Cybereason EDRについて【ITreview】IT製品のレビュー・比較サイト

良いポイント

展開さえ済ませれば、後は半自動的に検知・防御してくれるため日々の運用労力を大幅に減らせるところが魅力です。
マルウェア検知後の対応方法についても、以下の２つの方法が選べるため利用環境に合わせて柔軟に対応可能です。
・通知を受けるが対処は社内で実施
・通知を受けた後、Cybereason側で自動対応
自動対応の場合は緊急度に応じてネットワーク隔離や該当プロセスの停止など段階的に自動対処してくれます。
誤検知で停止すると業務に影響が出る端末は事前に除外設定も可能です。
またSOCについても比較的レスポンスが早く、問い合わせチャットでのやり取りもあまりストレスを感じませんでした。

改善してほしいポイント

macOSでの機能をもっと充実させて欲しいです。
具体的には
・ランサムウェア対策機能がWindows限定のため、その機能を備えた別のソフトとの併用が必要となる
・マルウェア検知テストのためのテスト検体が存在せず、macOSでのマルウェア検知テストが出来なかった。

また、端末をグループ分け機能もグループへの割当条件が「外部IPアドレス」などしか選択できずリモートワーク時代に対応していないのが残念です。また、グループを任意に変更できないのも不便なので改善して欲しいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

解決できた課題・具体的な効果
・近年増加しているフィッシングメールからのランサムウェア感染やゼロデイ攻撃などに対応できる体制を構築できました。
・日常の運用負荷をかなり軽減できるため、数名程度の人数で運用できて助かっています。
課題に貢献した機能・ポイント
・マルウェア検知後の緊急度に応じた自動対応機能
・導入、展開時に受けられる綿密なサポート

検討者へお勧めするポイント

導入後の運用負荷が非常に少ないことから情シスメンバーが少ない、もしくは専任のメンバーがいない場合は特にお勧めです。

続きを開く