Ce que j'aime le plus, c'est que Darktrace / EMAIL détecte les menaces que notre passerelle de messagerie sécurisée précédente manquait systématiquement. Parce que l'IA ne repose pas sur des signatures connues ou des listes de réputation, elle apprend à quoi ressemble une communication normale pour chaque utilisateur individuel et signale les déviations. En conséquence, elle peut détecter de nouvelles tentatives de phishing et des attaques de compromission de courrier électronique professionnel que les outils basés sur des règles ne peuvent tout simplement pas détecter.
Là où l'IA/Intelligence se distingue vraiment, c'est dans sa capacité d'auto-apprentissage. L'IA auto-apprenante construit une base de comportement par utilisateur et par relation, ce qui lui permet d'identifier lorsqu'un e-mail imite un fournisseur connu même si le domaine semble propre et que le contenu passe les filtres traditionnels. L'analyste IA Cyber explique également automatiquement les détections en langage clair, ce qui a considérablement réduit notre temps d'enquête SOC. Avec des résumés de menaces générés par l'IA, les analystes passent plus de temps à agir sur les menaces plutôt qu'à reconstituer ce qui s'est passé.
L'interface utilisateur/expérience utilisateur est propre et bien organisée. Le tableau de bord des menaces par e-mail offre une vue claire de ce qui a été détecté, pourquoi cela a été signalé et quelle action a été prise, sans nécessiter de connaissances techniques approfondies pour interpréter. Lorsque vous examinez les détections d'e-mails individuelles, vous obtenez une répartition visuelle claire des signaux qui ont déclenché l'alerte, ce qui facilite l'explication des décisions aux parties prenantes non techniques.
Les intégrations avec Microsoft 365 et Google Workspace sont natives et simples à configurer. Le déploiement via API ne nécessite pas de modifications des enregistrements MX, ce qui signifie qu'il n'y a eu aucune interruption du flux de courrier lors de l'intégration, et cela seul a rendu le déploiement politiquement beaucoup plus facile en interne.
La performance a été constante, avec des détections se produisant en temps réel et des actions de réponse autonomes—comme la mise en attente ou la réécriture d'e-mails suspects—s'exécutant rapidement sans latence notable pour les utilisateurs finaux.
Le support et l'intégration étaient bien structurés. Le processus de déploiement a été guidé et rapide, et l'équipe Darktrace a fourni un support de réglage significatif dans les premières semaines pour réduire le bruit sans sacrifier la couverture.
Le prix et le retour sur investissement deviennent rapidement clairs lorsque vous considérez le coût d'un seul incident de compromission de courrier électronique professionnel réussi par rapport à l'abonnement annuel. Puisqu'il détecte les menaces que les passerelles de messagerie sécurisée manquent, le cas commercial est simple. Avis collecté par et hébergé sur G2.com.
Ma plus grande frustration est le bruit initial pendant la période d'apprentissage. Au cours des premières semaines, alors que l'IA établit des bases comportementales, le volume d'alertes est élevé et il faut un véritable effort de réglage pour obtenir un rapport signal/bruit à un niveau acceptable. Pour les petites équipes de sécurité sans bande passante dédiée, cette phase d'intégration peut sembler accablante.
Les actions de réponse autonomes sont puissantes, mais elles nécessitent une configuration minutieuse. Par défaut, la sensibilité peut être trop agressive, et j'ai vu des cas où des e-mails légitimes ont été retenus ou modifiés. Cela a créé des frictions avec les utilisateurs professionnels et a érodé la confiance dans le système dès le début. Trouver le bon équilibre entre la détection des menaces et l'évitement des faux positifs prend plus de temps que prévu.
L'interface utilisateur/expérience utilisateur a également des marges d'amélioration, notamment en ce qui concerne les rapports. Le tableau de bord des menaces est solide pour les opérations quotidiennes, mais générer des rapports personnalisés pour les cadres ou les audiences de conformité n'est pas aussi flexible qu'il devrait l'être. L'exportation de métriques significatives et la mise en place de rapports programmés nécessitent encore plus d'efforts manuels qu'il ne le devrait.
Les prix sont dans le haut de gamme du marché, ce qui rend la vente plus difficile pour les organisations de taille moyenne qui le comparent à des fournisseurs SEG plus établis. La valeur peut être là, mais justifier la prime nécessite une compréhension claire de l'écart de risque qu'il comble—et cela n'est pas toujours facile à quantifier à l'avance. Avis collecté par et hébergé sur G2.com.
