(Версионный контроль и бэкапы - тоже кибербез). Коллеги, а есть

какая-то замена или аналог вершндогу, онже Октоплант?

Смотря что вы хотите и как

Самое главное, что и вендора АСУ ТП не спешат занимать нишу.. Вообще бы в скаду интегрировали такой модуль, который заодно ещё всякие страшные протоколы в syslog переводит

Эээ, а зачем их в сислог переводить?

в контроллерах попадался syslog + почти у всех скад есть snmp

В терминалах РЗА пока сислог нечасто встречается..

а что вы хотите из него получать? с РЗА вроде и так всё тянут в РАСы, а там какой-нибудь SQL

Нет, в РАС далеко не всё, и "не с РЗА", а подписками на гуси и т.д. А вот попытки авторизации, подключения АРМ релейщика, обновление прошивки, уставок, конфигурации - уже важные события. Помимо этого Много чего можно, расписывать долго только

С АРМ можно получать журналы, а вот насчет остального хорошо если у вас их не сотни(тысячи) этих терминалов, и есть кому все эти события обрабатывать и реагировать на это, предполагается что внешнего доступа к этим системам нет

Внешнего доступа откуда и куда нет? Воздушный зазор детектед? ))

к терминалам и АРМ, они в изолированном сегменте?

С АРМ можно, а как вы это собираетесь делать?

журналы windows читать - security

А с терминалов на агент SIEM? ))) И даже если нет связи, что теперь, не наблюдать, зная, насколько уязвим 61850?

Зачем? Есть же ISIM, KICS for Network, Datapk. Они эти события из трафика и так вытащат.

События, что кто-то в лицевую панель терминала долбится? Плюс чтобы 100% трафика забирать надо сильно постараться. Те же SV собирать вообще интересно.. Да и зачем собирать трафик и выкидывать 99,9% мусора?

Есть