24時間/365日体制で専門家が見てくれるのがとても安心【ITreview】IT製品のレビュー・比較サイト

良いポイント

今までは一般的なウイルスチェックソフトを利用しており、また社内でウイルス対応を行っていたため、ウイルス感染時の対応がアナログ(端末のLANを抜く、念のため端末を初期化する、など)非常に手間がかかっていた。
Cybereason EDRは、従来のウイルスチェックソフトでは検知しきれない、怪しいアプリの動きを、さまざまな手法で検知することができ、また管理画面から端末のネットワーク隔離、対象ファイルの隔離、抽出、解析など一元管理できるのが、非常にありがたい。
また、一部のEDR製品では対応していない、RDS環境にも対応しているため、テレワークにRDS環境を採用している環境であることからも、Cybereason EDRを採用した。

改善してほしいポイント

現在はXDRはサービスとして提供されているが、SIEMは提供されていないとのこと。
また、クラウドサービスのセキュリティサービスも、統合して見れるようになればよりよいと思う。
チューニングで改善していくが、導入当初には、どうしても誤検知がある程度発生してしまうのは仕方がないが、
改善できれば良いと思うものの、ウイルスを見逃すよりはましなので、ここは許容するしかない。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

今までは、オンプレミスベースのウイルスチェック管理環境であったため、テレワーク端末が感染した際、ユーザがVPNで社内に接続するまで、管理者がウイルス感染状況を把握できなかったが、管理サーバがクラウドベースになったため、テレワーク端末もリアルタイムで状況が把握、対応できるようになった。
また、管理画面がすごくわかりやすく、やることがわかりやすいので、対応にかかる手間が非常に減った。

検討者へお勧めするポイント

・RDS/VDI環境にちゃんと対応していること
・レポートや管理画面がちゃんとした日本語であること
・データセンターが国内にあること(国内法で対応できる)
・MDR コンプリートで24時間365日監視してくれること
上記に当てはまったら、とてもお勧めできます。

続きを開く