非公開ユーザー
鉄・金属|社内情報システム(開発・運用管理)|300-1000人未満
企業所属 確認済
利用画像確認
投稿日:
社内の情報セキュリティのレベルが上がりました。
依頼した業務・支援内容について具体的に記載ください
・マルウェアアラートのNGAVファイル分析調査依頼が助かります。
ネットで検索してもPCへのInstallの可否が不明なファイルに対しても
GSOCに送れば、専門家の判断を仰ぐことができるので、社内の
判断基準として活用しております。
良いポイント
・管理コンソール画面にて、警戒以上に分類されたものに対して
アナリストによるコメントの投稿があるのが非常に便利です。
・各アラートでメールをもらった案件について
フォローアップメールがきます。処置に対するアドバイスや検体を
確認した上での指示がきますので、非常に助かります。
・社内の情報セキュリティ対策としてMDR(EDR)を導入しましたが
マルウェアアラート(隔離済みや実行防止済み)の事案についても
何故そのような判断になったのか?などを相談できる窓口として
活用しています。情報システム部内でも従来だとなんとなく
アンチウィルスの定義ファイルを更新しておけば良いといった
雰囲気でしたが、GSOC(MDR)とのメールのやり取りをすることで
情報システム部門の「知識」と「経験」が向上しています。
改善ポイント
・MDRという情報セキュリティのプロと話ができるので助かりますが、
やや年間ライセンス料が高いです。
・ライセンスの購入形態が100ライセンス毎なので中小企業への
普及も考えて10ライセンス単位で購入できるとありがたいです。
続きを開く
