DD
мы и патыемся обсудить этот самый момент - привязку данных тех процесса с событиям ИБ..
Size: a a a
2020 September 07
DD
это может быть кикс (наверное), сием, IRP, или ещё что-то...ведь так?
DD
вы же не хотите сказать что в млад вы льёте алерты со своего антивируря, IDS которая на периметре и логи с арм инженера...
DD
ведь наоборот, млад экспортирует то что видит на уровне техпроцесса во внешние системы..
DD
и они -эти внешние системы - уже определяют, иб э это или не ибэ...
CR
2 2
Ну вот и определили основного потребителя ) Специалист по Технологической безопасности, теперь вопрос где он вообще есть )
То есть вы берете описание тегов с хисториана (привязка тегов идет к СКАДА и ПЛК) далее смотрите показания , коррелируете их обрабатываете анализируете и смотрите в трафик где эти теги проходили. ну наверное дальше из трафика связываете все компоненты которые обращались к этим тэгом в трафике это уже понятней. А если запущена вендорская аналитка (данные берутся с цифровых двойников или с самих агрегатов) это как то корелируется или сравнивается ?
То есть вы берете описание тегов с хисториана (привязка тегов идет к СКАДА и ПЛК) далее смотрите показания , коррелируете их обрабатываете анализируете и смотрите в трафик где эти теги проходили. ну наверное дальше из трафика связываете все компоненты которые обращались к этим тэгом в трафике это уже понятней. А если запущена вендорская аналитка (данные берутся с цифровых двойников или с самих агрегатов) это как то корелируется или сравнивается ?
Моя экспертная оценка: вендорская аналитика (predix) доедет до объектов электроэнергетики на которых я работал позже чем MLAD =)
ПА
Dmitry Darensky
ведь наоборот, млад экспортирует то что видит на уровне техпроцесса во внешние системы..
Ну вообще Nodes, Networks, mlad дают данные в ksc, kuma, siem иных производителей.
22
Ну если брать телеметрию от сименса по турбинам то она уже как н-кол-ва лет едет на объектах, и предетивный анализ помогает предотвратить поломки )
DD
ну чего вы опять путаете предиктив по оборудованию с предиктивом по процессу))))
DD
эт же разные истории)))
22
а принцип действия тот же выявления аномалий при работе агрегатов, тока там понятные критерии оценки, а тут не понятны критерии оценки
DD
ну говорят же, нейронка учится на статистике, которую либок опит сама из трафика. либо как-то мануально грузится в продукт))
DD
собно, так и учится.
22
что считать ИБ и какие аномалии ИБ в процессе, а что аномалия тех процесса и как она связана с ИБ
DD
по оборудованию, да, там есть модели поведения оборудования. у каждого вендора свои...с учётом износа основных узлов, качеством используемых носителей и сред работы...
CR
2 2
Ну если брать телеметрию от сименса по турбинам то она уже как н-кол-ва лет едет на объектах, и предетивный анализ помогает предотвратить поломки )
Завтра еду в Лабораторию SPPA обязательно спрошу про реальное состояние дел =) Спасибо за наводку.
DD
2 2
что считать ИБ и какие аномалии ИБ в процессе, а что аномалия тех процесса и как она связана с ИБ
эти корреляции делаются на вшених системах.
DD
внешних
DD
то есть млад может тригерить внешние системы по признакам отклонения в тех процессе, а дальше. как говорится кто на что учился.
DD
другие предиктивные системы могут тригерить по признакам отклонений в поведении оборудования...