非公開ユーザー
運輸|社内情報システム(その他)|1000人以上|IT管理者|契約タイプ 有償利用
複数のEDR/EPPの利用・利便性を見てから選択した製品
良いポイント
まず、大きく他社と違う点として検知能力を上げておきます。
いくつかの他社製品を利用・テストした点からこの製品が大きく1つ頭を抜けています。
EDR製品の検知能力が低い場合、EPPを抜かれた後の防波堤として検知して頂かなくてはならないため
検知能力は絶対的に必要です。
また、他の製品よりすぐれている点としてライセンスが細かく決まっているため、必要な部分のみを追加購入すれば良いと言う点、検知内容を分析するための管理コンソールの内容についても申し分ありません。
Agent自体も小さくインストールしやすいため、IT資産管理ツール等で配布し、ステルスインストール等も行えます。
改善してほしいポイント
改善頂きたいポイントとしては日本語対応をもう少しどうにかして頂きたいと言う点と
デフォルトライセンスのみ購入している場合に自動構築するレポートの保管期間が短く、最低でも半年分は保存して頂きたい点、また、過検知気味になるプロセス等はホワイトリストへ入れるのも手間ですので、条件フィルタでデフォルトで非表示へ変更する事やイベントログの調査を行う際に、条件セットする際の構文をもう少し分かりやすくUIで操作できるようにして頂きたい点です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
EPPのみで検知できなかった、不審なプロセスや挙動について本EDRを導入する事でマルウェアの感染・稼働を事前に察知し停止することに成功しています。
また、承認されていないアプリケーションのインストール等も不審なプロセスとして検知しているため、ルールを守らせると言う点でも発見でき貢献しています。
また、追加ライセンスを所持していれば、パッチの適用状態も可視化できるのでお勧めです。
検討者へお勧めするポイント
現在、EPPしか利用していない方やEDRを他社製で入れていて過検知だらけもしくはうまく検知していない場合、PC側の不可が大きくなっていて負担の少ないEDRを探している方等、現環境に不満や不信があるのであれば、本製品のトライアルがあるので、まずはトライアル期間でテストしてみては如何でしょうか?
操作になれれば一般的なIT担当者の方であれば調査・分析も軽く行えるようになるかと思います。
