非公開ユーザー
一般機械|社内情報システム(その他)|1000人以上|導入決定者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
SIEM活用
SIEMで利用
良いポイント
優れている点・好きな機能
・コスパに優れている
・管理画面の操作・ログの取込が比較的容易
・運用の開始が容易
その理由
・SIEM製品を比較検討している中で、費用・サービス内容で最も要望に近いものだった。
・クラウド連携およびSyslog転送でのログの取込が思っていたより、スムーズに実施できた。
改善してほしいポイント
欲しい機能・分かりづらい点
・UEBAの実装
・無償でのSOARの提供
・カスタマイズ時の煩雑さ
・CSEの画面構成が複雑
その理由
・情報漏洩対策として、UEBAを活用したい(実装予定はあるとの事)
・カスタマイズ時の構文を覚えるのが大変
・CSEの画面については、他製品と比較するとそこまで複雑でもないが、もう少しシンプルになると
使いやすい印象。(見た目は近未来的でかっこいいですが)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・導入したばかりで目に見えたメリットはないが、各サービスのログの一元管理および活用状況が
把握できることは、管理者的に楽になるかと思います。
続きを開く
連携して利用中のツール
