ER
Size: a a a
2020 September 07
ER
Стенд с млад был на минувшей конференции, как и на предыдущей и до того, можно было все вопросы задать Андрею Лаврентьеву
AC
Да не было тут вопросов 😊
AC
DD
Петухов Алексей
Понял в чём вопрос)
Тогда должен добавить что MLAD работает исключительно с данными от системы.
Их можно выгружать из historian или передавать через kics for Networks со span порта.
Никакого воздействия на систему автоматизации/производственный процесс нет.
Тогда должен добавить что MLAD работает исключительно с данными от системы.
Их можно выгружать из historian или передавать через kics for Networks со span порта.
Никакого воздействия на систему автоматизации/производственный процесс нет.
Алексей, выявление аномалий и инцидентов безопасности, именно кибербезопасности, возможно лишь при корреляции событий (системных, прикрадных, оперативных, исторических, сетевых). Даже если вы импортируете в млад опер данные, измерения, исторические данные, то вы всего лишь выявите операционные аномалии и сможете рассчитать форкаст трендов. То есть, сделать то что могут делать многие системы предиктивного анализа
МШ
Хорошая тема «какая технология и как она работает, не так важно, если есть результат», то есть утверждается, что разработан «чёрный ящик», достаточно его включить и будет «вам хорошо». Не верите, дайте поставить в живую систему на пилот, докажем. Вопрос, что именно докажем, если система и так работала с требуемым уровнем надежности и главное кто будет отвечать, в случае если через год в результате решения принятого на основе рекомендации «чёрного» ящика произойдёт авария, ни слова. Действительно чему тут удивляться, странные люди.
👍
DD
Но млад не рассчитает векторы атак, о которых вы говорите, потому что не оперирует некоторым количеством других типов данных, таких как данные об уязвимостяхх хостов, поднятые сервисы и порты, системные события, конфигурации вторичного оборудования и вообще сетевых узлов.
DD
То есть вы как иб-вендор делаете не совсем, а точнее совсем не иб продукт.
DD
Молодцы, чо)))
ПА
Да, MLAD можно использовать большее широко, но для ИБ он нужен)
Потому что модели угроз и векторы атака это всё хорошо, но суть в том, что ИБ решение может "понять" процесс и выявлять все отклонения, не решая при настройке важны эти отклонения или нет. Покрытие гораздо шире чем любая настройка любого комплекса ИБ сейчас)
А посмотрев на возникшее событие в MLAD и увидев тренд к которому оно может привести ответсвенный по ИБ сам решит, критично реагировать и какие шаги принять или нет.
+
В MLAD запоминаются решения и на похожее событие будет предложен сценарий действий.
Потому что модели угроз и векторы атака это всё хорошо, но суть в том, что ИБ решение может "понять" процесс и выявлять все отклонения, не решая при настройке важны эти отклонения или нет. Покрытие гораздо шире чем любая настройка любого комплекса ИБ сейчас)
А посмотрев на возникшее событие в MLAD и увидев тренд к которому оно может привести ответсвенный по ИБ сам решит, критично реагировать и какие шаги принять или нет.
+
В MLAD запоминаются решения и на похожее событие будет предложен сценарий действий.
ПА
Dmitry Darensky
Молодцы, чо)))
Да, Kaspersky молодцы👍
DD
Алексей, как это должно работать отраслевые специалисты наверняка осведомлены. но повторюсь. По ссылкам которыми ваши коллеги поделились описана функциональность систем предиктивного анализа процессов. Технологических. а не ИБ событий. и твой тезис о том что ИБ специалист на основе такой аналитики (повторюсь. технологичсеских процессов а не ИБ событий) сам примет решение по реагированию ...ну такое себе))))
ПА
Попрошу коллег из MLAD поработать с замечаниями и сделать буклеты и описания более подробными и понятными
ПА
Спасибо😉
AS
А еще, тем кому любопытно, можно сходить почитать сам патент 🎓
https://yandex.ru/patents/doc/RU2724716C1_20200625
https://yandex.ru/patents/doc/RU2724716C1_20200625
DD
К тому же, в отрасли пром автоматизации сейчас более динамично развиваются систем предиктивного анализа состояния основного оборудования, а не технологических процессов. К сожалению или к счастью, тут уж вам виднее))))
ПА
Dmitry Darensky
К тому же, в отрасли пром автоматизации сейчас более динамично развиваются систем предиктивного анализа состояния основного оборудования, а не технологических процессов. К сожалению или к счастью, тут уж вам виднее))))
В этом направлении мы работаем😉
У нас есть продукты на базе Kaspersky OS, которые помогают в безопасном получении этих данных...☺️
У нас есть продукты на базе Kaspersky OS, которые помогают в безопасном получении этих данных...☺️
DD
кто бы сомневался)))
AS
А еще, тем кому любопытно, можно сходить почитать сам патент 🎓
https://yandex.ru/patents/doc/RU2724716C1_20200625
https://yandex.ru/patents/doc/RU2724716C1_20200625
DD
Антон. Вы MLAD детектируете аномалии процессов. Это всё. с кибербезопасностью этот продукт не связан, поэтому можно считать ты с коллегами пушишь офтоп)))