DD
А ибэшник и подавна)))
Size: a a a
2021 September 23
М
Это к вопросу оранизации системы управления объектом
DD
Это к вопросу о целесообразности таких инструментов для иб
DD
Предиктив и десижн саппорт да, агонь вообще, ибэ? Не убедительно
DD
Возни с МЛ на производстве будет больше в разы чем с сием. Выхлоп-меньше и сомнительней.
М
Ну SIEM не нужен. Если он диагностировал отклонение на объекте, то реагировать в сложной взаимосвязанной системе смыла нет- сразу туши свечи.
М
Взаимо увязки с технологией нет
DD
Нет, потому что в отличии от МЛ на тех процессе из трафика сием видит и уровень по, и уровень пользователя. Если надо скорректировать с дата планом и алертами-да пожалуйста
DD
МЛ видит аномалии уже на тех процессе, что в плане практической безопасности уже поздно.
М
Ага. Иди с этим к опретору - "у меня конденсат/ подозрительная активность на 43 порту"
DD
А с чем ты из этого МЛ придёшь с оператору сока? Тренд по нагревау тена скачет?)))
AS
MLAD не альтернатива SIEM, а дополнительный источник
М
С источником откуда пришло отклонение
М
Марина хороший вопрос подняла о мат модели. и предварительном наборе сценариев
AS
"Тренд по нагреву тена скачет", не было ли в технологической сети подозрительного трафика и на релевантных хостах подозрительной активности
DD
Дайте мне резюме инженера иб который понимает как смотреть на тех параметры. И отрабатывать плейбуки по митре.. мы его к себе на работу возьмём большим начальником)))
DD
Какие у тебя фантазии на ночь глядя)))
DD
Ото ж)))
AS
Вполне себе жизнеспособная логика для правила корреляции. Мы ее отрабатывали в связи MLAD с KICS на его корреляционном движке.