非公開ユーザー
その他小売・卸売|社内情報システム(CIO・マネージャ)|300-1000人未満
企業所属 確認済
投稿日:
MDR導入
依頼した業務・支援内容について具体的に記載ください
・自社用のMDR環境の構築
・社内展開用のインストーラへのカスタマイズ
・管理者画面の操作説明
・Malop(感染)発生時の流れとサポート内容のレクチャー
・テストインストール、アンインストール時の問い合わせサポート
・テスト用の疑似マルウェアの提供依頼
良いポイント
感知率が非常に高く作られており、利用していて安心感がある。
システム担当者が勤務していない時間帯(夜間・休日)でも稼働している部門や拠点がある環境では、
インシデントが発生しても初動がすぐに行えない状態だったが、MDRを導入することで24/365のサポートを受けられる体制を整えることができ、かつ、費用も安価であった為、非常に助かった。
改善ポイント
センサー(クライアントへインストールするソフト)のインストールはわかりやすいが、NGAV(マルウェア対策機能)を有効にすると、1台当たり300MB程度の通信(パターンファイルDL)が一斉に始まってしまうので、インストーラだけを配信してもその後に通信が混雑してしまう可能性が判明した。
担当SEにパターンファイルまで一括化されたインストーラーを用意いただけたが、ユーザーの環境のヒアリングやそれに即した手法の提案を行っていただきたかった。
続きを開く
