EDR領域のリーダーとしての存在感【ITreview】IT製品のレビュー・比較サイト

良いポイント

ガートナーやフォレスターの第三者機関による評価では、リーダーとしての位置づけで紹介されることが多く、ユーザ企業の選択肢として間違いがないといえる。グローバル対応も可能であるため、グローバルの拠点も管理しなければならない場合には、有効な選択肢となる。
運用上はインストール・アンインストールがシンプルで容易に導入を行える点が非常に良い。ダッシュボードも見やすく今何が起きているのかを把握しやすいと思う。実際の運用は、CrowdStrikeのSOCチームに依存することになるため、彼らが必要とする情報についても過不足なく収集できているように思う。

改善してほしいポイント

機能が豊富なのは良いのだが、慣れるのに時間がかかる。ただ、一度基本的なポリシー設定を行ってしまえば、運用上の負荷はそれほどではないと考えられるため、IT要員が少ない環境でも通用するように思う。管理コンソールもローカライズされてはいるものの、意味を介しにくい機能名称があり、長期的には工夫が必要ではないかと思う。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

EPP製品を他社製品を導入しているが、CrowdStrikeを導入することで、EPP＋EDRをカバーできることになるため、１製品でカバーできる点は運用上。コスト面でもメリットがある。また、これまではEPPで防ぎきれない攻撃をEDRの機能を通して、モニタリング・可視化できる点が大きなメリットではないかと考える。

検討者へお勧めするポイント

第三者機関の評価、グローバル対応

続きを開く