安価で運用管理が楽なEDR/SOCサービス【ITreview】IT製品のレビュー・比較サイト

EDRで利用

良いポイント

普段行うことは特になく運用管理がとても楽であること。
導入後も管理者の負担増がないこと。
EDR/SOCサービスでは安価な部類であること。
以上のことから運用側からも積極的に導入を勧められる。

改善してほしいポイント

空きライセンス数の確認がすぐにはできない点に不満があったが、管理画面が 2021年12月に用意されるようで解決しそう。
社内ポータル経由で起動したスクリプトの動作が制限されてしまう場合がある。ホワイトリストに入れる場合は WScript.exe を登録することになり、それを利用した脅威に対抗できなくなる。そのためホワイトリストへの登録は現実的ではないようだ。WScript.exe で何を開いたかまで考慮されると良いのだが。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

パターンファイルによるエンドポイント対策のみで不安であったが、KeepEye と組み合わせることで、より強固で安心できるものになり、対外的なアピールポイントにもなった。

続きを開く