ES
Что то я российских АСУ ТП не встречал в широком использовании на производстве , если встречал то коряво работали
Size: a a a
2020 February 10
M
Alexey Lukatsky
У Валерия же не все предложения отмели - часть приняли. Чем больше людей присылает замечания, тем более внимательно к ним регулятор прислушивается. Он тоже не хочет, чтобы его обвинили в том, что он остановил экспорт нефти и газа в Европу или прекратил подачу электроэнергии из-за своих требований
Писать замечания в проект законопроекта разумеется хорошее дело. Тем более другого способа повлиять у нас нет. Или есть? 🤔
AL
Писать замечания в проект законопроекта разумеется хорошее дело. Тем более другого способа повлиять у нас нет. Или есть? 🤔
Ну этот самый очевидный
M
Но как показывает практика не очень рабочий.
Возможно личные беседы топ-менеджеров компаний с регулятором и объяснением на пальцах глубины проблем повлияли бы чуть побольше.
Возможно личные беседы топ-менеджеров компаний с регулятором и объяснением на пальцах глубины проблем повлияли бы чуть побольше.
AL
Сечин или Миллер с Селиным? Фантастика
AI
Коллеги, какую siem можно использовать как быстрое недорогое решение для SOC OT с отдачей событий в госсопку. Смотрел на fortisiem но она не российская.. аналогично qradar и Arcsight.. что, только Комрад от эшелон остаётся? RuSIEM? Макспатрол, наверное, дороговато выйдет, хотя интеграция привлекает.
M
Коллеги, какую siem можно использовать как быстрое недорогое решение для SOC OT с отдачей событий в госсопку. Смотрел на fortisiem но она не российская.. аналогично qradar и Arcsight.. что, только Комрад от эшелон остаётся? RuSIEM? Макспатрол, наверное, дороговато выйдет, хотя интеграция привлекает.
События госсопке не очень нужны.
Нужны компьютерные инциденты
Нужны компьютерные инциденты
AI
AI
Вдруг кому пригодится
AI
События госсопке не очень нужны.
Нужны компьютерные инциденты
Нужны компьютерные инциденты
Не так выразился
AS
AI
Бюджетные во второй ))
AL
Коллеги, какую siem можно использовать как быстрое недорогое решение для SOC OT с отдачей событий в госсопку. Смотрел на fortisiem но она не российская.. аналогично qradar и Arcsight.. что, только Комрад от эшелон остаётся? RuSIEM? Макспатрол, наверное, дороговато выйдет, хотя интеграция привлекает.
SIEM используйте любую, а отправлять данные по инцидентам можно и вручную - если инцидентов немного
22
Коллеги, какую siem можно использовать как быстрое недорогое решение для SOC OT с отдачей событий в госсопку. Смотрел на fortisiem но она не российская.. аналогично qradar и Arcsight.. что, только Комрад от эшелон остаётся? RuSIEM? Макспатрол, наверное, дороговато выйдет, хотя интеграция привлекает.
А зачем вам отправлять события в Сопку. У вас все равно вся кореляция будет в СОК, там полюбому будет отнесения события к инциденту по критичности или фолспозитиву. а там уже Сок сам отправит в Сопку в нужном формате.
22
Если конечно заказчик или владелец захочет придать огласки инцидент )
22
Что то я российских АСУ ТП не встречал в широком использовании на производстве , если встречал то коряво работали
Советую для почитать https://www.cta.ru/
Много нормальных родных вещей есть
Много нормальных родных вещей есть
AI
2 2
А зачем вам отправлять события в Сопку. У вас все равно вся кореляция будет в СОК, там полюбому будет отнесения события к инциденту по критичности или фолспозитиву. а там уже Сок сам отправит в Сопку в нужном формате.
Нам в портфель чтобы что предложить если попросят
22
А ясно
AI
2 2
А ясно
Ну то есть что-то дешевле и быстро вот вам ххх, а по уму - вот наши партнёры ууу, и там уже все серьёзно
AI
2 2
Советую для почитать https://www.cta.ru/
Много нормальных родных вещей есть
Много нормальных родных вещей есть
а можно краткий обзор, в паре предложений, что интересного?. Ссылка просто очень общая.