非常に運用負担が低いEDR製品です【ITreview】IT製品のレビュー・比較サイト

EDRで利用

良いポイント

EDRの運用で最も難しいポイントとして、大量に発生するアラートを分析しなくてはならない点があります。
アラートを分析した上で、本当に脅威となるものだけを適切に停止する事が運用担当者に求められますが、
このKeepEyeはアラート分析のサービスが組み込まれている為、運用負担が最小限に抑えられます。
社内の運用担当者が実施する事は製品をインストールする事と、日々送られてくる分析済みのアラートに目を通すだけです。
サポート問い合わせのレスポンスも早いです。

改善してほしいポイント

欲しい機能・分かりづらい点
・レポート以外でステータスが把握できる管理インターフェース
・不審な挙動を停止した場合のレポートにおいて、ExplorerやPowerShellとしか記載のないものがある。Explorer上で停止させたものや、PowerShell上で実行を停止させたコマンドを記載して欲しい。

その理由
・導入状況が月次のレポート以外に把握する手段がなく、導入状況が把握しづらい。
・何のアプリケーションが問題だったのか、ユーザーにヒヤリングしてもわからない場合が起こりうる。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

テレワーク時等、会社内のネットワークに接続されていない端末について、多層防御を実現する事ができました。

続きを開く