la cobertura.

En general, ha sido una fuerte adición a nuestra pila de seguridad. Configúralo y olvídate la mayor parte del tiempo, pero con la profundidad necesaria cuando necesitas profundizar. Reseña recopilada por y alojada en G2.com.

A veces clasifica mal los dispositivos, especialmente cuando las IPs cambian, lo que puede ser un dolor de cabeza desenredar cuando un dispositivo se asocia con la actividad incorrecta.

Hay bastante ruido, especialmente al principio mientras la IA todavía está aprendiendo; toma un poco de tiempo estabilizarse y reducir la fatiga de alertas. Reseña recopilada por y alojada en G2.com.

Monitoreo en tiempo real y respuesta a cualquier amenaza de red. El Analista de Ciber IA investiga amenazas (incluidas amenazas potenciales), prioriza automáticamente, interpreta e informa sobre el alcance completo de los incidentes de seguridad. El soporte al cliente es excelente. Reseña recopilada por y alojada en G2.com.

Curva de aprendizaje inicial al implementar Darktrace por primera vez. Las muchas características y todas muy complejas. Reseña recopilada por y alojada en G2.com.

Al utilizar este enfoque basado en el comportamiento, hemos podido identificar anomalías que los sistemas tradicionales basados en firmas podrían pasar por alto, incluyendo cosas como transferencias de datos inesperadas o movimientos laterales sospechosos. Reseña recopilada por y alojada en G2.com.

Tiende a ser un producto premium. La concesión de licencias, la implementación, el mantenimiento continuo, el costo de soporte, la capacitación del personal, etc., podrían ser significativos, especialmente para organizaciones más pequeñas. Reseña recopilada por y alojada en G2.com.

Nos corta en el momento en que algo sale mal Reseña recopilada por y alojada en G2.com.

Muy raramente hay falsos positivos y necesitamos que TI nos vuelva a poner en línea. Reseña recopilada por y alojada en G2.com.

Me encanta el hecho de que esté impulsado por IA y sea autoaprendizaje. Eso me quita un peso de encima como oficial de seguridad con personal limitado. Es como tener personas sentadas aquí mismo en la oficina. La implementación fue muy fácil, manejada por el equipo de Darktrace que es muy conocedor. Uso esto todos los días en mi rol y me ayuda a alertarme sobre cosas en mi red que yo o ninguna otra solución podría detectar. Reseña recopilada por y alojada en G2.com.

Es un poco complicado de usar. Aunque se ve muy bien, definitivamente necesitas mucho entrenamiento para familiarizarte con él. Reseña recopilada por y alojada en G2.com.

Muy fácil de implementar, a pesar del poder y la complejidad de la solución una vez que está en funcionamiento. Interfaz de usuario sobresaliente, necesita un poco de entrenamiento para acostumbrarse, pero una vez dominada es una herramienta realmente poderosa, incluso divertida de usar. Líder del mercado en términos de características, implementa mucha tecnología nueva y está en constante evolución. Reseña recopilada por y alojada en G2.com.

El precio está por encima del promedio si se compara con soluciones similares. El enfoque es muy distintivo y esto se refleja en un cierto grado de complejidad: definitivamente necesita formación y tiempo para familiarizarse con la interfaz. Reseña recopilada por y alojada en G2.com.

Es una empresa británica de ciberseguridad establecida en 2013 y básicamente una empresa de ciberseguridad. Es una inteligencia artificial de autoaprendizaje que hace que el entorno sea específico y único para cada usuario, cuenta en la nube, escritorio, portátil y servidor. Tiene capacidades de escalabilidad y monitoreo robusto. Proporciona a las organizaciones un monitoreo exhaustivo del sistema que es esencial en el panorama digital actual. Reseña recopilada por y alojada en G2.com.

Nada como tal, me está ayudando mucho y es una buena experiencia de aprendizaje. Reseña recopilada por y alojada en G2.com.

Podemos ver lo que está sucediendo en la red sin necesidad de utilizar herramientas de rastreo de red en tiempo real e históricamente. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario puede ser intimidante (aunque un poco llamativa en algunos lugares) y puede confundir lo que realmente está sucediendo. Reseña recopilada por y alojada en G2.com.