Единый программно-технический комплекс для предиктивного мониторинга и анализа рисков утечек информации (ПТК «КиберЩит»)

О проекте

Конечным продуктом проекта является интеллектуальная платформа программно-технического комплекса «КиберЩит», которая принципиально меняет парадигму защиты от утечек данных, переходя от реактивного блокирования по правилам к предиктивной оценке и визуализации риска в реальном времени. Система агрегирует и коррелирует разрозненные данные из внутренних и внешних источников, используя комбинированные аналитические модели для выявления сложных, многоэтапных атак и инсайдерских угроз, которые не обнаруживаются традиционными DLP-системами. В данный программно-технический комплекс войдет: 1. Ядро платформы: Модуль агрегации, нормализации и хранения данных (Data Lake для безопасности) с единым API. 2. Аналитический движок: Набор взаимосвязанных моделей машинного обучения для контентного, поведенческого и контекстно-зависимого анализа. 3. Модуль внешнего мониторинга: Автоматизированный сканер и агрегатор данных из открытых и специализированных источников (включая dark web-форумы через безопасные каналы) для поиска упоминаний корпоративных данных и учетных записей. 4. Визуальный интерфейс расследований (Investigation Canvas): Интерактивная панель, представляющая риски в виде динамических графов связей и временных шкал, а не списков событий. 5. Технологический комплекс: В который войдет система прерывания сигнала, отслеживания источника, блокировка входящих и исходящих сигналов, генератор шума, оптоволоконная система передачи данных внутри организации 6. Техническую документацию и патентоспособные алгоритмы: Описание архитектуры, API и уникальных математических моделей оценки риска. Ключевые технологические компоненты и СТЭК (указанные языки программирования, фреймворки и архитектуры, не являются конечными решениями и могут быть изменены в процессе разработки) 1. Архитектура и СТЭК: 1.1. Бэкенд & Data Pipeline: Python 3.11+ (основной язык для аналитики), Apache Kafka (потоковая обработка событий), Apache Spark (обработка больших данных), Elasticsearch (индексирование и быстрый поиск). 1.2. Хранилище данных: Комбинированная архитектура Data Lake (на базе MinIO или Apache Iceberg) для сырых данных и высокопроизводительной СУБД (например, ClickHouse) для обработанных метрик. 1.3. Модуль внешнего мониторинга: Сканеры на Python (Scrapy, Beautiful Soup) с использованием алгоритмов fuzzy matching и обработки естественного языка (NLP) для анонимизированного поиска критичных данных, интегрированные с Threat Intelligence Platform (MISP). 1.4. Фронтенд & Визуализация: React.js, библиотеки для работы с графами (например, Cytoscape.js), D3.js для кастомных дашбордов. 1.5 Контейнеризация и оркестрация: Docker, Kubernetes для обеспечения масштабируемости и переносимости. 2. Ключевые патентоспособные компоненты (Высокий научно-технический потенциал): 2.1. Гибридная модель оценки риска утечки (Hybrid Leakage Risk Score — HLRS). Уникальный алгоритм, динамически вычисляющий интегральный показатель риска для каждой сущности (пользователь, устройство, dataset). Формула риска (концепт): HLRS = (Контентный Вес × Аномальность Поведения) + (Конфигурационная Уязвимость × Активность Угроз из TI). Каждый фактор рассчитывается отдельной ML-моделью, а их комбинация и веса являются предметом ноу-хау. 2.2. Алгоритм контекстно-зависимой классификации документов. В отличие от статического анализа по ключевым словам, модель на основе трансформеров (например, доработанный RuBERT) определяет критичность документа в реальном контексте его использования: кто и с какого устройства обращается, куда планируется передача, текущий статус проекта. 2.3. Механизм построения предиктивных графов инцидентов (Predictive Incident Graph — PIG). Система не просто фиксирует события, а строит вероятностные связи между аномалиями, предсказывая наиболее вероятный вектор развития атаки и целевую информацию. Это позволяет выявлять «тихие» и растянутые во времени компрометации. Проект направлен на создание не просто еще одного инструмента мониторинга, а цифрового «когнитивного помощника» для служб безопасности. Конечный продукт закрывает идентифицированный технологический дефицит, предлагая рынку решение, которое преобразует разрозненные данные в проактивные insights, позволяя предотвращать утечки до их реализации, а не бороться с последствиями.

Стадия проекта

Тестирование гипотезы (научно-исследовательские работы), разработка и тестирование бизнес-модели

О компании