А есть линк на батл то?

Это такая новомодная фишка же, пока автор рассказывал и показывал свои нормальные слайды, то дизайнеры которых пригласили в это время рисовали прям там все что услышали или что привлекло их внимание. Так если смотреть прям онлайн креативненько получилось ) вот кто  будет пользовать такие плакаты правда не понятно ))

Я от Путина такое слышал, про западных партнеров

Батла не была ) просто спор можно ли быстро внедрить SIEM

Ну не новомодная 😊 Есть сто лет в обед - на западных тусовках она активно используется в виде ключевых тезисов мероприятия. Имеет смысл только для тех, кто присутствовал на нем, так как тогда включается ассоциативное мышление и вспоминается все, что говорили. А со стороны непонятная хрень 😊

Нельзя. Ибо SIEM - это не продукт, а инструмент сбора телеметрии, для чего надо понять, что и где брать и как это сливать в SIEM. А инвентаризацию источников за сутки в обычной сетке сделать нельзя

там речь шла о "запуске", т.е. максимально быстро развернуть и начать уже хоть что-то делать на предустановленных правилах "из коробки"

и по ходу допиливать

https://www.dailywire.com/news/russia-slows-down-access-to-twitter

Shortly after the announcement was made, the Russian government’s own websites went down for almost an hour. Authorities said that it was a technical issue and was not related to the slowing of Twitter access.

However, some experts believe that the outage happened when the Russian groups tried to limit the ability for users to engage on Twitter, and accidentally closed government websites, as well.

В общем мериканцы пока в атаках не признаются )

Похоже на "Во-первых, у нас ядерного оружия нет, а во-вторых, если потребуется, то мы его применим

А телеметрию подать на сием не надо?

Industrial Internet Consortium вчера опубликовал документ MILS Architectural Approach Supporting Trustworthiness of IIoT Solutions white paper
https://www.iiconsortium.org/pdf/MILS-Architectural-Approach-Supporting-Trustworthiness-of-IIoT-Solutions-Whitepaper.pdf
Подход MILS к проектированию операционных систем и платформ используется там, где от приложений нужны повышенная безопасность (safety, security), надежность и устойчивость. В частности, на MILS основана KasperskyOS (а можно вспомнить еще операционки GreenHills с зашкаливавющим EAL, а еще PikeOS, LynxSecure и прочие).
Обзора операционок в документе нет (намеренно), но объяснение что же такое этот MILS и в чем конкретно его преимущества – на сегодняшний день самое подробное и внятное.
Раздел 4 содержит несколько практических сценариев использования MILS платформ:  Railway Command and Control Systems, Secure Smart Grids, Resilient ATC Remote Tower Communications, Trusted Smart Phone for Enterprise and Personal Communications.

А зачем? Кстати, хорошая тема. Можно по аналогии NGFW «внедрить» за 5 минут. А чего там? Включил, адреса задал, правило разрешающее все создал и полетели. 🙂

Ну да, зачем средству анализа телеметрии сама телеметрия

Это к Максиму вопрос, скорее.. @mstepchenkov

К пуговицам претензии есть?

Но работает-же, лампочки светятся, что-то показывает. 😊 Вообще, так-то за один месяц SIEM внедрить это просто успех. 😊

А за день и в книгу Гинесса можно податься

Причём здесь? Не надо выдергивать из контента.
Сравнение было, что наш сервис (групп ИБ) заработает намного быстрее чем внедрение SIEM. Да спору нет также и сок внедряется намного быстрее чем внедряется сием, особенно для типовых организаций

За сутки установить, подключить источники, настроить правила корреляции, выявить ботнет сети, обнаружить «интересную» активность и в режиме реального времени отслеживать идущую атаку - да можно. Это 20 процентов от функционала сием, но про принцип паретто помним.

Это если источники известны, а если нет? Если источники не знакомые и нет нормализации под них?