DT
Точно также могут. А кто такое заявил?
Не буду оглашать)
Size: a a a
2019 January 31
AS
Услышал на встрече мнение, что плюсом решения PT ISIM перед KICS является возможность неинвазивной инсталляции в технологический сегмент. Разве коллеги из ЛК так же не могут вставать лишь "сбоку"?
Кто из уважаемых коллег из PT такое говорит? Или не PT?
AI
Сообщество должно знать этих героев ))
DT
Только так и работает!
Тоха, надо значит доносить точнее инфу до потенциальных клиентов)
DT
Кто из уважаемых коллег из PT такое говорит? Или не PT?
Речь про конечного заказчика
AS
Речь про конечного заказчика
Доносим и объясняем, начиная с того что это пассивный мониторинг, с момента его появления. Но ничего, продолжем доносить
AI
А Заказчика все равно считает, что исима лучше, однако ))
DT
И припоминает провальные версии KESa))
DP
Услышал на встрече мнение, что плюсом решения PT ISIM перед KICS является возможность неинвазивной инсталляции в технологический сегмент. Разве коллеги из ЛК так же не могут вставать лишь "сбоку"?
Если сеть говорить о существующих АСУТП, которые не проектировались с учетом применения средств мониторинга трафика в них по SPAN-портам, то приходится "перетряхнуть всю ТСПД", чтобы с нее что-то полезное забрать. Что тут называть неинвазивным приемом? :) Системы мониторинга без мотка синей изоленты не прикручиваются :))
AS
А Заказчика все равно считает, что исима лучше, однако ))
На вкус и цвет. Но факты путать не надо. И вводить в заблуждение тоже
DT
Dmitry Ponomarev
Если сеть говорить о существующих АСУТП, которые не проектировались с учетом применения средств мониторинга трафика в них по SPAN-портам, то приходится "перетряхнуть всю ТСПД", чтобы с нее что-то полезное забрать. Что тут называть неинвазивным приемом? :) Системы мониторинга без мотка синей изоленты не прикручиваются :))
Ждать плановой модернизации и "готовить")
AS
На текущий момент получение трафика у обоих решений одинакое SPAN/TAP
DP
Ждать плановой модернизации и "готовить")
Сразу закладывать необходимость модернизации сети, если обследование показало, что сетевое оборудование нужный функционал не обеспечивает.
AS
И припоминает провальные версии KESa))
Из-за них придумали другое специализированное решение KICS for Nodes, чтобы устранить проблемы KES в технологических системах
AI
Dmitry Ponomarev
Если сеть говорить о существующих АСУТП, которые не проектировались с учетом применения средств мониторинга трафика в них по SPAN-портам, то приходится "перетряхнуть всю ТСПД", чтобы с нее что-то полезное забрать. Что тут называть неинвазивным приемом? :) Системы мониторинга без мотка синей изоленты не прикручиваются :))
Так в чем принципиальная разница между подключением исим и Каспера? И то и то сервак, в который воткнуты span или tap..
DP
Так в чем принципиальная разница между подключением исим и Каспера? И то и то сервак, в который воткнуты span или tap..
ИМХО, KICS проще из-за отсутствия заморочек с датадиодом, когда нужно агрегировать десятки каналов SPAN трафика.
DP
но ISIM в теории более безопасен для АСУшки, если атака на нее пойдет через него. Датадиод не пропустит.
AI
Дата диод можно и там и там навесить, это все нюансы
DP
Дата диод можно и там и там навесить, это все нюансы
Так то да. Но я имел ввиду относительно рекомендованных вендором схем включения.
DS
Парни, ну естественно, кикс нетворк и исим одинаково собирают трафик