Quello che mi piace di più è che Darktrace / EMAIL intercetta minacce che il nostro precedente Secure Email Gateway mancava costantemente. Poiché l'IA non si basa su firme conosciute o liste di reputazione, impara come appare la comunicazione normale per ogni singolo utente e segnala le deviazioni. Di conseguenza, può intercettare nuovi tentativi di phishing e attacchi di compromissione della posta elettronica aziendale che gli strumenti basati su regole semplicemente non possono rilevare.
L'AI/Intelligenza è dove si distingue veramente. L'IA auto-apprendente costruisce una linea di base comportamentale per utente e per relazione, quindi può identificare quando un'email sta impersonando un fornitore noto anche se il dominio sembra pulito e il contenuto supera i filtri tradizionali. Il Cyber AI Analyst inoltre gestisce automaticamente le priorità e spiega le rilevazioni in linguaggio semplice, il che ha ridotto notevolmente il tempo di indagine del nostro SOC. Con i riassunti delle minacce generati dall'IA, gli analisti trascorrono più tempo ad agire sulle minacce invece di ricostruire cosa è successo.
L'UI/UX è pulita e ben organizzata. La dashboard delle minacce email fornisce una visione chiara di ciò che è stato rilevato, perché è stato segnalato e quale azione è stata intrapresa, senza richiedere una conoscenza tecnica approfondita per interpretare. Quando si approfondiscono le rilevazioni delle singole email, si ottiene una chiara suddivisione visiva dei segnali che hanno attivato l'allerta, il che rende più facile spiegare le decisioni ai soggetti non tecnici.
Le integrazioni con Microsoft 365 e Google Workspace sono native e semplici da configurare. Il deployment tramite API non richiede modifiche ai record MX, il che ha significato zero interruzioni nel flusso di posta durante l'onboarding, e questo da solo ha reso il rollout politicamente molto più facile internamente.
Le prestazioni sono state costanti, con rilevazioni che avvengono in tempo reale e azioni di risposta autonome—come trattenere o riscrivere email sospette—che si eseguono rapidamente senza latenza percepibile per gli utenti finali.
Il supporto e l'onboarding sono stati ben strutturati. Il processo di deployment è stato guidato e veloce, e il team di Darktrace ha fornito un supporto significativo per la messa a punto nelle prime settimane per ridurre il rumore senza sacrificare la copertura.
Prezzi e ROI diventano chiari rapidamente quando si considera il costo di un singolo incidente BEC riuscito rispetto all'abbonamento annuale. Poiché intercetta minacce che i SEG mancano, il caso aziendale è semplice. Recensione raccolta e ospitata su G2.com.
La mia più grande frustrazione è il rumore iniziale durante il periodo di apprendimento. Nelle prime settimane, mentre l'IA sta costruendo le basi comportamentali, il volume degli avvisi è alto e ci vuole un vero sforzo di regolazione per portare il rapporto segnale-rumore a un livello accettabile. Per i team di sicurezza più piccoli senza larghezza di banda dedicata, questa fase di onboarding può sembrare opprimente.
Le azioni di risposta autonome sono potenti, ma necessitano di una configurazione attenta. Di default, la sensibilità può essere eccessivamente aggressiva, e ho visto casi in cui email legittime sono state trattenute o modificate. Ciò ha creato attriti con gli utenti aziendali e ha eroso la fiducia nel sistema fin dall'inizio. Trovare il giusto equilibrio tra catturare le minacce ed evitare falsi positivi richiede più tempo del previsto.
Anche l'interfaccia utente/esperienza utente ha margini di miglioramento, soprattutto per quanto riguarda i report. La dashboard delle minacce è solida per le operazioni quotidiane, ma generare report personalizzati per il pubblico esecutivo o di conformità non è così flessibile come dovrebbe essere. Esportare metriche significative e impostare report programmati richiede ancora più sforzo manuale di quanto dovrebbe.
Il prezzo è nella fascia alta del mercato, il che lo rende una vendita più difficile per le organizzazioni di medie dimensioni che lo confrontano con fornitori SEG più affermati. Il valore può esserci, ma giustificare il premio richiede una chiara comprensione del divario di rischio che colma—e questo non è sempre facile da quantificare in anticipo. Recensione raccolta e ospitata su G2.com.
