Система мониторинга ИБ позволят нам видеть всю промышленную инфраструктуру (контроллеры, коммутаторы, межсетевые экраны, рабочие станции и серверы) и автоматически уведомляет о нештатных событиях ИБ, таких как смена конфигурации, использование уязвимостей и десятки других. Однако, не всегда понятно, что же делать с подобными событиями? Системы генерируют сотни гигабайт событий - как выделить из них инциденты на раннем этапе развития атаки? Сергей Повышев, старший менеджер-руководитель ПАО «Северсталь», рассматривает несколько эффективных сценариев выявления инцидентов.
Подробнее о конференции: kas.pr/93j4
#Industrial #Cybersecurity #kaspersky
Негізгі бет Мониторинг информационной безопасности в АСУ ТП. Поиск иголки в стоге сена
Пікірлер: 1