非公開ユーザー
ソフトウェア・SI|その他情報システム関連職|1000人以上|ビジネスパートナー|契約タイプ 有償利用
企業所属 確認済
販売関係者
投稿日:
EDRで使用してみたが...
良いポイント
優れている点・好きな機能
・パターンファイルを用いた既知のマルウェア検知部分については機能を無効化することにより他のウイルス対策ソフトとの併用が可能であること
・EDR Complete契約であれば、未知マルウェアであっても誤検知かどうか確認依頼ができること
・マルウェアの脅威度によるが、マルウェアに感染した場合の事後対処として自動的に対象端末のネットワーク隔離を遠隔で自動実行が可能であること
→上記より事前検証から運用に乗せるまでは時間がかかる印象ですが、一旦乗せてしまうと手間がかからないアプリケーションと考えられます。
改善してほしいポイント
欲しい機能・分かりづらい点
・誤検知が多いため、運用前の確認に時間がかかること
・通知メールが英語であり、日本語には変更不可であること
・通知メール内の検出時間がUTC時間であり、日本時間には変更不可であること
・マルウェアの検知についてどういう方法でリスク判断すればいいか詳細は教えてくれいないこと等からサポートの対応が微妙であること
→上記のようにアフタケア面や運用面で改善頂きたい部分が散見されます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・誤検知が多いため、運用前の確認に時間がかかること
課題に貢献した機能・ポイント
・テクニカルサポートと連携することにより、ほとんどの誤検知有無を取捨選択を確認できたこと
続きを開く
サイバーリーズン・ジャパン製品担当者
OFFICIAL VENDERサイバーリーズン合同会社|プロダクトマーケティング
お世話になります。コメントありがとうございます。 EDR製品から送付される通知メールの言語は日本語に変更可能ですので、変更をご検討いただければと存じます。 通知時間についてはご認識の通りです。MDRサービスのアナリストから送付される通知メールについては、日本の通知時間、また分析結果、推奨策を提示させていただいておりますので、そちらも合わせてご参照いただければと存じます。