MS
А мне кажется, что я за весь форум ни разу не услышала про реальный кейс с SOC в АСУ ТП.
Size: a a a
2021 December 08
DD
а вот это в точку...даже на секции по промышленности никто ничего не говорил. потому что нечего)))
DD
как два года назад (или уже три?...) я с той же сцены рассказывал что в стране ни один сием не подключен к реальным технологическим сетям, так видимо ничего и не изменилось))))
DD
но могу ошибаться, за весь рынок говорить сложно)
A
Нужно как нить собраться, расскажу)
ZS
Есть реальные кейсы, но там все в рудиментарном состоянии, инструментально не богато, близко даже не реалтайм, много совмещения должностей и одним глазом за всем присматривает корп SOC
AC
Есть подключенные, но не каждый сием может что-то хорошее с железок снять
AC
но ИБ из технологической сети + скада + сервера на сием - это точно есть
ZS
Подтверждаю
DD
чудесно же)))) и это прямо отдельный технологический сок?
DD
пусть даже мини?
AC
Вроде, речь про сием шла
DD
ну сием -это ключевой элемент сока. с него можно начинать .
VK
Вот это странно. Когда я ещё работал в уважаемой компании организаторе форума уже были кейсы... Неужели всё умерло... Печально...
VK
Было такое. Но даже в то время была сетевая компания, в которой вполне технологический сегмент уже был на мониторинге.
AC
какой смысл в сиеме, а тем более в соке, если нет персонала?
NP
#SOC-форум Шикарно. спасибо за ответ.
MD
У вас веб сервер. В запросе к вам пишут 'ищу валенки'. Это ОК. А кто-то пишет добавил кавычки и SQL запрос. Это самый банальный кейс.
NP
#SOC-форум да ИБ нужны альтруисты. Абсолютно согласен))))
MD
Ведь по сути пользователь использует стандартный легитимный функционал