EDR\MDRは安心できますがEPPは他社製品をお勧めします【ITreview】IT製品のレビュー・比較サイト

良いポイント

EPPだけでは最近のサイバー攻撃には完全に対応できないため、EDRの導入を検討していましたが、社内にSOCを立ち上げられるほどの体制は組めず、セキュリティの専門家もいないため、MDR機能を同時に利用しています。
EPPでは検出されないような、端末のふるまいをAIも利用して検知し、CyberesonのSOCチームが適切に対応してくれますので、もしものことがあっても比較的安心できます。
導入当初は、正常なふるまいもMalopとして検出されることがありましたが、運用を継続しながら微調整することで誤検出も少なくまりました。
また、管理画面が非常にわかりやすく、検出した脅威の内容などについてプロセスの呼び出しツリーを表示できたり、状態の把握が比較的容易になります。

改善してほしいポイント

CybereasonのEPP(NGAV)にはファイアウォール機能がありません。
ESETやTrendMicroのEPPにはファイアウォール機能があり、製品機能でネットワーク通信を制御できますが、Cybereasonの場合はWindowsFirewallを利用することになりますので、別途グループポリシーなどを利用して構成の一元管理を行う必要があります。
また、EPPの精度については、個人的な感覚ではESETやTrendMicroの方がよいように感じます。
当社はNGAVも契約はしていますが、EPPは現状ではCybereason導入前から利用していてESET PROTECTを継続利用しています。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

EPPだけでは安心できない、昨今のサイバー攻撃にEDR＋MDR機能で対応できます。
社内に専門のSOCチームがいなくても、MDRのCybereasonSOCチームが24時間アラートを監視し、SOC対応を代行してくれます。
EDR/MDR導入前よりも、いろいろな意味で安心できます。

検討者へお勧めするポイント

社内にSOCを持てないが、EDRを検討している中堅以上の企業に、予算が許せばMDRでSOCを代行してくれるためお勧めします。

続きを開く