非公開ユーザー
機械器具|社内情報システム(CIO・マネージャ)|300-1000人未満|IT管理者|契約タイプ 有償利用
良いポイント
EDR製品を多く存在してきているが、MDRとの組み合わせで最高品質のセキュリティ専門家が自社の為に24H365Dの監視対応を行ってくれるサービスとしてはこのカテゴリの中では他を追随させない内容。
特にシグネーチャの更新頻度は高く、マルウェア検知率もかなり正確である。フリーウェアなどのアプリは自己で分析しにくく、安全かどうかの判断が難しいが挙動を分析してくれる為、マルウェア動作をおこなっているかどうかはすぐに判断可能。有償製品以外の利用についての判断に困った際には特に役立ちします。
具体的にどういった動作がマルウェアとして判断されたかなど詳しい動作も調査できるため、利用者への説明にも便利。強引に利用停止だけするのではなく、適切な説明を行う事で社内での運用適正化する事につながりました。
改善してほしいポイント
誤検知らしいと思われる挙動については、判断が難しいところがあり、専門家の見解を聞く必要がたびたびでてきます。こちらから問い合わせするのではなく、一般的な見解や検知の理由についての簡単な説明が迅速にでてくるような仕組みがとれれば、より対応が早くなり便利だと思いました。
センサーの管理を行っているとき、シグネーチャが更新されていない理由が画面上からは判断できないので、その理由などが分析できればなおよい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
台数が増えてくると全体のポリシー管理が難しいのと、サーバーを管理していると動作速度に影響を与えたくないので除外設定などを気にしていました。しかし除外しなくても検知だけのセンサーにしておき、重大な問題が発生したときだけ停止するなど、ポリシーを細かく微調整することで、除外を増やすことなく運用することができています。
これは闇雲に除外ポリシーを増やして本末転倒にならない為に重要な要素だと思いました
検討者へお勧めするポイント
従来のエンドポイントでは対応しきれないのでEDRを検討されていると思いますが価格がネックとなり社内での承認を得にくいと思います。セキュリティ専門家をこの価格で契約できると思えばむしろ安価だと思いますので、ソフトウェアの価格ではなく、セキュリティ専門家との契約と捉えて決裁者へ説明されればと思います。
