22
Зачем вам весь силсог Алексей) может тока те события которые нужны а протокол это вы сами выбирайте
Size: a a a
2021 September 29
DD
У вас есть свободные руки чтобы или логи в елк разгребать 24 на 7?
22
Нет конечно) у меня вообще тока одни руки и это мои ))
DD
Производственники жалуются что людей у них не хватает вечно. Безопасники не жалуются, потому что у них людей никогда и небыло)))
AI
Так это всё усложняет код, прошивки на отеч. РЗА в большинстве монолит..
22
😂👍ну как не жалуются, жалуемся даже обоснование и расчёт в человека часах делаем что мол нужно 2,5 землекопа ) а толку то асу хоть денег приносит производства а ИБ тока риски закрывает и бюджет берет )))
DD
О том и речь)))
22
Ну шаги к этому явно начали делать, ведь внутри журналы пишутся , а чтобы их отдать это уже должно быть проработано чтобы нагрузку на терминалу не давать да и логика расчетов там своя, в первую очередь логика обработки входных данных и отработка зашиты а потом уже второстепенные задачи
DD
Рза надо ещё умудриться на мониторинг сиемом поставить. Энергеты параноики, на терминалы даже дышать перегаром не разрешат))) не то что что-то зачем-то подключать
DD
А логи через ммс конечно хорошая история, но там ещё траблы на сетевом уровне...
AI
Отчего же, по MMS пусть опрашивают как Скады, жалко чтоль
AI
Какие именно?
DD
Особенно в любых шинах станции с редбоксами и вот этим всем
AI
С ММС не должно быть, дублирование по временным меткам можно отфильтровать
DD
Ну нет, лучше пусть терминалы сами пушат. Кстати , а они умеют так?
AI
Осталось маленькую железку, которая будет из ММС в Сислог колбасить и можно к SIEM подключать
AI
EtherCUT вон сделали и вполне себе продукт. Давайте теперь коробульку для подключения терминалов в СИЕМ ))))
DD
А зачем, у нас есть мпх агент, который и логи соберёт, и просканирует на вулнеры если надо. Ну и в сием с вм отдаст всё. , главное когда к релейщикам идёшь такой проект согласовывать надо брать феназепам. Для них. И адреналин для себя)))
AI
МПХ?! Это автозамена? ))