非公開ユーザー
ソフトウェア・SI|社内情報システム(CIO・マネージャ)|100-300人未満|IT管理者|契約タイプ 有償利用
マルウェア検知は当然として、振る舞い検知も問題なく行え満足
良いポイント
過去にはEPP製品しか使ったことがなく、マルウェア関連の検知及び通知だけであった。
本製品のEDR機能では検知したマルウェア、デバイス(ユーザー)、通信などが図示されることでより視覚的にとらえやすい状態になっている。
また、「外部接続は成功しませんでした」などの対応コメントもあり、事後のアクションが取りやすくなっている。
他のEDR製品を使用したことがないので比較はできないが上記は良い点だと考えている。
改善してほしいポイント
対応コメントが特に区切りなく書かれているため見づらいと思う。表形式でもいいので整理して記載できないだろうか。
各アラートを一覧にしたときに対応状況を整理するのが手間である。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
やはりEDRサービスを利用することでインシデント発生時にある程度まで対応終了していることが大きい。インシデント発生時に事象の切り分け、発生PCでの対応など最も時間が取られる作業が完了しており、最終的な確認ですむことは情報システム部門の省力化に大いに役立っている。
検討者へお勧めするポイント
当然だが、自社の規模、これまでのインシデント発生頻度を考慮してトライアルを実施するのが良い。
インシデント発生頻度が多い場合や情報システム部門人員が少ない場合はEDRを導入する価値はあると思う。
本サービスはEDRサービス導入の検討する際には必ず候補には上がってくると思う。
私は機能面、価格面でも優れた製品だと思うので記載事項を参考にしてほしい。
