非公開ユーザー
鉄・金属|社内情報システム(開発・運用管理)|100-300人未満|導入決定者|契約タイプ 有償利用
疑わしきは検知せよ
良いポイント
毎日のように検知イベントが発生しています。
許可しても、許可しても次々に発生します。
特にPowerShellに関しては発生しない日はありません。
検知されないよりかましかと考えて、我慢して毎日のイベントを
チェックしています。
PowerShellに関してもう少し、内容を確認した上で検知したり防御したり
してくれればいいのですが、導入してからは、メール等による感染というのは
なくなりました。
改善してほしいポイント
PowerShellに関しては検知を正確にして欲しいです。
あと、検知・防御したファイルが、誤検知ではないのか?どうか?で
VTを利用していますが、スクリプトなどはVTでは確認できないので
VTでは確認できないものに関しては、どういう挙動で検知したのか?
といったことがわかるようなツールがあると助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
インストールすればあとはオフラインであっても検知・防御してくれるので
長期出張で不在の人がいても安心です。
導入後の感染被害=0
疑わしきは検知せよの効果なのか、マルウェア感染などの被害がなくなりました。
検討者へお勧めするポイント
導入までに凄く手間がかかり、導入後も手間がかかります。
DeepInstinct固有の用語も多く、利用者ガイドなどを読んでも
意味不明です。
このため、サポートの方に頻繁に確認して概要や導入の流れを
理解して、ようやく導入ができました。
導入後もしばらくはサポートのお世話になりました。
その結果が、感染ゼロということになります。
MOTEX担当
OFFICIAL VENDERエムオーテックス株式会社|カスタマーサクセス
ご投稿ありがとうございます。 導入してからメール等による感染が無くなったとのことで、 製品をご活用いただき、嬉しく存じます。 また、PowerShellに関する検知が多いとのことご不便をおかけしており申し訳ございません。 いただいた改善ポイントにつきまして、別途メッセージにて案内いたします。 この度は貴重なご意見をいただきありがとうございました。