Неужели там тренды не велись? По ним же можно было отследить выход за пределы.

Покажите мне компанию-заказчика, где имплементирован UEBA/BA?

Там же написано - было mitm, данные телеметрии были подделаны.

Я так понимаю модифицировали контроллер, но можно же ещё было с датчиков данные сличить.

Varonis например?

Датчики не через контроллеры подключаются?)

Это да, но можно с них визуально показания сличить или подключиться к ним ноутбуком и тренд записать, исключив контроллер из цепочки. Это если проблему ищем.

Последнее предложение ключевое.
Никто ничего не подозревал же.

Одна из проблем кибербезопасности слепое доверие машине.

Это не проблема, это осознанный естественный риск, т.к. ничего лучше, пока, не придумали.

Водитель приезжает на сто и просит проверить развал схождение, мастер на комп диагностике говорит у вас все в порядке, но водитель по косвенным признакам понимает, что это не так, он просит мастера перезагрузить компьютер и поверить ещё раз, действительно компьютер завис и после перезагрузки система выдала отклонения. История реальная. Бывает, что человек на опыте и интуиции диагностирует отклонения лучше машин.

Например, у нас ))

У нас это у кого?

И назовите тогда все три реально работающих SIEM с BA, и все два, которые есть на рынке РФ.

Смысл?

Как впечатления?

Смысл - отучаться врать в чатиках.

Больше положительные. Но нужно плотно заниматься, рук не хватает

Я не обязан непонятно кому что-либо доказывать. Не хочется - не верь

На уеба ушло где то 3 месяца, пока не вывел на нормальную работу