非公開ユーザー
金融商品取引|社内情報システム(CIO・マネージャ)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
投稿日:
Cybereason EDRの検知精度
良いポイント
MITREのレポートにもある通り、検知精度が高いと思われる。
管理コンソールのUIも優れており運用者が直感的に操作可能、ツールへの慣れも時間を要しないと思われる。
改善してほしいポイント
センサー導入済み端末での死活監視はできているが、同一ネットワークセグメント内でセンサーが導入されていない野良端末の検知機能があると嬉しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
セキュリティ業務を理解できる要員が少ない体制が脆弱なグループ会社の管理に役立っている。
MalOpを体制が充実している組織で検知し、グループ会社要員とのコミュニケーションを迅速に行えるようになった。
インシデント対応時間にして30分/1件程度の時間節約になっていると思われる。
続きを開く
