Комментарии 12
О да, так и хочется иногда спикеров притормозить!
По поводу Darktrace. Вы с ним работали или где-то видели презентацию на рабочем решении? Я посмотрел их сайт, сразу на ум приходит картинка из статьи, где «Прими своего спасителя». Наверное, я избалован (или привык к ним) всё-таки российскими сайтами с решениями по защите информации, где побольше технической информации и хотя бы становится понятно, как это всё работает. В общих чертах. У Darktrace запросил whitepapers и даташиты. Интересно будет почитать.
По поводу Darktrace. Вы с ним работали или где-то видели презентацию на рабочем решении? Я посмотрел их сайт, сразу на ум приходит картинка из статьи, где «Прими своего спасителя». Наверное, я избалован (или привык к ним) всё-таки российскими сайтами с решениями по защите информации, где побольше технической информации и хотя бы становится понятно, как это всё работает. В общих чертах. У Darktrace запросил whitepapers и даташиты. Интересно будет почитать.
Что касается ползунка чувствительности, это данные, которые собрал сам DT? Или к нему какой-то логколлектор прикручивается, и DT может «лезть» в прошлое?
И второй вопрос: он у вас стоял рядом с каким-то более-менее традиционным средством защиты или отдельно? Не оценивали DT на false-positive в сравнении с чем-то другим? Действительно интересно, потому что фактически ты покупаешь чёрный ящик, на который полагаешься. И есть риск, что ты даже не знаешь, что что-то пропускаешь.
И второй вопрос: он у вас стоял рядом с каким-то более-менее традиционным средством защиты или отдельно? Не оценивали DT на false-positive в сравнении с чем-то другим? Действительно интересно, потому что фактически ты покупаешь чёрный ящик, на который полагаешься. И есть риск, что ты даже не знаешь, что что-то пропускаешь.
Ух спасибо! Интереснейшие комментарии. Люблю такие истории. Мой скепсис по поводу ИИ в ИБ стал немного меньше.
А DT умеет слать свои подозрения на инциденты в SIEM или Incident Management? Мне запрошенные white-papers пока не прислали.
А DT умеет слать свои подозрения на инциденты в SIEM или Incident Management? Мне запрошенные white-papers пока не прислали.
Если вдруг кто-нибудь осилит прочитать ветвь комментариев, Darktrace умеет слать события в топовые SIEM: ArcSight, LogRythm, Qradar и Splunk.
Насколько я понимаю, DT помогает справиться с традиционной (ну в России, во всяком случае) проблемой сиемов — «Ну… Он у нас куплен. Стоит на полке. Работать с ним некому». Во всяком случае в части всего, что связано с сетевым взаимодействием.
Насколько я понимаю, DT помогает справиться с традиционной (ну в России, во всяком случае) проблемой сиемов — «Ну… Он у нас куплен. Стоит на полке. Работать с ним некому». Во всяком случае в части всего, что связано с сетевым взаимодействием.
Кто-нибудь знает российские компании, которые разрабатывают решения с ИИ и МО для защиты информации?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Машинное обучение в Offensive Security