非公開ユーザー
ソフトウェア・SI|ITコンサルタント|300-1000人未満|IT管理者
検知率の高さと誤検知率の低さのバランスがちょうどいい製品に
セキュリティソフトで利用
この製品・サービスの良いポイントは何でしょうか?
弊社環境ではトレンドマイクロ社製のウイルスバスターを10年以上利用しており、代々バージョンアップを行ってきた。Ver10とVer11の時にセキュリティレベルの強化を図るため、挙動監視機能の導入を試みましたが、あまりの誤検知率の高さと除外設定の上限数に機能を有効化することができませんでした。
しかしXGへバージョンアップする際に機械型学習の検出と再度挙動監視機能の有効化テストを行い、以前より誤検知率が低くなった為、有効化することができました。現在では幸いなことに重大な脅威は見つかっておりませんが、AIと挙動監視もそこそこ検出を行ってくれております。
改善してほしいポイントは何でしょうか?
クライアント数が5000台を超える管理サーバのWebコンソール操作が重くなる傾向がある。
急いで調査を行う際にもたつくため表示の高速化を行ったほうがいいと感じます。
挙動監視の検出だが、AI検出と同様のロギング状態も追加してほしい。これによって挙動監視機能の導入をする際のハードルが低くなるはず。
また大規模環境でのウイルス検知によるディスク圧迫が激しく、検出数に応じたディスク容量のパターンの提示をしてほしい。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
挙動監視の導入によりランサムウェアの発生を未然に阻止することができた。
また、これまで管理できなかった社外端末の管理もエッジリレー機能を有効化することで、
可能になり、よりリアルタイムでウイルス対応することが可能になった。
もちろん導入による苦労はあったが、それに見合うだけの効果を感じられる製品です。
検討者にお薦めするポイントがあれば記入ください
国産ということもあり、サポートは十分に享受することができる製品。
ただしWindows10のWaaS対応にはやや難があり、きちんとアップデートを視野に導入を検討したほうがいい。
