DD
надеюсь подход GIB у вас не приживётся и покажете всё скучающей публике))
Я всё знаю🤓))))
И брошюру на эту тему раз 100500 видел и слышал)))
Ладно, не буду отвлекать.... Флудите)
Size: a a a
2020 July 22
DD
Петухов Алексей
Лёш. а когда ваш антивирус для светофоров в ашане можно будет купить?😉
ПА
????
Вообще не понимаю о чём речь
Вообще не понимаю о чём речь
1
Dmitry Darensky
Лёш. а когда ваш антивирус для светофоров в ашане можно будет купить?😉
😂😂😂
MD
Dmitry Darensky
ну у нас был проект где просили просто светофор в диспетчерской повесит. типа критичное ИБ событие- загорается красный. нет -зелёный. в случае опасности позвонить куда следует, выбить окно и проследовать в пункт эвакуации))))
Компрометация контроллера, который получает данные и критичные алерты из SIEM и управляет светофором, заставит ИБшников думать, что всё у них хорошо)
AS
2 2
Я все жду когда же кто нить будет продавать сервис для пром предприятий. на подобие ATP от МС. на каждой тачке клиент ATP, который отправляет все на облако через прокси или шлюз +сетевка+ серваки +PLC+ преобразователи всякие. А в облаке на мощностях провайдера идет вычисления под каждого заказчика адаптированные ML со своими правилами. А заказчику чисто панель реагирования, информация вся как в APT MC + аналитика+TI+ рекомендации и другие плюшки. А там и нахождение уязвимостей и на хостах и в трафике и рекомендации по обновлению всего парка подключенного. И чтобы это все еще и не дорого )
Тю, облачный Kaspersky Security Network (KSN) же, KICS с ним давно работает
DD
Компрометация контроллера, который получает данные и критичные алерты из SIEM и управляет светофором, заставит ИБшников думать, что всё у них хорошо)
Не получится
MD
Dmitry Darensky
Не получится
Да я так, фантазирую)
22
Тю, облачный Kaspersky Security Network (KSN) же, KICS с ним давно работает
То есть вы даете заказчику все что нужно для работы этой системы, а я тока плачу за услугу и не покупаю агента потом сервак и ПО и получаю весь сервис?! я то не отм что Кикс не может работать с облаком , я о сервисе для заказчика. То есть я не хочу покупать агента + железо + ПО, а хочу услугу где мне все предоставит сторона оказывавшая услуги, и если не понравиться я могу попробовать другого )
ПА
2 2
То есть вы даете заказчику все что нужно для работы этой системы, а я тока плачу за услугу и не покупаю агента потом сервак и ПО и получаю весь сервис?! я то не отм что Кикс не может работать с облаком , я о сервисе для заказчика. То есть я не хочу покупать агента + железо + ПО, а хочу услугу где мне все предоставит сторона оказывавшая услуги, и если не понравиться я могу попробовать другого )
Напишите мне. Всё как сервис / подписка получить можете. Вопрос в другом:
Как вы будете это коррелировать с другими событиями других устройств. Это уже делается вне Касперского...
От себя мы можем предложить очищенные данные по нашим событиями
Как вы будете это коррелировать с другими событиями других устройств. Это уже делается вне Касперского...
От себя мы можем предложить очищенные данные по нашим событиями
22
Для меня как для заказчика это было очень хорошо, остается решить какие данные и с каких устройств отдавать вам и все ) ну и конечно оплата за какой то период. так в этом и суть что вендор на своей стороне должен все это коррелировать через все свои системы SIEM, привлекать специалистов проводить ТИ и многое другое.
ПА
Почитайте про MDR Kaspersky. Это всё есть
До этого KMP был
До этого KMP был
DD
Петухов Алексей
Напишите мне. Всё как сервис / подписка получить можете. Вопрос в другом:
Как вы будете это коррелировать с другими событиями других устройств. Это уже делается вне Касперского...
От себя мы можем предложить очищенные данные по нашим событиями
Как вы будете это коррелировать с другими событиями других устройств. Это уже делается вне Касперского...
От себя мы можем предложить очищенные данные по нашим событиями
Ну собственно, сами ответили на вопрос, что может KSN)
22
Ок, у вас есть кейсы где вы собираете данные с АРМ операторов, серверов, PLC, сетевого оборудования (МСЭ+ свитчи и коммутаторы+преобразователи интерфейсов) все это отправляете себе на СИЕМ там проводите анализ а заказчику панели для просмотра инцидентов и всю информацию в читаемом виде для разбора и еще показываете все что есть в инфроструктуре (cve, обновления + ТИ + рекомендации)/
ПА
Мы работаем только с событиями с наших продуктов
DD
Вот в этой детали--получить данные из источников и скорректировать - вся суть и есть. Сервисных платформ много, только с источниками данных беда)
ПА
2 2
Ок, у вас есть кейсы где вы собираете данные с АРМ операторов, серверов, PLC, сетевого оборудования (МСЭ+ свитчи и коммутаторы+преобразователи интерфейсов) все это отправляете себе на СИЕМ там проводите анализ а заказчику панели для просмотра инцидентов и всю информацию в читаемом виде для разбора и еще показываете все что есть в инфроструктуре (cve, обновления + ТИ + рекомендации)/
То что вы описали, можно сделать обратившись к ряду наших партнёров
22
Петухов Алексей
То что вы описали, можно сделать обратившись к ряду наших партнёров
ок, буду знать.
DD
2 2
Ок, у вас есть кейсы где вы собираете данные с АРМ операторов, серверов, PLC, сетевого оборудования (МСЭ+ свитчи и коммутаторы+преобразователи интерфейсов) все это отправляете себе на СИЕМ там проводите анализ а заказчику панели для просмотра инцидентов и всю информацию в читаемом виде для разбора и еще показываете все что есть в инфроструктуре (cve, обновления + ТИ + рекомендации)/
Смотря о каких данных речь. И да, касперский работает как с источниками только со своими же продуктами. Из рантайма они ничего собрать не смогут, как и логи с плк.