非公開ユーザー
食料品|社内情報システム(企画・計画・調達)|50-100人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
投稿日:
端末情報の収集と分析に優れている
EDRで利用
良いポイント
端末にインストールするソフトが「1つ」で良い点がシンプルで安定稼動につながっていると思います。
(機能拡張をした際も、クラウド側でコントロールできるため端末へのインストールは不要で、メンテナンス性が高く良いポイントと思います。)
また、CrowdStrikeはカーネルモードで動作させることができる為、ログの粒度が細かく、大量のログが収集できます。
インシデント発生時は正確なログが必須のため、より細かくより多くのログを収集できる製品のためフォレンジックの際に有効活用できています。
改善してほしいポイント
日本語のマニュアルが充実していないため今後充実させて欲しいです。
また、ログ分析の方法やCrowdStrikeの活用方法など動画も含めて充実して欲しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ウィルス感染後の対策(EDR)として導入しましたが、インシデント発生時にリスクを低減することができました。また、CrowdStrike導入前は、オンプレサーバで端末状態を管理していたので社外の端末はリアルタイムに管理できていませんでしたが、CrowdStrikeは社内外の端末管理がクラウドで一元管理できるようになったため、リアルタイムに管理できるようになりました。
続きを開く
