Мониторинг информационной безопасности в АСУ ТП. Поиск иголки в стоге сена

Система мониторинга ИБ позволят нам видеть всю промышленную инфраструктуру (контроллеры, коммутаторы, межсетевые экраны, рабочие станции и серверы) и автоматически уведомляет о нештатных событиях ИБ, таких как смена конфигурации, использование уязвимостей и десятки других. Однако, не всегда понятно, что же делать с подобными событиями? Системы генерируют сотни гигабайт событий — как выделить из них инциденты на раннем этапе развития атаки? Сергей Повышев, старший менеджер-руководитель ПАО «Северсталь», рассматривает несколько эффективных сценариев выявления инцидентов. Подробнее о конференции:
#Industrial #Cybersecurity #kaspersky