DD
антивирусы с асу тп в принципе не очень работают. надо обязательно читать ограничения. которые вендоры антивирусов прописывают в своей документации.
Size: a a a
2020 July 28
SS
Dmitry Darensky
антивирусы с асу тп в принципе не очень работают. надо обязательно читать ограничения. которые вендоры антивирусов прописывают в своей документации.
Вот именно по этому в поиске мануала, на PCS7 Нашел, на TIA только нашел проблемы))
22
Вот именно по этому в поиске мануала, на PCS7 Нашел, на TIA только нашел проблемы))
встречал тока исключения для директорий который рекомендует сименс при проверке АВЗ. Если у кого есть полные рекомендации может новые от сименса для настройки исключений в АВЗ?
22
так совместимость даже если есть то нет гайда по настройке АВЗ самого с ТИА
SS
AS
2 2
встречал тока исключения для директорий который рекомендует сименс при проверке АВЗ. Если у кого есть полные рекомендации может новые от сименса для настройки исключений в АВЗ?
У нас такие исключения для разных вендоров для работы с Kaspersky Industrial Cybersecurity (KICS) for Nodes
NK
Вслед за каналами появилась родная статистика и у Telegram групп. Вот фрагмент нашей группы сообщества @RUSCADASEC
2020 July 29
AS
ID:0
Вслед за каналами появилась родная статистика и у Telegram групп. Вот фрагмент нашей группы сообщества @RUSCADASEC
Вроде похожие на реальность показатели
870 участников просматривают группу, 68 пишут
870 участников просматривают группу, 68 пишут
NK
Азбука SOC OT. Почему классический SOC не защитит АСУ ТП
https://habr.com/ru/company/solarsecurity/blog/512376/
https://habr.com/ru/company/solarsecurity/blog/512376/
MQ
SOC как расшифруется?
AI
SOC как расшифруется?
Ещё встречается центр мониторинга информационной безопасности. У Солара SOC называется JSOC.
22
У нас такие исключения для разных вендоров для работы с Kaspersky Industrial Cybersecurity (KICS) for Nodes
ДА, все верное Антон. Видел такие файлы конфигурации для Кикса фор ноде. В свое время искал тоже оф. документацию от Сименса по настройке АВЗ так ни чего толкового не нашел, тока разные обрывки.
O
ID:0
Азбука SOC OT. Почему классический SOC не защитит АСУ ТП
https://habr.com/ru/company/solarsecurity/blog/512376/
https://habr.com/ru/company/solarsecurity/blog/512376/
Ребята пишут про необходимость SOC ОТ, при этом упоминают GreyEnergy, Industroyer и Trisis, где компрометация происходила через IT, разумеется. После чего задаются вопросом, а нужно ли взаимодействовать SOC'ам ОТ и IT. Как по мне, "классический" SOC не защитит АСУ ТП только в том случае, если он не может защитить IT.
C
Ребята пишут про необходимость SOC ОТ, при этом упоминают GreyEnergy, Industroyer и Trisis, где компрометация происходила через IT, разумеется. После чего задаются вопросом, а нужно ли взаимодействовать SOC'ам ОТ и IT. Как по мне, "классический" SOC не защитит АСУ ТП только в том случае, если он не может защитить IT.
Maybe TRITON? 🤔
O
Боту пора реагировать и не остальные названия)
AC
Ребята пишут про необходимость SOC ОТ, при этом упоминают GreyEnergy, Industroyer и Trisis, где компрометация происходила через IT, разумеется. После чего задаются вопросом, а нужно ли взаимодействовать SOC'ам ОТ и IT. Как по мне, "классический" SOC не защитит АСУ ТП только в том случае, если он не может защитить IT.
За правильный маркетинг можно попросить пару шекелей сверху :)
O
За правильный маркетинг можно попросить пару шекелей сверху :)
Это понятно, но тут же коммьюнити, можно и пообсуждать, разве не для этого блоги пишут? :)
22
Ребята пишут про необходимость SOC ОТ, при этом упоминают GreyEnergy, Industroyer и Trisis, где компрометация происходила через IT, разумеется. После чего задаются вопросом, а нужно ли взаимодействовать SOC'ам ОТ и IT. Как по мне, "классический" SOC не защитит АСУ ТП только в том случае, если он не может защитить IT.
А какая разница какой СОК?! все равно события все должны обрабатываться, тока реагирование чуть меняется и все