K
Dmitry Darensky
ну вот так в регионе. одна из грэс
Аяйяй фотки с щита управления постить
Size: a a a
2020 July 22
ПА
Со своей стороны хочу заметить, что одно дело сервис по разьору инцидентов от KICS/KATA/KES, где мы даём вам очищенную информацию есть ли на вас атака, подсказыаем с реагированием на неё и самое главное это достаточно анонимно, а другое дело передать все знания о вас кому-то. Вы к этому готовы? У вас есть категория кии?
22
Dmitry Darensky
Вот в этой детали--получить данные из источников и скорректировать - вся суть и есть. Сервисных платформ много, только с источниками данных беда)
ну как беда. если уровень АРМов брать то почти все ОС которые работают это МС. сервера где хранятся данные это почти всегда БД (SQL,oracel и что то подобное). вся сетевка давно умеет отдавать логи. есть проблемы по части PLC логирования здесь согласен, но всегда можно как то вытянуть буфер внутренний+ ну и SCADA тоже логирование событий ведет.
DD
Айяйяй это тем кто в интернет это выложил. Видимо ваши коллеги)
K
Эх коллеги...
22
другой вопрос кто уже делали парсеры и коннекторы для всего этого (
DD
Делаем, и уже есть
22
ну значит ждем в ближайшее время сервисов )
22
тока не со стоимостью с крыло самолета ))
22
спс, презу посмотрю
T
Dmitry Darensky
правда странно что они смотрят в дверь, но с визуализацией всё норм)))))))))
Может не на дверь смотрят, а на часы над дверью.
v
за сервисами будущее, никто не будет содержать команду только для мониторинга редких событий. Но пока много "но"
1
2 2
ну как беда. если уровень АРМов брать то почти все ОС которые работают это МС. сервера где хранятся данные это почти всегда БД (SQL,oracel и что то подобное). вся сетевка давно умеет отдавать логи. есть проблемы по части PLC логирования здесь согласен, но всегда можно как то вытянуть буфер внутренний+ ну и SCADA тоже логирование событий ведет.
Вендор наверное не все готов вытянуть
1
Может ошибаюсь
22
Ну у вендора больше шансов нанять толковых спецов чем у каждого иметь на предприятии такого спеца
22
а если будет специализированный сок для АСу то ваще круть, чтобы опыт был о подключении разных девайсов на мониторинг
v
2 2
Ну у вендора больше шансов нанять толковых спецов чем у каждого иметь на предприятии такого спеца
толковых нанять каждый может, но обосновать их загрузку - нет.
v
но как продукт пока никто не сделал.. тут все-таки не продал и забыл, а что напроектировал, то и обслуживаешь, а если все это криво, то никто и не купит.
22
Согласен, схема должна быть рабочей и про тестированной ни на одном заказчике.
DD
ага, только где ж тогда заказчиков брать. если все хотят уже готовое и протестированное))