非公開ユーザー
ソフトウェア・SI|社内情報システム(企画・計画・調達)|1000人以上|IT管理者|契約タイプ 有償利用
数あるEDRの中で、誤検知が少なくふるまい検知が可能
良いポイント
優れている点・好きな機能
・EDRとしての機能に加え、サイバー攻撃者が使用する可能性のある脆弱性やツールの利用、
通信先なども監視している
・オプションとしてSOCサービスがあるが、SOCが他サービスに比べ、安価に利用可能
・ランサムウェアへの対応(検知/ストップ/リカバリ)もできる
その理由
・弊社では、いわゆるパターンマッチング型ウィルス対策製品を導入していた。
しかし、パターンマッチング型ウィルス対策製品では検知できないマルウェアに侵入され、
EDRの導入が必要となった。
Cybereasonは、不審な動きがあれば、直ちに連絡頂くようになっている点がシステム管理者としては助かっている
・SOCからの対応方針の連絡が的確で、複雑な知識がシステム管理者には必要ない点も助かっている
改善してほしいポイント
欲しい機能・分かりづらい点
・管理画面のインターフェースやメニューが増え、都度、当社メンバーへの周知に手間が掛かる
・SOCからのマルウェア検知連絡が来ないことがある
・SOCの担当者間の連携が取れておらず、夜間に検知した検知内容を昼間の窓口担当に確認したところ、
情報が連携されていないことがある
その理由
・管理画面のバージョンアップにより、画面レイアウトが変わる。
レイアウトが変わるたびに、弊社メンバー向けマニュアルの改訂が必要となるため、手間が掛かっている
・SOCが世界で複数拠点あるようだが、拠点間の情報連携がうまくとれていないと思われるため
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・ふるまい検知としての機能
・既存の脆弱性やソフトの利用を見つけることができた
課題に貢献した機能・ポイント
・パターンマッチング型ウィルス対策製品では発見できない、不審なふるまいをしているファイルを
見つけることができた
・サイバー攻撃者が使用する脆弱性を見つけることができ、サイバー攻撃者よりも先に手を打つことができた
検討者へお勧めするポイント
EDR製品は他にもありますが、システム管理者にて複雑な知識がなくとも運用可能な点が非常に助かる製品です
