非公開ユーザー
総合(建設・建築)|社内情報システム(企画・計画・調達)|1000人以上|導入決定者|契約タイプ 有償利用
EDRで利用
良いポイント
優れている点・好きな機能
・環境相性が良い
・管理しやすい
・ランサム対策機能がある
・AIによるふるまい検知ができる
・情シスがインシデント対応しなくてもよくする事ができる(SOCに任せる)
その理由
・既存のウイルス対策ソフト(ウイルスバスター)と共存できる
・カーネル上で動く誤検知が少ない対応できる
・仮想環境でも動作する
・PCへの負担が少ない(軽い)
・SASE(ゼロトラストセキュリティ)と連携できる
・ログを定期的に外部出力できる(SIEM連携)
・管理ツールが見やすい
・常駐アイコンがあり、エンドユーザーが安心感を得られる(動作していることがわかる)
・外部SOCサービスと連携できる。
改善してほしいポイント
欲しい機能・分かりづらい点
・サポート体制が日本企業向けでない
・オンデマンドのローカルスキャンが出来ない。
・パターンファイルによるウイルス検索が出来ない。
その理由
・サポートとのやり取りは基本英語である。
・顧客への提出物にパターンファイル番号を記載しなければならない場合、Carbonblackでは対応できない。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・Emotet対策
・情シスの運用手間の解消(ウイルス関連対応を外部SOCにフルアウトソーシング)
課題に貢献した機能・ポイント
・外部SOC連携
・ランサムウェア特化機能
検討者へお勧めするポイント
外部SOCサービスとの連携により、インシデント対応のフルアウトソーシングが出来る(管理側もユーザー側も安心感を得られる)。
