非公開ユーザー
官公庁|社内情報システム(開発・運用管理)|1000人以上
企業所属 確認済
投稿日:
ベンダー経由でのCybereason MDR利用について
依頼した業務・支援内容について具体的に記載ください
ベンダー経由で、NGAV及びEDRにて検知されたマルウェアの過検知・誤検知判定、端末隔離作業、問題解析、運用に関する質問に対する回答対応、センサー機能の説明会、センサー機能に問題が発生した場合のサポート等を依頼した。
良いポイント
センサーの機能が多岐にわたり複雑であるため、脅威の判定が我々独自では単純にできない。またポリシーの設定には経験値がものをいうため、これも我々独自では簡単には決定できない。 MDRサービスによる支援をもらうことでチューニングを進めていくことができる。
改善ポイント
ベンダー経由でサポート頂いているので比較的柔軟に対応頂けてはいるが、レスポンスに時間を要していて、脅威が発生した後の対処方法が直ぐに決められないことが問題だと感じている。 時にはMDRに直での支援をもらうようなスキームが必要だと思う。
続きを開く
