大企業で人気のEDRランキング

岡川 豊

株式会社ベルテック

Microsoft Defender for Businessは数あるEDR製品の中でも保護率がトップスコアになるほど優れています。
管理者側から各クライアントPCの状況確認も一覧で監視することができる。
これまでの境界型セキュリティーからゼロトラストへの転換にはなくてはならない製品です。

阿部 和宏

キンドリルジャパン株式会社

優れている点・好きな機能
・Microsoft社のM365サービスを利用しているので、追加コストなく使えるので、運用コストが低い
・簡単な数ステップで導入可能なので、導入作業が楽
・設定やチューニングがわかりやすい
・多OS対応

非公開ユーザー

NEC

この製品の特徴は、いわゆるEDRとして端末デバイスのセキュリティを保護することを目的として、サイバー攻撃にあった端末に対して迅速に対処・処置を行い、周辺環境への感染拡大を防ぐことができます。E5ライセンスを持っていれば有効活用ができるのが魅力です。

非公開ユーザー

SB C&S

管理画面から遠隔でウイルススキャン実行やアプリの実行を制限できる点が良い。脅威エキスパートに相談は使ったことがないが最後の砦としての安心感がある。

猪飼 隆

株式会社アサヒセキュリティ

管理画面は直感的に操作が可能で初めてでもすぐに扱えるようになる。
侵入された場合はどこで何が発生しているのかある程度のＩＴスキルがあれば一目でわかるようになっており攻撃を阻止するこが容易である。

志田 弘和

株式会社イオンファンタジー

ＥＤＲ製品は多くあるがCybereasonはＳＯＣがあり運用がかなり楽になります。専属で人を張る必要がなく、基本は監視でアラートがあった際、ＳＯＣ側で事象の把握、対処は、自社側でも依頼しても可能となる。またＥＤＲの質については、検知はしっかりとしてくれて安心。初期はしばらくはホワイトリストの登録がメインになると思う。

松本 正平

クボタ

官公庁向けの機密工事情報を扱っていますが、在宅勤務でクラウド上で作業をするため、データの漏えいは厳禁であり、
情報が漏えい出来ていることを官公庁へ説明出来る。

非公開ユーザー

Akkodisコンサルティング株式会社

他製品と違い「インシデント調査（プロセスの親子関係や読み込まれたdllの確認など）」が直感的で分かりやすく、操作がしやすい点が優れていると感じます。
例えばMDE（Microsoft Defender Endpoint）の場合、検知したアラートを詳細に調査する時はKQLと呼ばれる言語を使用する必要があります。
そのため、インシデント調査時にそれらの言語に精通したアナリストが社内に求められ...