非公開ユーザー
官公庁|社内情報システム(開発・運用管理)|1000人以上|IT管理者|契約タイプ 有償利用
導入効果がよくわからない
良いポイント
管理コンソールは当初は使い勝手がすぐには理解できなかったが、だんだんと使いやすいと感じるようになった。中でも端末情報の詳細まで確認でき、表示のカスタマイズや自由な検索が可能なので端末全体の状況を把握しやすい。また、EDR検知とNGAV検知が区別できているので、検知した際の調査方法が判断しやすくなっている。脅威検知した際の、感染端末(ユーザー)と関連プロセス、さらに通信状況が関連付けられて表示され、それをドリルダウンして調査が可能なので、知りたいポイントにたどりつきやすい。
改善してほしいポイント
導入して1年ですが、NGAVの検知感度の設定(低、中、高)をどのようにしたらいいのかがよくわかりません。設定が「高」の場合にはNGAVの過検知/誤検知が数多く発生したため、現在は「低」にしていますが、変更後は全く検知しなくなりました。そのため本当に脅威がないのか、未検知が発生しているのかが不明の状況です。そのため導入効果がよくわからない状況です。サポートに相談はしているのですが、明確な回答が得られないため何らかの適用例などがあると判断しやすいと思います。また、CybereasonのサービスのメモリやCPU使用率は比較的大きいイメージがあります。端末のパフォーマンスに影響したことがあるので、できればセンサーの使用リソースを削減する改善を期待したいと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
導入当初にオフィス製品の動作(印刷プレビュー等)に影響(パフォーマンス低下)があったため、一旦はNGAVを無効化して対処しました。その後影響するプロセスを調査してその除外を実施しました。さらに対策として端末のメモリを増やしたことでパフォーマンスは改善しました。
検討者へお勧めするポイント
EDRの運用にはかなりセキュリティの知識が必要なので、事前に学習は必要だと思います。またCybereasonではNESTと呼ばれるドキュメントサイトの利用が前提となりますが、これを理解するのはかなり難しいです。
