非公開ユーザー
アイレット株式会社|ソフトウェア・SI|保守・運用管理|300-1000人未満|ビジネスパートナー|契約タイプ 有償利用
実際にC1WSを運用してきた中での感想
良いポイント
・UIがとても見やすい
イベントログや設定が明確に分けられており、お客さまの環境の検知イベントに対し円滑に対応できます。
・機能面の充実
IPS/IDS、変更監視、アンチウィルスまで一つの製品で保管できるので、
運用している身からすると機能ごとに行ったり来たりすることがなく楽です。
・ポリシー単位でのルールのコントロール
さまざまな環境を運用していく中で、共通で割り当てるべきのルールやサーバごとに割り当てたいルール、
全ての案件に割り当てたいルールなどを親子関係で割り当てをコントロールでき、必要であれば
設定のエクスポートができるのがとてもありがたいです。
改善してほしいポイント
・ルールカスタマイズ性
パス単位で調整できるルールもあれば、そもそもそのような調整項目がなく、
ルールを外すかどうかという選択肢しかないルールがあるのでそのようなルールを見直してほしいです。
・Read Onlyユーザの融通
管理者権限よりはかなり閲覧範囲は絞ることができますが、それでもかなりの部分が閲覧可能な状態になります。
お客さまとの疎通の向上のため、(実現可否別で)Read Only専用ダッシュボードで必要な情報のみ閲覧できる
みたいなことができますと嬉しいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・プロキシを経由した通信の確立
Agentとコンソールの疎通にはアウトバウンド443が空いている必要がありますが、
あるお客さまの要件では閉じており従来通りの疎通ができませんでした。
そこで、プロキシ経由の設定を導入し有効化することでお客さまの要件を最大限守りつつ、
Agentとコンソールの疎通に成功しました。
・変更監視機能のカスタムルール追加
お客さまの要件で一部アプリケーションファイルを監視する必要がありました。
数にして数十はあり、拡張子単位での要求もありました。C1WSでは自分でルールを作成することができます。
XML方式やGUI方式などパスに合わせた設定を実施しお客さまの要件を全て満たすことができました。
本当に突き詰めれば「ここがほしい、、」と思う部分はあるかもしれませんが、基本的なことは全部できます。
この製品だけでできるバリエーションは本当に豊かで、使いがいのある製品だと常々思います。
検討者へお勧めするポイント
まず、無料トライアルをやってみてください。
多分、やさしい取説もなく、右往左往するかもしれませんが、
いじらないと分からなないことがたくさんある製品です。
