Продукция

3VIS

Система анализа и визуализации данных о защищенности компьютерных сетей и систем

При проведении анализа безопасности (пентестов) крупномасштабных компьютерных сетей приходится обрабатывать огромное количество данных, получаемых из многочисленных и разнообразных источников, среди которых могут быть как обыкновенные системные журналы, так и сканеры безопасности типа Nmap, Nessus, Acunetix, а также любые другие средства.

Архитектура

При ручном анализе собранных данных эксперту приходится обрабатывать сверхбольшие объемы разнородных данных о серверах, персональных компьютерах, телекоммуникационных сетевых устройствах, установленных на них операционных системах, приложениях и сервисах, а также обо всех типах взаимосвязей между ними. В ходе анализа эксперт выдвигает гипотезы, если они подтверждаются, эксперт фиксирует промежуточные выводы и принимает окончательное решение на основании цепочки подтвердившихся гипотез. Существующие средства, предназначенные для сбора и обработки информации о компьютерных сетях, не поддерживают  такую последовательность действий, и аналитику приходится самостоятельно  отмечать  схемы исследуемых взаимосвязей и  фиксировать, какие гипотезы подтвердились, а какие — нет.

Система анализа и визуализации данных о защищенности компьютерных сетей и систем 3VIS (триплвиз) хранит все данные, полученные из самых разных источников, наглядно визуализирует взаимосвязи между ними в виде семантического графа и автоматизирует процесс интерактивного анализа и пополнения знаний о безопасности исследуемой сети, избавляя аналитиков от необходимости выполнения рутинных действий.

Преимущества
  • удобное графическое отображение информации и интерактивная визуализация связей в виде семантического графа;
  • автоматическое выявление семантических связей между различными уровнями представления исследуемой системы;
  • автоматическое определение множественных транзитивных и перекрестных связей между пользователями, элементами системы и информацией;
  • автоматическая генерация и проверка гипотез о наличии семантических связей и перспективных путях получения информации;
  • автоматическое формирование запросов на получение недостающей информации с помощью поиска в Интернете и сетевых сканеров.
3VIS