運用の手間がかからない自動化されたEDR製品【ITreview】IT製品のレビュー・比較サイト

EDRで利用

この製品・サービスの良いポイントは何でしょうか？

自律型、セキュリティ運用プロセスの自動化がコンセプトのEDR製品。
マルウェアの検知から感染の封じ込め、修復まですべてのインシデント対応がオールインワンになっています。
導入時に比較検討したサイランスProtectは誤検知が多くブルースクリーンまで発生してしまったため、安定動作したSentinelOneを選びました。

EDR統合型の製品に切り替えた事で、もともと使っていたウィルスバスターコーポレートに比べてCPU負荷が少なく、PCの動作が軽くなったのは予想外でした。

Windows Defenderや他社ウィルス対策ソフトと併用も可能。自社ではWindows Defenderと同居させています。

改善してほしいポイントは何でしょうか？

日本語管理画面がプロキシ方式のため、表示の切り替えに遅延があります。
ダッシュボードのデザインがイマイチわかりづらいので、あまり使う事はない。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

過去に社内でウィルス対策ソフトをすりぬけてEmotetマルウェアの感染が発生したため、対策として社内への標的型メール訓練など様々検討していましたが、EDRを導入したので、安心して業務に集中する事ができるようになりました。

検討者にお薦めするポイントがあれば記入ください

とりあえず無料でトライアルが可能なので、使ってみるのは良いと思います。
他社製品にある感染修復機能とはレベルが違うので、試してみると驚きます。

続きを開く