非公開ユーザー
電気・電子機器|社内情報システム(CIO・マネージャ)|100-300人未満
企業所属 確認済
利用画像確認
投稿日:
MDRサービスを利用したEDR運用の課題解決
依頼した業務・支援内容について具体的に記載ください
EDRの自社運用を行っていましたが、内部工数を削減するためにマネージドサービスの利用を検討しました。
CybereasonはEDRで検知されたイベントの調査・対応を行うマネージドサービスを提供しており、他サービスと比較検討した上で導入に至りました。
良いポイント
EDRでカバーされている部分については、MDRサービスとして調査・対応が受けられるため、社内工数の削減が可能となる。
そもそもセキュリティ担当者が不在の会社の場合、自社での適切運用は難しく、EDRを導入しても安全性を担保することは困難。MDRを利用する事で安全性が担保できる事が期待できる。
定期レポート・脅威情報の提供、ナレッジサイトの提供等のサービスが受けられる。
改善ポイント
Cybereason MDRはNGAVで検知された部分について、MDRサービスの対象外となってしまい、自社で対応する必要がある。
誤検知・過検知が多いとかなり内部工数が割かれてしまい、MDRサービスのメリットが享受できない。
続きを開く
