非公開ユーザー
電器|その他情報システム関連職|100-300人未満|IT管理者|契約タイプ 有償利用
Cybereason EDR 使用期間 1年
良いポイント
インストールは簡単。常駐及びフルスキャン時の動作も軽くPCへの負担はほぼ感じない。
導入後1年強使用しましたが、検知力は高いと思われます。その反面誤検知も多いのですが、マルウェアに対しては隔離処理。不明なアプリケーションについては実行防止されますので安心感はあります。クライアントが多い会社様ですと管理者の対応は煩雑なのかもしれません。
ある意味日々更新されるマルウェアに対して誤検知は致し方ないと考えています。
改善してほしいポイント
改善してほしいポイント
・勉強不足もあるのですが、Malop検知の場合の説明がわかりにくく、コメントにて最終判断されない場合、
その後の詳細確認先がよくわかりません。文字で結構なので具体的なレポート生成頂ければ助かります。
・調査メニューの使用方法が不明
・マルウェア検知の場合、元の存在場所のパスもCSVへエクスポートに記述してほしい。
(保持クライアントへの注意喚起のため使用)
CSVはデフォルトで表題日本語は文字化発生します。修正方法は理解してますが煩雑なのでシステム上での改善希望です。
・センサーの不具合?が見受けられます。センサーなのかクライアント側なのか不明ですがダッシュボード上で正常に表示されないクライアントがある。
・アンイアンストール方法を簡略化してほしい。Windowsユーティリティで実施できるようにお願いします。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
弊社SOCも導入しており幸いなことに重篤な症例はまだありませんが、
malop(Cybereasonでの重篤な脅威の総称)発生時、弊社で対応できない場合でも即対応頂けているので、
安心感があります。又、SOC担当者対応フォローも優秀であり助けて頂いております。
最終結論がない場合クライアント隔離解除タイミングのみ難しいです。
