DD
хочешь соблюдаешь, хочешь- нет)))
Size: a a a
2020 September 07
DD
лучше правда, определи время когда можно обсждуть спорные с точки зрения тематики чата темы
ПА
Коллеги, давайте уже закончим про MLAD)))
Дмитрий скорее всего не сможет его официально потестировать)))
Но повторюсь, лучше один раз попробовать, чем читать эти обсуждения.
MLAD для ИБ или нет😉
Дмитрий скорее всего не сможет его официально потестировать)))
Но повторюсь, лучше один раз попробовать, чем читать эти обсуждения.
MLAD для ИБ или нет😉
AS
Петухов Алексей
Коллеги, давайте уже закончим про MLAD)))
Дмитрий скорее всего не сможет его официально потестировать)))
Но повторюсь, лучше один раз попробовать, чем читать эти обсуждения.
MLAD для ИБ или нет😉
Дмитрий скорее всего не сможет его официально потестировать)))
Но повторюсь, лучше один раз попробовать, чем читать эти обсуждения.
MLAD для ИБ или нет😉
MLAD кстати входит в программу сотрудничества с исследовательскими лабораториями и университетами про промышленной кибербезопасности. Если есть такие, обращайтесь
https://safe.cnews.ru/news/line/2020-08-21_laboratoriya_kasperskogo
https://safe.cnews.ru/news/line/2020-08-21_laboratoriya_kasperskogo
DD
Ох, Алексей. Не хочется тебя расстраивать, но когда ваши клиенты придут к нам, чтобы MLAD подключить к нашему SIEM в качестве источника, тогда и посмотрим, потестируем. Но скорее всего вам придётся своими руками всё делать. Я прям настаиваю, чтоб Алексей лично меня восхитил этим продуктом.
AL
Dmitry Darensky
наверняка ловит, только не ИБ аномалии, а процессные...в инцидентых это всё заворачивает другой продукт...
Ну вот генерит сетевое оборудование Netflow. Если он используется для поиска аномалий в сети - это не ИБ, а если для угроз - то ИБ
DD
а если для аномалий и угроз не сети и не иб?....ИБ что ли?))))
AS
Alexey Lukatsky
Ну вот генерит сетевое оборудование Netflow. Если он используется для поиска аномалий в сети - это не ИБ, а если для угроз - то ИБ
Да, вот генеририт Zeek логи с метаданными из трафика. И это тоже ИБ
AS
Буквоедство какое-то, простите
DD
Ну тогда и NMS системы ИБ... и OSS/BSS ИБ так то....что у ж там, у нас всё небо в попугаях..
AL
Буквоедство какое-то, простите
Если бы были примеры про ИБ, вопросов не было. А то... а вот запарафинился датчик и число фолсов выросло. МЛАД это ловит. И чо? ИБ тут причем? Если только хакер специально не повлиял на свойства нефтепродукта, чтобы увеличить объем парафина в нем
DD
Alexey Lukatsky
Если бы были примеры про ИБ, вопросов не было. А то... а вот запарафинился датчик и число фолсов выросло. МЛАД это ловит. И чо? ИБ тут причем? Если только хакер специально не повлиял на свойства нефтепродукта, чтобы увеличить объем парафина в нем
да, только млад же не определит причину...аномалию выловит, источник, ну возможно.
DD
но иб ту вообще с какого боку?
ПА
Dmitry Darensky
Ох, Алексей. Не хочется тебя расстраивать, но когда ваши клиенты придут к нам, чтобы MLAD подключить к нашему SIEM в качестве источника, тогда и посмотрим, потестируем. Но скорее всего вам придётся своими руками всё делать. Я прям настаиваю, чтоб Алексей лично меня восхитил этим продуктом.
😂😂😂
Посмотрим, кстати, на этот момент у нас есть Мидори KUMA
Посмотрим, кстати, на этот момент у нас есть Мидори KUMA
AL
Если система кибер-физическая, трафик этой системы содержит телеметрию, по которой можно много сказать о «здоровье» физической части. Разве не стоит это использовать? Телеметрия - разве это не информация?
ПА
NN
MLAD кстати входит в программу сотрудничества с исследовательскими лабораториями и университетами про промышленной кибербезопасности. Если есть такие, обращайтесь
https://safe.cnews.ru/news/line/2020-08-21_laboratoriya_kasperskogo
https://safe.cnews.ru/news/line/2020-08-21_laboratoriya_kasperskogo
Добрый день, интересно аспирантов туда берут?
AS
Добрый день, интересно аспирантов туда берут?
Как написано мы даём свои технологии и помогаем экспертизой, для существующих лабораторий. А берут ли аспирантов в лаборатории, лучше узнавать у них. Подробнее можно узнать в личке или по контактам в новости
NN
AL
Dmitry Darensky
да, только млад же не определит причину...аномалию выловит, источник, ну возможно.
Большинство средств защиты не говорит причину