非公開ユーザー
専門(建設・建築)|社内情報システム(開発・運用管理)|100-300人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
KeepEye+SOCサービス導入
EDRで利用
良いポイント
エンドポイントは導入しておりましが、エモテット等の高度なサイバー攻撃への対応が必要となり
EDR及び専門のアナリストによるSOCサービスも必要と思い導入致しました。
安価でソフト自体も軽く、インストールも簡単でした。
また、WL/BL適用後に発生したアラートに対しても、素早く対応いただき大変助かっております。
改善してほしいポイント
おそらくですが、WL/BLの条件はフォルダ名やファイル名ではないかと感じました。
できれば、ファイルのハッシュ値等も条件として追加できれば、誤検知がさらに
減少できるのではないかと思われます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
エンドポイントだけでは止められない、マルウェアに対してEDR+SOCサービスでプロセスの強制停止、
情報漏洩等のリスクをかなり軽減できたと感じております。
また、専門のアナリストが対応していただけることで、社内のセキュリティを管理するものとして
精神的にも安心して相談や対応をお任せできることがメリットと感じております。
続きを開く
