非公開ユーザー
その他製造業|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
企業所属 確認済
投稿日:
良いポイント
過剰検知で本来検知したいウィルス・不正通信が埋もれるような事がない。
狼少年のようになることはなく、メールでの検知通知があったものに対してのみ対応すればいいので負担がかなり減った。
改善してほしいポイント
大きくは3点。
・ある端末で異常検知があった場合に管理画面上での処理区分で対応完了にしない場合、同じエラーが別端末で発生してもメール検知されない点。重複検知通知の防止らしいが、実際はそれぞれ独立した検知なのでリスクがある。
・管理画面にてエンドポイント側のソフトバージョンアップが一括選択して行えるが、オフラインのものは3日ほどで問答無用で諦めてしまう点。次にオンラインになったタイミングでバージョンアップを行うようになってくれないと、いつ繋がるかわからないものを定期的にコマンド実施する必要が出てきてかなり手間である。漏れた場合はセキュリティホールになってしまう。
・初期値にて、一定期間オフラインであればアーカイブに自動移動されてしまう点。ただオフライン(電源オフ)の期間が長いだけのPCも結構あるので、それが気づかぬ間にアーカイブに移動してしまっていた。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
1端末にて検知されたときに、これまでだと横展開されているかが判断できなかったが、新たな検知がない事から判断できる点。
検討者へお勧めするポイント
過剰検知のリスクは少ない
閉じる
