非公開ユーザー
ソフトウェア・SI|ITアーキテクト|50-100人未満|ビジネスパートナー|契約タイプ 有償利用
良いポイント
何と言っても他社のEDR製品と比べ、かなり安価である事が大きいと考えます。もちろん、利用するにはそれなりのサーバーセキュリティに対する知識が必要ですが、元々の製品であるInterceptXの脅威解析能力が高くグラフィカルでわかりやすい解析ができるので他の製品ほど深い専門知識が不要なのが魅力です。また、EDR機能である脅威の追跡・探索についてはさらに進んだアプローチを単純な操作で実施することが可能です。
また、他社サービスですが本製品を利用したユーザに対するSOCのサービスも存在します。
改善してほしいポイント
最も改善してほしいポイントは、担当者によるサポート品質のばらつきが大きいことです。なかなかこちらの言っていることが通じなかったりして苦労することがありました。
また、改善と言うより、やはりEDRと言う機能を活用すること自体が専門性の高い業務となりますので、基礎知識はあっても現実の製品においてどうやって脅威ハンティングをするか?という事においては、本製品を利用したオンデマンドトレーニングなどを充実させることが必要かと考えます。これは他のEDR製品にも共通する悩みでもあります。
なお、本製品は端末におけるユーザー操作の一挙一動を記録する機能はありませんので、そういった用途には資産管理ソフトなどの併用が必要です。あくまでも、脅威に対する行動のみしか記録されませんので注意が必要です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これはあまり本来の使い方ではないのかもしれませんが、社内でわざとEICARなどの疑似マルウェアやPUAなどをインストールした際の挙動や対処を技術者に教えるのに大変役立ちました。
特に、似た様な脅威のハンティングは通常の製品ではかなり高い専門知識が必要なのですが、こちらの製品は感覚的に脅威の影響を追跡・探索可能であるので大変助かります。
検討者へお勧めするポイント
コストパフォーマンスが高いこと。
