AS
Dmitry Darensky
как источник да. как сзи нет...
Софистика
Size: a a a
2020 September 07
DD
ну так вы этим весь день с коллегами и занимаетесь. софистикой.
CR
Dmitry Darensky
ну так вы этим весь день с коллегами и занимаетесь. софистикой.
Даже я?
22
Alexey Lukatsky
В патенте написано, что система работает лучше, если в нее загнать техдокументацию по контролируемым процессам
Что значит загнать тех документацию, это нужно весь тех процесс сначал разложить по полочкам потом для каждой стадии описать показатели и потом еще и системы разные из этого процесса загнать туда а их там много бывает. Это стока работы что на пол года тянет (
DD
Даже я?
Я не в курсе кто вы.
CR
Коллега Антона.
DD
Лично вы нет. Вам так важно отстроиться от ваших коллег?)))
CR
Гранмерси. Я тут редко, отвык от подобного типа дискуссии.
DD
да тут все уже отвыкают....эт сегодня аншлаг по поводу чудесного продукта уважаемой компании)
ПА
2 2
Что значит загнать тех документацию, это нужно весь тех процесс сначал разложить по полочкам потом для каждой стадии описать показатели и потом еще и системы разные из этого процесса загнать туда а их там много бывает. Это стока работы что на пол года тянет (
Нет, работает не так и сроки меньше)))
Отличие млад от того что предлагают поставщики асутп, что обучается он на данных, и формируя их взаимосвязь формирует понимание процесса.
То есть не надо ничего вводить и интерпретировать столь сложно. )
Отличие млад от того что предлагают поставщики асутп, что обучается он на данных, и формируя их взаимосвязь формирует понимание процесса.
То есть не надо ничего вводить и интерпретировать столь сложно. )
AS
Dmitry Darensky
Лично вы нет. Вам так важно отстроиться от ваших коллег?)))
Чего-то сегодня Дима в режиме радикального троля. Давно тебя таким не видел. Случилось чего-то?
DD
всё в рамках приличия и темы чатика.
DD
Петухов Алексей
Нет, работает не так и сроки меньше)))
Отличие млад от того что предлагают поставщики асутп, что обучается он на данных, и формируя их взаимосвязь формирует понимание процесса.
То есть не надо ничего вводить и интерпретировать столь сложно. )
Отличие млад от того что предлагают поставщики асутп, что обучается он на данных, и формируя их взаимосвязь формирует понимание процесса.
То есть не надо ничего вводить и интерпретировать столь сложно. )
Алексей. вы наверняка общались по поводу этого продукта с поставщиками АСУ ТП. Есть какой-то фидбэк от них?
ПА
Да, есть несколько обсуждений по обогащению их систем усовершенствованного управления знаниями от mlad/kics networks. Но большего в чате не скажу.
Ждите официальных анонсов)
Ждите официальных анонсов)
ПА
MLAD, как и KICS способен отдавать в другие информационные системы (включая SIEM), данные в стандартном виде. В этом нет проблем, а только польза)
AL
«Загнать документацию» - выглядит так: в индустриальном трафике присутствуют теги техпроцесса (сенсоры/актуаторы/уставки). Их нужно описать ( id, name, units, description, min, max, scale if need). такое описание - начальная конфигурация для MLAD. После этого можно мониторить все эти данные. Но смысл не в мониторинге (глазами всего потока), а в аналитике, которую можно получить по этому потоку с помощью ML ( и в онлайн и в истории). Если система подсказывает и показывает что и где не так - это достаточно важно для техпроцесса. Насчет для кого такая информация полезна - скорее для специалиста по технологической безопасности, а не чисто ИБ специалиста. Но ведь на всех конференциях говорится про необходимость привязки чисто ИБ событий к техпроцессам!
AS
Andrey Lavrentyev
«Загнать документацию» - выглядит так: в индустриальном трафике присутствуют теги техпроцесса (сенсоры/актуаторы/уставки). Их нужно описать ( id, name, units, description, min, max, scale if need). такое описание - начальная конфигурация для MLAD. После этого можно мониторить все эти данные. Но смысл не в мониторинге (глазами всего потока), а в аналитике, которую можно получить по этому потоку с помощью ML ( и в онлайн и в истории). Если система подсказывает и показывает что и где не так - это достаточно важно для техпроцесса. Насчет для кого такая информация полезна - скорее для специалиста по технологической безопасности, а не чисто ИБ специалиста. Но ведь на всех конференциях говорится про необходимость привязки чисто ИБ событий к техпроцессам!
☝️ Андрей - один из авторов патента
DD
Петухов Алексей
MLAD, как и KICS способен отдавать в другие информационные системы (включая SIEM), данные в стандартном виде. В этом нет проблем, а только польза)
Разумеется, отлично что такие возможности существуют.
DD
Andrey Lavrentyev
«Загнать документацию» - выглядит так: в индустриальном трафике присутствуют теги техпроцесса (сенсоры/актуаторы/уставки). Их нужно описать ( id, name, units, description, min, max, scale if need). такое описание - начальная конфигурация для MLAD. После этого можно мониторить все эти данные. Но смысл не в мониторинге (глазами всего потока), а в аналитике, которую можно получить по этому потоку с помощью ML ( и в онлайн и в истории). Если система подсказывает и показывает что и где не так - это достаточно важно для техпроцесса. Насчет для кого такая информация полезна - скорее для специалиста по технологической безопасности, а не чисто ИБ специалиста. Но ведь на всех конференциях говорится про необходимость привязки чисто ИБ событий к техпроцессам!
Ну вот же, золотые слова.
22
Andrey Lavrentyev
«Загнать документацию» - выглядит так: в индустриальном трафике присутствуют теги техпроцесса (сенсоры/актуаторы/уставки). Их нужно описать ( id, name, units, description, min, max, scale if need). такое описание - начальная конфигурация для MLAD. После этого можно мониторить все эти данные. Но смысл не в мониторинге (глазами всего потока), а в аналитике, которую можно получить по этому потоку с помощью ML ( и в онлайн и в истории). Если система подсказывает и показывает что и где не так - это достаточно важно для техпроцесса. Насчет для кого такая информация полезна - скорее для специалиста по технологической безопасности, а не чисто ИБ специалиста. Но ведь на всех конференциях говорится про необходимость привязки чисто ИБ событий к техпроцессам!
Ну вот и определили основного потребителя ) Специалист по Технологической безопасности, теперь вопрос где он вообще есть )
То есть вы берете описание тегов с хисториана (привязка тегов идет к СКАДА и ПЛК) далее смотрите показания , коррелируете их обрабатываете анализируете и смотрите в трафик где эти теги проходили. ну наверное дальше из трафика связываете все компоненты которые обращались к этим тэгом в трафике это уже понятней. А если запущена вендорская аналитка (данные берутся с цифровых двойников или с самих агрегатов) это как то корелируется или сравнивается ?
То есть вы берете описание тегов с хисториана (привязка тегов идет к СКАДА и ПЛК) далее смотрите показания , коррелируете их обрабатываете анализируете и смотрите в трафик где эти теги проходили. ну наверное дальше из трафика связываете все компоненты которые обращались к этим тэгом в трафике это уже понятней. А если запущена вендорская аналитка (данные берутся с цифровых двойников или с самих агрегатов) это как то корелируется или сравнивается ?