非公開ユーザー
電器|社内情報システム(開発・運用管理)|1000人以上|導入決定者|契約タイプ 有償利用
1年経過して約11000台で運用中です
セキュリティソフトで利用
良いポイント
導入後1年経過したので、参考までに現在の状況を記載させて頂きます。
まず、現時点の弊社での運用状況ですが、問題になるようなセキュリティインシデントは発生しておりません。
また、レビューのタイトルにある通り、投稿時点では約11000台にインストールしており、今後はグループ会社にも
展開する予定です。
次に、ディープインスティンクト(※以下DI)管理コンソールについて記載したいと思います。
他の方のレビューにはありますが、現時点ではほぼ日本語化されており、以前よりも使いやすくなっています。
英語の時でも直観的に使えましたが、やはり日本語化されているという部分は有難いです。
尚、以前は文字数の制限で記載できませんでしたが、DIは端末のグループ管理(インストール時のタグ等)、テナント分けが可能です。こちらの機能に関しても導入を決めた条件の一つになっています。
次に、クライアントですが、こちらも特に問題無く稼働しております。
管理コンソール上でクライアントの同時ダウンロード制限の設定も可能で、クライアント自体のバージョンアップ、あるいはモデルの更新があった場合でも、帯域の圧迫をある程度制限する事も可能です。
改善してほしいポイント
まず、管理コンソールに関してになります。
日本語化された事自体は有難いのですが、その際に、ダッシュボードに表示されている項目をクリック(例:防御イベント)した際に遷移する先の画面に関して、以前はフィルターの条件に「オープン」が選択された状態だったものが、何も選択されなくなっており、毎回手動でオープンを選択する必要があり、若干使い勝手が悪くなっています。
上記はコンソールの機能変更後すぐに気が付き、連絡もしていますが、なかなか修正がされません。
次に、クライアント側になります。
DIは誤検知、過検知が少ないのが強みなのですが、それでも、ある程度は発生します。
特に、振る舞い分析、メモリ内の保護の機能あたりでは発生確率が上がります。ファイルの静的解析よりも、
メモリ内の保護などの方が技術的に難しいのかと思いますが、誤検知、過検知がさらに少なくなれば、
より魅力的な製品になると考えます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
弊社のセキュリティの強化に貢献しております。
運用負荷に関しても、かなり少ないので、メイン業務の片手間で回せている状況です。
セキュリティに関して十分な予算があるなら他の製品含め、マネージドサービスという手もありますが、
現実的な問題として、予算には限りがあるので、なるべく自社で完結したいと思っている弊社にはマッチした製品を導入できたと思っています。
検討者へお勧めするポイント
セキュリティ対策に対して十分な予算があるなら、EDRの導入は有りだと考えます。
ですが、現実的には予算には限りがあります。
その限りがあるセキュリティの予算と運用を考慮して、自社にあった製品を選ぶことが大切だと考えます。
