DD
Петухов Алексей
С такими проектами (продуктами) вам в регулирование дорожного движения надо😂😂😂
Лёш, ты же в курсе что в регулировании движения мы уже давно. правда другой вид транспорта)))))
Size: a a a
2020 July 22
22
Так и тут для SOC, по фиг что там PLC целый зверинец и все разбросаны, главное что они все события отдают в одно место и там можно уже корреляцию проводить
DD
2 2
Закир ты прав, если смотреть ЦУС или РДу у них там так и есть, а уровнем 2 ниже полная жопа, но для энергосистемы пофиг что там на каждой ПС им картина в целом важна
ну как оцифруете ПС, то и у вас такое будет. а на электромеханике ИБ не требуется)))
22
Dmitry Darensky
Это уже можно делать. например (реклама) и в ISIM и в MP SIEM
Да в курсе) но мы же про SOC.
DD
ну процессы реагирования никто кроме сами предприятий им не реализует)))
ПА
Dmitry Darensky
Лёш, ты же в курсе что в регулировании движения мы уже давно. правда другой вид транспорта)))))
Я всё знаю🤓))))
И брошюру на эту тему раз 100500 видел и слышал)))
Ладно, не буду отвлекать.... Флудите)
И брошюру на эту тему раз 100500 видел и слышал)))
Ладно, не буду отвлекать.... Флудите)
1
Николай Домуховский
Они не дверь смотрят, а наблюдают за операторами 👆
Оператор операторов получается?
ZS
1+1
Оператор операторов получается?
MES😄
22
Я все жду когда же кто нить будет продавать сервис для пром предприятий. на подобие ATP от МС. на каждой тачке клиент ATP, который отправляет все на облако через прокси или шлюз +сетевка+ серваки +PLC+ преобразователи всякие. А в облаке на мощностях провайдера идет вычисления под каждого заказчика адаптированные ML со своими правилами. А заказчику чисто панель реагирования, информация вся как в APT MC + аналитика+TI+ рекомендации и другие плюшки. А там и нахождение уязвимостей и на хостах и в трафике и рекомендации по обновлению всего парка подключенного. И чтобы это все еще и не дорого )
НД
1+1
Оператор операторов получается?
Диспетчер же
A
Dmitry Darensky
ну вот так в регионе. одна из грэс
Справедливости ради, это всё таки ГЩУ. На БЩУ всё грустнее.
НД
2 2
Я все жду когда же кто нить будет продавать сервис для пром предприятий. на подобие ATP от МС. на каждой тачке клиент ATP, который отправляет все на облако через прокси или шлюз +сетевка+ серваки +PLC+ преобразователи всякие. А в облаке на мощностях провайдера идет вычисления под каждого заказчика адаптированные ML со своими правилами. А заказчику чисто панель реагирования, информация вся как в APT MC + аналитика+TI+ рекомендации и другие плюшки. А там и нахождение уязвимостей и на хостах и в трафике и рекомендации по обновлению всего парка подключенного. И чтобы это все еще и не дорого )
Я так понял клароти или драгос двигаются в эту сторону. Да и МС, наверное, не просто так CyberX купил
22
жду с нетерпением, но тока там подход должен быть объемным и целым а не просто на от... сделан
DD
все идут в сторону полноценного сбора данных, как логов так и прикладных данных и алармов технологических.
DD
скоро покажем как это деалется)
DD
хотя. скоро это всегда относительное понятие)))
НД
Мы это давно показываем 😉
DD
да вы вообще большие молодцы. )
DD
жаль технологические параметры пока не интерпретируете и не ассоциируете с событиями ИБ)
НД
Скоро (опять-таки относительно) ещё молодчее будем