非公開ユーザー
官公庁|社内情報システム(開発・運用管理)|1000人以上|導入決定者|契約タイプ 有償利用
企業所属 確認済
投稿日:
NGAVとEDRについての感想
良いポイント
かなり詳細情報を確認することができるのでどのようなMalopかを理解することが可能。
AI検知機能を使ったNGAVで防御できる範囲がかなり多くなっているので、EDRにて分析する必要があるMalopは少なくなっていると思われる。 各PCから取得できるログの内容もかなり多く(1週間程度)、分析するには十分と思われる。
改善してほしいポイント
過検知(誤検知)が検知レベルを高にするとかなり多くなる。 どのレベルにするべきかに悩んでいる。また過検知のMalopをホワイトリスト(許可リスト)に登録する方法がふるまいの検知の場合だと難しい。また、センサーインストール後にPCのパフォーマンスが悪くなったという報告が続いており、その原因調査に時間を要している。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
リモートワークの際にVPN接続状態でも脅威の検知が可能となり、安心感を得ることができた。
何らかの問題が発生した時にPCから簡単にログの取得ができるようになったので分析が早くできるようになった。
ランサムウェアの誤検知があったが、どのような場合に検知されるかを理解することができた。
検討者へお勧めするポイント
かなりセキュリティに関する知識をお持ちの方でないと有効な利用は難しいのではないかと思う。
そのためMDRサービスはしっかりしたベンダーを選択する必要がある。
続きを開く
