В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2151 membersпожаловаться на группу
2020 July 29

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
На SOC не только ПК заводятся, а и другие источники, коих может быть гораздо больше 100
а если на эту проблему посмотреть сточки сбора данных ,то 1 АРМ может генерить не так много событий если он работает в однотипном режиме, а для СИЕМ такой поток событий ничтожен. А если брать PLC и с него тянуть логи то там еще меньше, так что думаю проблемыв перегрузке данных нет а вот в недостатке наверное есть
источник
17:40пожаловаться#1

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
а если на эту проблему посмотреть сточки сбора данных ,то 1 АРМ может генерить не так много событий если он работает в однотипном режиме, а для СИЕМ такой поток событий ничтожен. А если брать PLC и с него тянуть логи то там еще меньше, так что думаю проблемыв перегрузке данных нет а вот в недостатке наверное есть
Дело же не в количестве EPS, а в консолидации и корреляции
источник
17:41пожаловаться#2

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Дело же не в количестве EPS, а в консолидации и корреляции
согласен, тут еще нужно все понять что из каких источников будет анализироваться и правила писать
источник
17:46пожаловаться#3

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
а если на эту проблему посмотреть сточки сбора данных ,то 1 АРМ может генерить не так много событий если он работает в однотипном режиме, а для СИЕМ такой поток событий ничтожен. А если брать PLC и с него тянуть логи то там еще меньше, так что думаю проблемыв перегрузке данных нет а вот в недостатке наверное есть
ну. эт смотря какого размера ОТ инфраструктура.  это раз.  и какие события требуется собирать. это два.
источник
17:51пожаловаться#4

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
для примера несколько цехов металлургического завода генерят совокупно менее 80 мегабит. и это вообще весь объём .
источник
17:52пожаловаться#5

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
а вот шина процесса и шина станции на электроподстанции строятся на оптике. потому что гигабитные скорости - обычная история..
источник
17:53пожаловаться#6

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
статья в целом о том что в сок сложно заводить источники. логи из асушек.
источник
17:54пожаловаться#7

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
а вот шина процесса и шина станции на электроподстанции строятся на оптике. потому что гигабитные скорости - обычная история..
Там гигабиты однотипной информации только для чтения, смысл её собирать?
источник
17:54пожаловаться#8

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
о том и речь, зависит от того какие инциденты ловить требуется.
источник
17:54пожаловаться#9

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
даже если речь про иб. то для отдельных бизнес критичных систем в корп сегменте. например SAP. в соки тащат логи и прикладного ПО.
источник
17:56пожаловаться#10

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
для примера несколько цехов металлургического завода генерят совокупно менее 80 мегабит. и это вообще весь объём .
согласен, и я об этом что все будет от процесса и технологии зависеть.
источник
17:56пожаловаться#11

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Те же Драгосы ходят по рынку и демкают интеграцию своего продукта с Historian производства OSI Soft.   погуглите))))
источник
17:57пожаловаться#12

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну это же хорошо, что они что то обкатали и теперь ранжируют на всех у кого есть это ПО
источник
17:58пожаловаться#13

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
субъективно коллеги из солара описали все те сложности, которые появляются при решении задачи в лоб.))))
источник
17:58пожаловаться#14

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Кстати если бы кто то обкатал пару СКАДА и сказал что мы можем по типовому сценарию вытягивать логи то было бы супер
источник
17:59пожаловаться#15

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
(реклама)  мы знаем как тащить логи из платформ (то есть и скада и плк) у сименса. шнайдера, эмерсона. йоко, а так же хисторианов и оперативных баз данных....
источник
18:02пожаловаться#16

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
собственно сейчас в стадии описания всего этого хозяйства для широкой общественности.
источник
18:02пожаловаться#17

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
...и главное . знаем как делать это максимально безболезненно для гиперчувствительных людей из служб эксплуатации)))
источник
18:09пожаловаться#18

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
...и главное . знаем как делать это максимально безболезненно для гиперчувствительных людей из служб эксплуатации)))
😁🤘ну если выложите в паблик то с удовольствием почитаем, а пока как говорит один товарищ нет ручек нет мультиков )
источник
18:10пожаловаться#19

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
ID:0
29 июля ISA Global Cybersecurity Alliance совместно с Dale Peterson, Jacob Brodsky и Sarah Fluchs представят на вебинаре новый ресурс: Топ 20 рекомендаций по безопасному программированию PLC / Top 20 PLC Secure Coding Practices. Ресурс планирует быть открытым

https://www.globalspec.com/events/eventdetails?eventid=2752&evtsrc=InternationalSociety%5F200729%5FInv1%5FCS
Globalspec
Engineering360.com: On-Line Webinars at Engineering360.com
Top 20 PLC Secure Coding Practices Trade Show Preview Video. Join Engineering360 for FREE online event July 29,2020
через 10 минут
источник
18:52пожаловаться#20