АС
Предлагаю раз в неделю обсуждать оффтопную тему :)
Size: a a a
2020 September 07
АС
На этой неделе лимит исчерпан видимо
DD
Сами же пишете, что аномиалии выявляются независимо от причин. Но продукт причины возникновения аномалий не устанавливает. Собственно я об этом и говорю. ваш продукт можно использовать как источник для обнаружения аномалий и событий кибербезопасности. наравне с хисториан или системой прогнозирования отказов оборудования. Позиционировать свою систему вы можете как угодно, имеете полное право. но это не средство ИБ, это другой класс систем.
AS
Dmitry Darensky
Сами же пишете, что аномиалии выявляются независимо от причин. Но продукт причины возникновения аномалий не устанавливает. Собственно я об этом и говорю. ваш продукт можно использовать как источник для обнаружения аномалий и событий кибербезопасности. наравне с хисториан или системой прогнозирования отказов оборудования. Позиционировать свою систему вы можете как угодно, имеете полное право. но это не средство ИБ, это другой класс систем.
Еще раз, система может использоваться для выявления аномалий - последствий даже самых малых и ранних, как в результате атак так и других причин. Для того чтобы определять источники, события MLAD коррелирууются с событиями KICS. Поэтому это средство ИБ. Вот пример результатов определения атак на исследовательском стенде Сингапуре
DD
ни о чём не говорит. что это? каких атак, где их описание...это кибер атака, кто-то отвёрткой ткнул не туда или просто заслонку на трубе заклинило...
PX
А еще, тем кому любопытно, можно сходить почитать сам патент 🎓
https://yandex.ru/patents/doc/RU2724716C1_20200625
https://yandex.ru/patents/doc/RU2724716C1_20200625
а зачем решили вообще получать патент в РФ? кроме пафоса и отчётности по Результатам интеллектуальной деятельности
DD
Антон. мне одному кажется что это офтоп что ли?
AS
Dmitry Darensky
Антон. мне одному кажется что это офтоп что ли?
Мне кажется да, поэтому что много про Лабораторию Касперского с утра. А тебе наверное это неприятно. Но я могу ошибаться
AL
Прочитал патент. Ни хрена не понял, причем тут ИБ 😊 Куча "частных примеров", но ни одного про ИБ
DD
значит не мне одному)))
AL
Еще раз, система может использоваться для выявления аномалий - последствий даже самых малых и ранних, как в результате атак так и других причин. Для того чтобы определять источники, события MLAD коррелирууются с событиями KICS. Поэтому это средство ИБ. Вот пример результатов определения атак на исследовательском стенде Сингапуре
Это KICS коррелируют В ТОМ ЧИСЛЕ данные от MLAD, а не наоборот. Поэтому это не ИБ
a
А разве не все равно, как оно называется? Главное, что работает
AL
А упомянутый в патенте удаленный сервер, который повышает качество обнаружения, расположен где? В KSN?
DD
Мне кажется да, поэтому что много про Лабораторию Касперского с утра. А тебе наверное это неприятно. Но я могу ошибаться
дело не в том сколько вас. а в том, что ты сам нарушаешь правила своего же чата....ну, хозяин барин.
AL
Dmitry Darensky
дело не в том сколько вас. а в том, что ты сам нарушаешь правила своего же чата....ну, хозяин барин.
Ну если бы было продемонстрировано, как этот патент ловит угрозы, то нарушения нет. Но это пока и непонятно
DD
наверняка ловит, только не ИБ аномалии, а процессные...в инцидентых это всё заворачивает другой продукт...
AS
Dmitry Darensky
дело не в том сколько вас. а в том, что ты сам нарушаешь правила своего же чата....ну, хозяин барин.
Нет
АБ
DD
я не спорю, твой чат-твои правила))))