Как решать вопрос контроля файловых хранилищ – личный опыт

[TerekhinSergey]

А в итоге мы имеем 5 штук разных агентов на машинах пользователей, которые жрут процессор, диск и сеть и мешают работать. Но ИБ свои KPI закрыли, да

[labyrinth]

Как вы к такому выводу смогли прийти? Даже если одновременно попробовать все способы, что описаны в статье, 5 агентов не наберётся. А что до DCAP, то агента вовсе может не быть. Подобные системы могут работать через сетевую службу.

[Shaman_RSHU]

Наверное имелось в виду не 5 агентов из статьи, а всего для покрытия KPI. Например, агент антивируса, агент DLP, агент EDR, агент CMDB, агент для проверки политик доступа в ЛВС. А ещё нужен контроль рабочего времени (со скриншотиками, камерой, звуком)... Вот и грузится процессор всякими проверками, а не тем, что нужно работнику.