Cybereason EDRの評判・口コミ 全108件

改善してほしいポイント

対応コメントが特に区切りなく書かれているため見づらいと思う。表形式でもいいので整理して記載できないだろうか。
各アラートを一覧にしたときに対応状況を整理するのが手間である。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

やはりEDRサービスを利用することでインシデント発生時にある程度まで対応終了していることが大きい。インシデント発生時に事象の切り分け、発生PCでの対応など最も時間が取られる作業が完了しており、最終的な確認ですむことは情報システム部門の省力化に大いに役立っている。

検討者へお勧めするポイント

当然だが、自社の規模、これまでのインシデント発生頻度を考慮してトライアルを実施するのが良い。
インシデント発生頻度が多い場合や情報システム部門人員が少ない場合はEDRを導入する価値はあると思う。
本サービスはEDRサービス導入の検討する際には必ず候補には上がってくると思う。
私は機能面、価格面でも優れた製品だと思うので記載事項を参考にしてほしい。

改善してほしいポイント

古いOSへの対応やインストール方法などサポートは頂きましたが、専用のサイトや設定の仕方を自分で出来るように詳しく記載したサイトがあればもっと良かったです。そこから幅広く選んでダウンロード出来れば最高ですが、、、。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

閉鎖環境で問題ないと思っていた部分に不正なアプリなど、今までウイルスソフトで確認できなかった部分が見やすく管理できるようになり非常に助かっております。

検討者へお勧めするポイント

導入をしっかりサポート頂ける。

改善してほしいポイント

他製品と違い、不審なURLクリックからのマルウェア感染が検知しにくい点が改善点だと感じます。
EDRの他に導入していたfirewallにて「不審なURLクリック」のインシデントを検知した際、Cybereason EDRではアラートは発報されませんでした。
firewall側のアラートを元にプロキシサーバなどから調査した結果、難読化されたファイルがダウンロードされていることが、分かりました。
Cybereason EDRの調査画面からは、ダウンロード通信が発生した事実しか確認できず、詳細調査を行うことが出来ませんでした。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

親会社だけでなく、子会社にも導入にしたことにより、グループ会社全体のセキュリティインシデント発生件数が大幅に削減しました。
また、一時的なPC紛失などのインシデントの際も「EDRでの検知はあるか？」といった基準を設けることが出来、PCの継続利用可否の判断が簡単に行えるようになりました。

検討者へお勧めするポイント

社内のアナリスト確保に困っている方々に最適です。

改善してほしいポイント

管理画面にはたくさんの情報が網羅しており、理解できない社員もいるので、簡易版の管理画面があると助かります。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

どのようなセキュリティ対策をすれば良いのか分からないこともありましたが、こちらの製品のみで完璧に対応できるので管理者としてワンストップで助かります。

検討者へお勧めするポイント

セキュリティ対策で何から導入すれば良いのか分からない方は、すべてを網羅するこちらの製品がオススメです。

改善してほしいポイント

海外メーカーの製品なので仕方がないかと思いますが、慣れるまで見方が分かりにくい部分があります。ただ定期的に利用していれば、慣れるのでそこまでは、気になりません。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

検知状況の可視化が出来るようになり、不安要素が減りました。またサポートもしっかりしているので不明点や不安点も解決しやすいです。

改善してほしいポイント

CybereasonのEPP(NGAV)にはファイアウォール機能がありません。
ESETやTrendMicroのEPPにはファイアウォール機能があり、製品機能でネットワーク通信を制御できますが、Cybereasonの場合はWindowsFirewallを利用することになりますので、別途グループポリシーなどを利用して構成の一元管理を行う必要があります。
また、EPPの精度については、個人的な感覚ではESETやTrendMicroの方がよいように感じます。
当社はNGAVも契約はしていますが、EPPは現状ではCybereason導入前から利用していてESET PROTECTを継続利用しています。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

EPPだけでは安心できない、昨今のサイバー攻撃にEDR＋MDR機能で対応できます。
社内に専門のSOCチームがいなくても、MDRのCybereasonSOCチームが24時間アラートを監視し、SOC対応を代行してくれます。
EDR/MDR導入前よりも、いろいろな意味で安心できます。

検討者へお勧めするポイント

社内にSOCを持てないが、EDRを検討している中堅以上の企業に、予算が許せばMDRでSOCを代行してくれるためお勧めします。

改善してほしいポイント

今後期待すること
・導入当初はMalop検知後のユーザー側の動き方にわかりづらい部分があります。プロジェクト内にトレーニングも実施いただけますが、担当者が変わった後もすぐに見直せるような簡易なフローチャート的なものがあったら良いかなと思いました。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

解決できた課題・具体的な効果
・機密性の高いシステムにおけるランサムウェア対策
・従来のアンチウイルスソフトより優れた次世代アンチウイルスソフトの導入

課題に貢献した機能・ポイント
・近頃ホットな話題となっている医療機関におけるサイバーセキュリティ対策に対して、必要な機能を網羅的に提供してくれておりかつサポートセンターの運用もライセンスに付帯しているため、管理者としても安心して運用業務を実施することができる

改善してほしいポイント

導入しているエンドユーザー内で不審なふるまいを検知し、Cybereason社にノウハウが蓄積されているであろうからこのサービスの挙動に対してユーザがどのような判断をしたのか統計などオープンにしてほしい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

管理者が意図しないソフトウェアを社員がインストールした時に、ふるまいを検知し管理者にアラートを上げてくれるため他への影響を最小限におさえることができた。

改善してほしいポイント

除外リストが本当に効いているのかわかりづらいです。除外リスト一つ一つに、実際に除外を行った履歴などが表示されれば、担当者も効果があると一目瞭然です。また誤検知が多いです。緊急のアラートがあった際に最優先で対応し、エンドユーザーの業務をストップさせて該当ファイルの削除まで行いましたが誤検知でした。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

今のところは大きな課題がないため、思い当たるものはないです。通知メールが素早く届くので今後何かあった際も安心ではあります。ユーザー自身も自分のステータスがより分かるようにすればいいと思います。