EDR＋SOCで安心できる【ITreview】IT製品のレビュー・比較サイト

EDRで利用

良いポイント

未知の脅威に対応できるEDRと、専門アナリストによる監視サービスがセットになっており、社内にセキュリティ専任者がいなくても、ある程度安心して任せられる仕組みとなっている。
隔離からの復旧は、keepeyeで問題ないことが確認されたのちとなるので、即時対応とはいかないが、早ければ数時間で対応されるため、安全を確保した上で復旧する安心感を得られるという意味では、これくらいの時間がかかるのは致し方ないと考える。
検知はAIを活用しており、検知された脅威は２４時間３６５日でアナリストが分析を行う。対処が必要と判断されr他場合は、通知がされ遠隔対処が実施される。
管理画面はシンプルで、特に操作を必要としない。通知はメールでされ、リンクから管理画面に飛ぶため、タイムリーに内容を確認できる。詳細は問い合わせることですぐに回答を得られる。
EDR＋SOCのサービスで、価格はかなり抑えられており、これに無償のWindowsDefenderをセットすると、安価でしっかりしたエンドポイントセキュリティ環境が構築できる。

改善してほしいポイント

検知されると通知され、管理画面で確認できるが、管理画面では詳細の内容が記載されないため、必要に応じて問い合わせが必要。これは少し煩雑なので、詳細も管理画面で確認できるようにしてほしい。

ドキュメントフォルダやCドライブ直下に「_KeepEye削除厳禁.txt」というファイル名のテキストファイルが作成される。チェックするフォルダを見分けるためとのことだが、怪しいファイルと間違われるので、もうちょっとほかの方法がないか検討してほしい。もしくはファイル名の見直しをしてほしい。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

これまでウィルスバスターを使っており、EPPでは未知の脅威に対応できないが、EDRは高価というイメージがありなかなか踏み出せなかった。KeepeyeはEDR＋SOCなのにウィルスバスターとほとんど変わらないコストで導入でき、無償のWindowsDefenderを組み合わせることでしっかりしたセキュリティ環境を構築することができた。

検討者へお勧めするポイント

EDRを検討されていて、セキュリティ管理者も自社におけないような状況なら、コストも安いしお勧めできる。

続きを開く