BOT検知により感染端末の早期発見につながった【ITreview】IT製品のレビュー・比較サイト

この製品・サービスの良いポイントは何でしょうか？

インライン・SPANなどネットワーク構成を変えずに配備が可能なので、導入しやすい。
最新の脆弱性に対応するシグネチャの配信が早い。
HDD非搭載のアプライアンスの為、約10年間で100台程導入したがHW故障は1件も無い。
検知内容を確認するビュアーのドリルダウン機能の使い勝手がよく攻撃ログの解析作業の効率が良い。

改善してほしいポイントは何でしょうか？

管理ソフトウェアの必要スペックが高く（特にメモリの消費が大きい）初期導入費用が高額にないがちなので、もう少し消費リソースが少ないソフトウェアのリリースを期待します。またGUIの日本語への対応、日本語版の攻撃解説ファイルのリリース頻度を増やしてほしい。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

導入済みのユーザにて重要端末から外部へのBOT通信を検知・ブロックにより早期発見、内部NWでの感染拡大を防ぐことが出来た。
サポートが終了したOSやミドルウェアの脆弱性に対応したシグネチャが豊富なので、仮想パッチとして利用が出来る。

続きを開く