Cybereason EDR のレビュー
- この製品・サービスの良いポイントは何でしょうか?
AIベースの機能を活かし、アンチウィルスなどのパターンファイルによる対策ソフトでは検知できなかった未知の攻撃に対して有効なソリューション。
既存のウィルス対策ソフトと組み合わせて利用する事により、より強化なセキュリティ環境を構築できる。- 改善してほしいポイントは何でしょうか?
導入当初の検証では、同じパターンのマルウェア実行した際に、一度目は検知して、二度目は検知しなかったという事象があったため、少々不安が残った。そのため、既存のアンチウィルスの置き換えというのは現実的には不可能で、組み合わせて利用するのが良いと感じた。
また、価格面も安くはなく、導入にはある程度ユーザ側の規模感が求められる。- どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
パターンファイル型のアンチウィルス対策ソフトでは検知不可能な未知のマルウェアに対して、対策が取れたため、安全なセキュリティ環境が構築出来た。
- この製品・サービスの良いポイントは何でしょうか?
EDR製品群の中で今現在において最も競争力のある製品に位置付けられていると認識。
機能面・運用面・価格面・サービス提供内容面のすべてにおいて。- 改善してほしいポイントは何でしょうか?
現時点特にはないが、今後のEDR市場において市場自体がどう変わっていくか(拡大なのかシュリンクなのか等が)不明ではあるもののそれに追従して常に競争力を保って行っていただきたい。
- どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
エンドポイントにおけるこれまでAntiVirusで検知できなかったような脅威への検知およびその対処。
その他の製品
- この製品・サービスの良いポイントは何でしょうか?
AIエンジンをベースにあらゆる角度から深く分析するため、未知のサイバー攻撃も検知できる点がとても素晴らしいです
- 改善してほしいポイントは何でしょうか?
たまに発生するシステム障害ですが、障害復旧時間が思ったより長く、せめてダウンタイムを短くしてほしい。
- どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
パターンファイルベースのウィルス対策ソフトで検知できなかったマルウェア感染を検知し感染拡大を未然に防げました。
- 検討者にお薦めするポイントがあれば記入ください
最近のサイバー攻撃は既存のウィルス対策ソフトだけじゃ足りません。EDR製品でも優れたCybereasonの導入がオススメです!
- どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
幸い、不都合が発生している訳ではありません。Cybereason RansomFree(サイバーリーズンランサムフリー)は、弊社の企業理念であるセキュリティ対策の一環です、弊社のセキュリティをより堅牢(けんろう)にしているのがメリットの1つです。
- 改善してほしいポイントは何でしょうか?
弊社サーバの1つにだけCybereason RansomFree(サイバーリーズンランサムフリー)のエラーが発生する原因が分かりません。エラーはサーバの電源を入れたときに表示されます。インストールし直して解決するときと、そうでないときがあります。
不便なので、これに対する解決策はないかと考えています。- この製品・サービスの良いポイントは何でしょうか?
Cybereason RansomFree(サイバーリーズンランサムフリー)は、ランサムウェア攻撃への対策として優れたツールです。WannaCryの発生以来、弊社の全てのワークステーションとサーバにこのソフトウェアをインストールしています。
Cybereason RansomFree(サイバーリーズンランサムフリー)の導入により、さらなるセキュリティが強化されています。
- What business problems are you solving with the product? What benefits have you realized?
Fortunately, we have not had any problems, but Cybereason RansomFree is a security step implemented in our policies. One of the benefits is keeping our company more secure.
- What do you dislike?
I do not why in one of our servers Cybereason RansomFree is presenting issues. The issues appear when turning the server on. Sometimes the issue gets solved when repairing the installation but some others do not. I wonder if there is a solution for this inconvenience.
- What do you like best?
Cybereason RansomFree is a great tool for preventing ransomware attacks and we installed this software in all our workstations and servers since WannaCry appeared. Cybereason RansomFree is and extra security layer we have now implemented.
- Recommendations to others considering the product
Cybereason RansomFree is a great tool for preventing ransomware attacks and we installed this software in all our workstations and servers since WannaCry appeared. Cybereason RansomFree is and extra security layer we have now implemented. We hope in the near future to implement more Cybereason software in our company.
- どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
このソフトウェアは攻撃キャンペーンのコンテクストを徹底的に表示します。48時間以内に検知した攻撃には、直ちに、攻撃を見つけ出して、警告メッセージと貴重なインサイトを常に表示するので、大変便利です。
- 改善してほしいポイントは何でしょうか?
ライブインテリジェンス機能は、攻撃からの保護やモニタリングの有効化が即座に稼働せず、常にタイムラグが発生します。
保護、統合、検知、調査機能が統合されたフレームワークは、エラープルーフ機能がありません。- この製品・サービスの良いポイントは何でしょうか?
このソフトウェアで最も気に入っている点は、ライブラリモードに初期から組み込まれている、悪意ある活動を検知してくれる機能です。
また、ルール設定に時間がかからない点や、センサーからのデータを集めるのと並行して、生産性を落とすことなく業務を行える点です。
検知エンジンは、ユーザーの最重要項目を調べ、分類します。
また、先進のAIや機械学習アリゴリズムや技術を利用して、サイバー攻撃の検知と診断を行います。- 検討者にお薦めするポイントがあれば記入ください
エンドポイントにおける検知はユニークで、多くの便利な機能がデフォルトで組み込まれています。
- What business problems are you solving with the product? What benefits have you realized?
It provides end to end context of an attack campaign and they detect within 48 hours and quickest response ever and gives a conclusive way to sort out the attacks and gives precautionary warning all the time and gives valuable insights all the time
- What do you dislike?
The live intelligence does not extensively cover all the lines and area of attacks and active monitoring service does not work the right way and lags all the time and more over integration framework for protection,integration,detection and investigation is not error proof either to filter protection technology dataset
- What do you like best?
The best thing is i like the pre-built in library modes that detects malicious activities and also saves a lot of time configuring the rules and also i could collect the data from sensors and works parallely without impacting productivity and the hunting engine searches and filters the crucial information which is specific for an user and uses great artificial intelligence,machine learning algorithms and techniques to detect and diagnose cyber attacks
- Recommendations to others considering the product
Endpoint detection is unique and has a lot of inbuilt features which helps a lot
.png){kind=logo}