22
Про экспертизу понятно, но вы подумайте сами. Вот сижу я в смену и мне прилетает алерт что у меня на G2TL3 не стандартное аномалия и что я буду делать (ну знаю я что это частотник с линии конвейера ). Что дальше то?
Size: a a a
2020 September 07
DD
кхм. собственно об этом и писали парой часов ранее)))) и продукт напрямую к иб не имеет отношение, только как источник. и респонс делается вручную.
DD
как источник он может быть довольно ценным. как и обычный хитсториан или другие предиктивные системы.
DD
но экспертизы на предприятиях для того чтоб работать с этим как с иб решением нет..
DD
и не будет ещё очень долго.
22
2 2
Про экспертизу понятно, но вы подумайте сами. Вот сижу я в смену и мне прилетает алерт что у меня на G2TL3 не стандартное аномалия и что я буду делать (ну знаю я что это частотник с линии конвейера ). Что дальше то?
Что специалист по ИБ будет делать?! он как то же должен понимать в каком процессе этот сегмент используется, какие логи с это сегмента можно посмотреть, это как то все зависимостями указывается , я могу конечно предположить что возможно на Киксе в логической схеме могут быть заведены параллели, но пока не понятно идет ли алерт с привязкой к системе и процессу, и какая корреляция с логами с оборудования и СЗИ. Я не против МЛ я тока за, но в доках не понятно как устроен процесс корреляции и есть какие либо еще материалы ознакомиться по подробней?
ПА
2 2
Про экспертизу понятно, но вы подумайте сами. Вот сижу я в смену и мне прилетает алерт что у меня на G2TL3 не стандартное аномалия и что я буду делать (ну знаю я что это частотник с линии конвейера ). Что дальше то?
Коллеги, прошу вас, посмотреть материалы хотя бы по решению, что бы не спамить и наконец закрыть эту тему.
У кого есть вопросы - пишите в личку.
Касательно данного вопроса:
1. MLAD - имеет интерфейс)
2. В этом интерфейсе всё видно где проблема и к чему она приведёт
3. Принятое решение запоминается и является рекомендацией для следующих событий.
Поэтому, ознакомившись с решением, вы поймёте что у вас будет ясность что делать и куда идти)
У кого есть вопросы - пишите в личку.
Касательно данного вопроса:
1. MLAD - имеет интерфейс)
2. В этом интерфейсе всё видно где проблема и к чему она приведёт
3. Принятое решение запоминается и является рекомендацией для следующих событий.
Поэтому, ознакомившись с решением, вы поймёте что у вас будет ясность что делать и куда идти)
T
Петухов Алексей
Коллеги, прошу вас, посмотреть материалы хотя бы по решению, что бы не спамить и наконец закрыть эту тему.
У кого есть вопросы - пишите в личку.
Касательно данного вопроса:
1. MLAD - имеет интерфейс)
2. В этом интерфейсе всё видно где проблема и к чему она приведёт
3. Принятое решение запоминается и является рекомендацией для следующих событий.
Поэтому, ознакомившись с решением, вы поймёте что у вас будет ясность что делать и куда идти)
У кого есть вопросы - пишите в личку.
Касательно данного вопроса:
1. MLAD - имеет интерфейс)
2. В этом интерфейсе всё видно где проблема и к чему она приведёт
3. Принятое решение запоминается и является рекомендацией для следующих событий.
Поэтому, ознакомившись с решением, вы поймёте что у вас будет ясность что делать и куда идти)
AL
2 2
Понял, то есть млад алертит если видит не нормальные изменения в тех процессе, а ИБ уже должно разобраться почему алерт пришел. Но тогда ИБ можно смело переучать в технологов и на учебу по курсу АСу идти. Вопрос, в МЛАД вносятся как то описание тех процесса, ну чтобы сотрудник ИБ понял что тут алерт и куда надо смотреть с какого оборудования проверить логи (АРМ, ПЛК, сетевка, преобразователи) все это как то привязывается в МЛАДе к процессу на который он алертит?
В патенте написано, что система работает лучше, если в нее загнать техдокументацию по контролируемым процессам
AL
Петухов Алексей
Коллеги, прошу вас, посмотреть материалы хотя бы по решению, что бы не спамить и наконец закрыть эту тему.
У кого есть вопросы - пишите в личку.
Касательно данного вопроса:
1. MLAD - имеет интерфейс)
2. В этом интерфейсе всё видно где проблема и к чему она приведёт
3. Принятое решение запоминается и является рекомендацией для следующих событий.
Поэтому, ознакомившись с решением, вы поймёте что у вас будет ясность что делать и куда идти)
У кого есть вопросы - пишите в личку.
Касательно данного вопроса:
1. MLAD - имеет интерфейс)
2. В этом интерфейсе всё видно где проблема и к чему она приведёт
3. Принятое решение запоминается и является рекомендацией для следующих событий.
Поэтому, ознакомившись с решением, вы поймёте что у вас будет ясность что делать и куда идти)
В кои-то веки можно обсуждать конкретный продукт, но не дают, отправляют в личку
AS
А я не против обсуждения, мне нравится 🙂
AS
Dmitry Darensky
кхм. собственно об этом и писали парой часов ранее)))) и продукт напрямую к иб не имеет отношение, только как источник. и респонс делается вручную.
Источник событий "напрямую к ИБ не имеет отношения" 🤦♂
DD
ты где это прочитал?
DD
источник событий не есть средство защиты, или опять чот не то?
CR
Alexey Lukatsky
В кои-то веки можно обсуждать конкретный продукт, но не дают, отправляют в личку
Вы проведёте всестороннее расследование согласно заранее подготовленному плану.
ПА
Обсуждать давайте)
Но давайте в начале выйдем на единое понимание / знание функционала продукта же факто.
Для этого надо посмотреть сайт, другие материалы, желательно потестировать его)
Но давайте в начале выйдем на единое понимание / знание функционала продукта же факто.
Для этого надо посмотреть сайт, другие материалы, желательно потестировать его)
AS
Dmitry Darensky
ты где это прочитал?
Тут 🙂
DD
ну так читай внимательнее...
AS
Dmitry Darensky
ну так читай внимательнее...
Продукт - источник событий.
DD
как источник да. как сзи нет...