Comments 12
UFO just landed and posted this here
О да, так и хочется иногда спикеров притормозить!
По поводу Darktrace. Вы с ним работали или где-то видели презентацию на рабочем решении? Я посмотрел их сайт, сразу на ум приходит картинка из статьи, где «Прими своего спасителя». Наверное, я избалован (или привык к ним) всё-таки российскими сайтами с решениями по защите информации, где побольше технической информации и хотя бы становится понятно, как это всё работает. В общих чертах. У Darktrace запросил whitepapers и даташиты. Интересно будет почитать.
По поводу Darktrace. Вы с ним работали или где-то видели презентацию на рабочем решении? Я посмотрел их сайт, сразу на ум приходит картинка из статьи, где «Прими своего спасителя». Наверное, я избалован (или привык к ним) всё-таки российскими сайтами с решениями по защите информации, где побольше технической информации и хотя бы становится понятно, как это всё работает. В общих чертах. У Darktrace запросил whitepapers и даташиты. Интересно будет почитать.
UFO just landed and posted this here
UFO just landed and posted this here
Что касается ползунка чувствительности, это данные, которые собрал сам DT? Или к нему какой-то логколлектор прикручивается, и DT может «лезть» в прошлое?
И второй вопрос: он у вас стоял рядом с каким-то более-менее традиционным средством защиты или отдельно? Не оценивали DT на false-positive в сравнении с чем-то другим? Действительно интересно, потому что фактически ты покупаешь чёрный ящик, на который полагаешься. И есть риск, что ты даже не знаешь, что что-то пропускаешь.
И второй вопрос: он у вас стоял рядом с каким-то более-менее традиционным средством защиты или отдельно? Не оценивали DT на false-positive в сравнении с чем-то другим? Действительно интересно, потому что фактически ты покупаешь чёрный ящик, на который полагаешься. И есть риск, что ты даже не знаешь, что что-то пропускаешь.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Ух спасибо! Интереснейшие комментарии. Люблю такие истории. Мой скепсис по поводу ИИ в ИБ стал немного меньше.
А DT умеет слать свои подозрения на инциденты в SIEM или Incident Management? Мне запрошенные white-papers пока не прислали.
А DT умеет слать свои подозрения на инциденты в SIEM или Incident Management? Мне запрошенные white-papers пока не прислали.
UFO just landed and posted this here
Если вдруг кто-нибудь осилит прочитать ветвь комментариев, Darktrace умеет слать события в топовые SIEM: ArcSight, LogRythm, Qradar и Splunk.
Насколько я понимаю, DT помогает справиться с традиционной (ну в России, во всяком случае) проблемой сиемов — «Ну… Он у нас куплен. Стоит на полке. Работать с ним некому». Во всяком случае в части всего, что связано с сетевым взаимодействием.
Насколько я понимаю, DT помогает справиться с традиционной (ну в России, во всяком случае) проблемой сиемов — «Ну… Он у нас куплен. Стоит на полке. Работать с ним некому». Во всяком случае в части всего, что связано с сетевым взаимодействием.
Кто-нибудь знает российские компании, которые разрабатывают решения с ИИ и МО для защиты информации?
Sign up to leave a comment.
Машинное обучение в Offensive Security