非公開ユーザー
運輸|社内情報システム(その他)|1000人以上|IT管理者|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
セキュリティ対策で優秀
CSPMで利用
良いポイント
現在利用している物としてPaloalt/Z-Scaler/Crowd Strike等があり
それらの検知したインシデントやアラートについてWide Angleで確認
管理者側に通知・警告またはユーザー端末自体をNW隔離する運用で利用させて頂いております。
以前は検知したログの選別・判定自体が時間がかかり、管理者の負担が年々増えていたため
導入により、大きく軽減されています。
改善してほしいポイント
改善頂きたい点として、メール連絡を行う際に登録している管理者登録が
削除することができず、永遠に残ってしまう点。
また、インシデント発生後・警告が出た場合の対応についてはユーザー管理者へ通知し
その後の対応については自己で対応して下さいというスタンスを改めて、対応を行って頂きたい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
本サービスの導入までは、過検知したもの、誤検知したものを含めて
毎日検知したアラートログを解析していましたが、インシデントや誤検知・過検知の急増により
管理者や担当者が忙殺され、対応が難しくなったため、導入し作業工数の削減等
劇的改善が見られています。
続きを開く
