非公開ユーザー 情報通信・インターネット|経営・経営企画職|1000人以上|導入決定者 企業所属 確認済 投稿日: 2019年04月23日 相関分析ツールの決定版 SIEMで利用 この製品・サービスの良いポイントは何でしょうか? McAfee GTI(Global Threat Intelligence)と連携しているので、 多種多様なデバイスに対応し、既存システムのログも統合できる。 また分析結果を他のMcAfee製品とも連携することで常に最新のセキュリティを実現可能。また常に相関分析に関しての手法など含めてGTIと連携することでアップデート可能なのもプラス。 改善してほしいポイントは何でしょうか? 製品そのものの価格もたかいが、設定面により結果が大きく変わるため、導入ハードルが高いため初期費用がかかる。 どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか? 今までは一つ一つの事象単体では、インシデントが判明するまでに時間がかかっていたが、SIEM導入によりインシデント発見までの時間が短縮した。 閉じる 0コメント レビューをシェア 0 参考になった
高橋 一博 株式会社ワールドインテック|人材|研究|1000人以上|ユーザー(利用者) 企業所属 確認済 投稿日: 2019年03月04日 マルウェア感染対策として導入予定 SIEMで利用 この製品・サービスの良いポイントは何でしょうか? なんといってもマカフィーというブランド名に惹かれています。誠に残念ですが現場でEmotetが猛威をふるったのでセキュリティ対策を強化中です。PCを触ったことがある方なら一度は聞いたことがあるはずのマカフィー。やはり徹底的な管理サービスが整っています。 改善してほしいポイントは何でしょうか? 特に大きな不満はありませんが、現場からは過去にマカフィーのセキュリティソフトを入れてPCの容量がほとんどマカフィーで埋め尽くされたという話がちらほらありました。 どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか? Emotetの猛威で試験や試作が大幅にストップしてしまったのでもう二度と同じようなことがないようにと思って使わせていただいております。おそらく、ここまで行き届いた徹底管理ならばもう悩むこともなさそうです。 続きを開く 0コメント レビューをシェア 0 参考になった
非公開ユーザー サポートが手厚い オンプレミス版を導入してから10年以上利用しています。 最初の導入こそ少々手間取り、構築支援を依頼して稼働を開始しました。 当時より設定やUIが洗練され、内部仕様も変わって非常に扱いやすくなりました。 現在、クラウド版に移行しようとサポートと営業に相談中です。
非公開ユーザー クラウドサーバーの監視モニタリングへの取り組み方が変わった このサービスを活用する前の姿は、アプリケーションとサーバーの正常性、そしてエンドユーザーの利用状況やセキュリティのモニタリングはそれぞれ別々のツール(製品)を導入していた。担当する技術者もそれぞれの専門領域がありサイロ化された組織で伝言によるコミュニケーションをしている。 Datadogを採用してからはこれら全てをひとつのツールで管理できるようになった。まだ実践しているプロジェクトは数件と...
非公開ユーザー 食わず嫌いは損!SPLは実は簡単だが、日本語情報の少なさが壁 一番の評価ポイントは、やはり「検索の即時性」です。 以前はサーバーごとにログインしてログを漁っていましたが、Splunk導入後はブラウザ一つで全サーバーのログを横断検索できるため、調査の初動が圧倒的に早くなりました。「待たされない」というのは、障害対応において最強の機能です。 また、導入前に一番懸念していた独自の検索言語「SPL」ですが、良い意味で裏切られました。 最初は「また新しい言...
