非公開ユーザー
情報通信・インターネット|社内情報システム(CIO・マネージャ)|100-300人未満|IT管理者|契約タイプ 有償利用
Cb Defenseのメリット・デメリット
EDRで利用
良いポイント
製品としては非常に軽いことと、アプリケーションとの相性を気にすることが少ない。
過去利用してきたAntiVirus製品に比べると格段にバッティングの発生や、動作の遅延などが見られないです。
また、WindowsDefenderとの干渉もなくMacやLinuxでも違和感なく使えているところは良いポイントかと
思います。
改善してほしいポイント
良い意味でも悪い意味でもユーザ向けのインフォメーションが少ない。過検知や誤検知は少ないですが検出した際に
なんで?というのは使っている側はわかりにくいかもしれません。ユーザUIでもう少し情報を提示してもらえると
コミュニケーションが取りやすいかと思いました。
使ってからわかったので残念なところですがMacやLinux用のエージェントは、Windowsと比較すると機能に
制限があるという部分です。例えばリアルタイムスキャンなどでマウントボリューム内のアクティブファイルは
実際に開かないと検査は行われていないなど、OS的な制限かもしれませんがServerなどのマウントしたNFSなどを
検出させるのにはうまく行かない点です。WindowsServerをおいてしまえばよいのかもしれませんが、同等の機能
を用意してもらえると使える幅が広がります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
MSSとの連携ができたため、監視部分では大幅に工数の削減ができています。
検出時の初期判断をフィルタリングしてもらうように運用をしているため、社内ツールなどの検知やコマンドの発行
時の検知などで許容できるものをいちいち確認しないですんでいるところと、それらをレポーティングできるという点で
助かっています。
