非公開ユーザー
鉄・金属|社内情報システム(その他)|1000人以上|導入決定者|契約タイプ 有償利用
企業所属 確認済
投稿日:
EDR導入済 企業です
EDRで利用
良いポイント
優れている点・好きな機能
・技術的な質問のレスポンスが早い
・EDR +SOC を導入
その理由
・大多数のEDR製品は製造元とSOCが別である中、"自社開発ソフトウェア"+"自社SOC"で製造販売が一体となっている。その為、意志疎通が早く、SOC担当が、メーカーへの責任逃れがなどが発生しない。
・社内でセキュリティ人材の確保ができ、運用できる体制が構築できれば別ですが、SOCは必須です。良い道具(EDR)があっても、使いこなしてこそ機能するものです。マルウエアも高度化し、24/7で対応しなければならないので社内ではとても対応出来ません。セキュリティ専門家が組織となり24/7で対応してくれるSOCを入れることで初めて機能するものだと考えてます。
改善してほしいポイント
欲しい機能・分かりづらい点
・統合ログ監視する基盤(XDR)をgoogleで構築していると聞いた。只、当社にははまらない気がする。
その理由
・当社は中国拠点もある。グローバル展開するならログを別の統合ログ監視基盤に書き出してもらう必要があると思われる。
・
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
既存のEPPからEDRへの切り替えでした。
新旧ソフトウェアが常駐するなかで、業務も止まらずにスムーズに切り替えることができました。
検討者へお勧めするポイント
相見積はすると、最後は価格勝負となります。メーカーからの値引き幅が大きいと思います。
続きを開く
