Обеспечение информационной безопасности на основе международных стандартов с приоритетом национальных интересов России. 

Разработка комплекса устройств класса NGFW Next generation firewall AI на базе нейросетевого робота открытого кода и локализованных аппаратных платформ.

Основными задачами комплекса являются:

(Web Application Firewall) Web Application Firewall (межсетевой экран веб-приложений) представляет собой устройство безопасности, основной задачей которого является защита web-приложений, путем проверки потокового трафика, а также атак на уровне приложений.

Непрерывная защита веб-приложений и противодействие направленным на них атакам
Защита от DDoS атак
Защита от XSS и SQL инъекций
Блокировка атак нулевого дня
Предотвращение вторжения

Оперативная реакция (определяется активной политикой и/или набором правил) на угрозы и атаки, на защищаемые веб- приложения;
Проверка трафика перед отправкой к web-приложению;
Предотвращение утечки данных — проверка исходящего веб трафика и запросов к web-приложениям и принятие защитных мер.

Задачи доработки AI 

Анализ событий безопасности, зафиксированных сетевыми устройствами и приложениями
Агрегация данных из сетевых устройств и/или приложений с последующим обеспечением консолидации данных с целью поиска критичных событий
Связывание событий для последующего превращения исходных данных в значащую информацию
Автоматизированный анализ событий и генерация оповещений (тревог) о текущих проблемах в инфокоммуникационной среде организации
Предотвращение вторжения
Импортозамещение
Технология AI обеспечивает аналитику в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений, и позволяет реагировать до наступления существенного ущерба.
Помощь в расследовании инцидентов информационной безопасности
В связи с тем, что AI осуществляет сбор событий с различных типов источников, появляется возможность отследить затрагиваемые инцидентом системы.

AI в комплексе с другим ПО способна выявлять:

Сетевые атаки во внутреннем и внешнем периметрах;
Вирусные эпидемии или отдельные вирусные заражения, не удалённые вирусы;
Попытки несанкционированного доступа к конфиденциальной информации;
Ошибки конфигураций в информационных системах.

Перспектива работы

Исследования в области высокопроизводительной обработки сетевого трафика 
Получение метаданных мессенджеров в проходящем трафике (возможность получения информации об участниках переписки)
Интеграция с криптопровайдерами для обеспечения поддержки дополнительных криптоалгоритмов.

简体中文EnglishРусский
0
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять