セキュリティ製品としての品質は高いが不安定【ITreview】IT製品のレビュー・比較サイト

EDRで利用

良いポイント

優れている点・好きな機能
・検知力が高い
その理由
・静的検知、動的検知等の多様な検知方法をもっているため、未知のマルウェアにも対応が
　可能と思われる。

改善してほしいポイント

欲しい機能・分かりづらい点
・ソフトウェアとして不安定
その理由
・とにかく、不具合が多いです。
　１．数台に1台はエージェントのインストールがエラーになります。
　２．運用中でも急に機能が無効化される等の不具合が発生します。
　３．ランサムウェア対策として、暗号化されたファイルをVSSから復旧させる機能がありますが、
　　　勝手にVSSが設定されディスク容量を圧迫する。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

NGAVとして検知機能、EDRのログ量としては申し分ないので、安定して運用可能であれば、
エンドポイントのセキュリティ対策としては、十分に効果的です。

検討者へお勧めするポイント

以下の点について留意しておいてください。
・導入時の不具合が多いため、事前の検証は十分に実施する。
・日本ではSOCサービスを提供するベンダーが限られているため、そのサービス内容で問題ないか検討する。

続きを開く