Телеграмм чат группы phd

Roman Sergeev

Есть как минимум один представитель остальных, который с этим не согласен

Neurodat?

21:10пожаловаться #1

M

Michael in SOС Технологии

Пункт 21.6 про контроль целостности.
Будет интересно посмотреть сколько времени будет затрачено на реализацию данной возможности самими производителями.
Сейчас это выглядит, что хочешь то и делай. Модули меняй, базу редактируй напрямую.
Даже те пак, которые продаются как единое целое не имеют такой возможности.

21:10пожаловаться #2

M

Michael in SOС Технологии

Я веду к тому, что все конструкция госсопки это автоматизированная система состоящая из многих компонентов. Но требования предъявляются к ней как к единому целому.

21:12пожаловаться #3

M

Michael in SOС Технологии

А попытка реализовать в одном продукте siem, irp, servise desk, grc и ещё чего-нибудь силами 10 человек приведет заранее известному результату.

21:16пожаловаться #4

P

Michael

А попытка реализовать в одном продукте siem, irp, servise desk, grc и ещё чего-нибудь силами 10 человек приведет заранее известному результату.

На мой взгляд, в документе явно прослеживается
Средства обнаружения - siem
Средства предотвращения - сканер уязвимостей
Ликвидации - irp
Ппка - ппка
Криптуха- криптуха
Можно отдельный продукт по визуализации взять, можно силами вышеперечисленных
Никто не заставляет делать мегакомбайн

21:36пожаловаться #5

M

Michael in SOС Технологии

Отдельно взять сложно если у основной системы - siem нет документированного api

21:38пожаловаться #6

P

Michael

Отдельно взять сложно если у основной системы - siem нет документированного api

Нутк надо брать такой сием, у которго он есть, либо комплекс продуктов от одного вендора😉
На самом деле, то что есть сейчас на рынке позволяет сделать центр ГосСОПКА за который не стыдно, дело за малым , бюджет на это найти

21:40пожаловаться #7

A

Pavel

На мой взгляд, в документе явно прослеживается
Средства обнаружения - siem
Средства предотвращения - сканер уязвимостей
Ликвидации - irp
Ппка - ппка
Криптуха- криптуха
Можно отдельный продукт по визуализации взять, можно силами вышеперечисленных
Никто не заставляет делать мегакомбайн

Средство обнаружения это СОВ/СОА

21:40пожаловаться #8

P

Alexey

Средство обнаружения это СОВ/СОА

Ну там чуть сложнее кмк

21:41пожаловаться #9

A

SIEM - это логменеджмент

21:41пожаловаться #10

P

Alexey

SIEM - это логменеджмент

А. Вы в этом ключе.
Я использовал термины из документа сегодняшнего

21:42пожаловаться #11

M

Michael in SOС Технологии

Pavel

Нутк надо брать такой сием, у которго он есть, либо комплекс продуктов от одного вендора😉
На самом деле, то что есть сейчас на рынке позволяет сделать центр ГосСОПКА за который не стыдно, дело за малым , бюджет на это найти

Звучит как реклама. Касперский что ли? Других то производителей делающих продукты для людей вроде нет.

21:44пожаловаться #12

P

Michael

Звучит как реклама. Касперский что ли? Других то производителей делающих продукты для людей вроде нет.

Не, никого не рекламирую.
ЛК молодцы, да

21:45пожаловаться #13

M

Michael in SOС Технологии

Irp средство ликвидации компьютерных атак в контексте только отечественный производитель опять же при отсутствии api у сзи это сервисдеск, а дальше люди в ручную делают.

21:47пожаловаться #14

A

У ЛК есть SIEM? ,

21:47пожаловаться #15

M

Michael in SOС Технологии

Alexey

У ЛК есть SIEM? ,

А есть siem для людей от отечественного производителя?

21:48пожаловаться #16

P

Michael

Irp средство ликвидации компьютерных атак в контексте только отечественный производитель опять же при отсутствии api у сзи это сервисдеск, а дальше люди в ручную делают.

Я взял иермины из сегодняшнего документа

21:48пожаловаться #17

KY

Kir Yri4 in SOС Технологии

Michael

А есть siem для людей от отечественного производителя?

С козырей зашел :)

21:48пожаловаться #18

A