非公開ユーザー
Akkodisコンサルティング株式会社|情報通信・インターネット|ITコンサルタント|1000人以上|ビジネスパートナー|契約タイプ 有償利用
独特な調査画面が好印象
良いポイント
他製品と違い「インシデント調査(プロセスの親子関係や読み込まれたdllの確認など)」が直感的で分かりやすく、操作がしやすい点が優れていると感じます。
例えばMDE(Microsoft Defender Endpoint)の場合、検知したアラートを詳細に調査する時はKQLと呼ばれる言語を使用する必要があります。
そのため、インシデント調査時にそれらの言語に精通したアナリストが社内に求められます。
Cybereason EDRは簡単なクリック操作で簡単に調査が行えます。
専門的なアナリストが確保できない部署でも十分に運用が出来るはずです。
改善してほしいポイント
他製品と違い、不審なURLクリックからのマルウェア感染が検知しにくい点が改善点だと感じます。
EDRの他に導入していたfirewallにて「不審なURLクリック」のインシデントを検知した際、Cybereason EDRではアラートは発報されませんでした。
firewall側のアラートを元にプロキシサーバなどから調査した結果、難読化されたファイルがダウンロードされていることが、分かりました。
Cybereason EDRの調査画面からは、ダウンロード通信が発生した事実しか確認できず、詳細調査を行うことが出来ませんでした。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
親会社だけでなく、子会社にも導入にしたことにより、グループ会社全体のセキュリティインシデント発生件数が大幅に削減しました。
また、一時的なPC紛失などのインシデントの際も「EDRでの検知はあるか?」といった基準を設けることが出来、PCの継続利用可否の判断が簡単に行えるようになりました。
検討者へお勧めするポイント
社内のアナリスト確保に困っている方々に最適です。
