(Версионный контроль и бэкапы - тоже кибербез). Коллеги, а есть

какая-то замена или аналог вершндогу, онже Октоплант?

16 ответов

72 просмотра

Смотря что вы хотите и как

Самое главное, что и вендора АСУ ТП не спешат занимать нишу.. Вообще бы в скаду интегрировали такой модуль, который заодно ещё всякие страшные протоколы в syslog переводит

Alex Ivanov
Самое главное, что и вендора АСУ ТП не спешат зани...

в контроллерах попадался syslog + почти у всех скад есть snmp

K.
в контроллерах попадался syslog + почти у всех ска...

В терминалах РЗА пока сислог нечасто встречается..

Alex Ivanov
В терминалах РЗА пока сислог нечасто встречается..

а что вы хотите из него получать? с РЗА вроде и так всё тянут в РАСы, а там какой-нибудь SQL

K.
а что вы хотите из него получать? с РЗА вроде и та...

Нет, в РАС далеко не всё, и "не с РЗА", а подписками на гуси и т.д. А вот попытки авторизации, подключения АРМ релейщика, обновление прошивки, уставок, конфигурации - уже важные события. Помимо этого Много чего можно, расписывать долго только

Alex Ivanov
Нет, в РАС далеко не всё, и "не с РЗА", а подписка...

С АРМ можно получать журналы, а вот насчет остального хорошо если у вас их не сотни(тысячи) этих терминалов, и есть кому все эти события обрабатывать и реагировать на это, предполагается что внешнего доступа к этим системам нет

K.
С АРМ можно получать журналы, а вот насчет остальн...

Внешнего доступа откуда и куда нет? Воздушный зазор детектед? ))

Alex Ivanov
Внешнего доступа откуда и куда нет? Воздушный зазо...

к терминалам и АРМ, они в изолированном сегменте?

K.
С АРМ можно получать журналы, а вот насчет остальн...

С АРМ можно, а как вы это собираетесь делать?

K.
к терминалам и АРМ, они в изолированном сегменте?

А с терминалов на агент SIEM? ))) И даже если нет связи, что теперь, не наблюдать, зная, насколько уязвим 61850?

Alex Ivanov
Самое главное, что и вендора АСУ ТП не спешат зани...

Зачем? Есть же ISIM, KICS for Network, Datapk. Они эти события из трафика и так вытащат.

Yuriy Mashinskiy
Зачем? Есть же ISIM, KICS for Network, Datapk. Они...

События, что кто-то в лицевую панель терминала долбится? Плюс чтобы 100% трафика забирать надо сильно постараться. Те же SV собирать вообще интересно.. Да и зачем собирать трафик и выкидывать 99,9% мусора?

Есть

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта