Цель проекта: создание инструмента для выявления аномального трафика и определения типа сетевой атаки в режиме реального времени без привязки к базам данных угроз и сигнатур.

Задачи:

1. Подтвердить гипотезу об альтернативном методе выявления угроз, которая является ноу-хау проекта

2. Реализовать лабораторный стенд, представляющий собой локальную сеть, на узлы которой установлены наиболее часто встречающиеся в повседневной деятельности предприятия сервисы и службы для создания, тестирования программы, а также сравнения результатов её работы с результатами решений конкурентов

3. Определить в ходе тестирования наиболее оптимальный алгоритм (алгоритмы) решения проблем

4. Оптимизировать программное обеспечение.

Ожидаемый результат: утилита командной строки, позволяющая выявлять аномальный трафик в сети и определять тип сетевой атаки в режиме реального времени.

Область применения: управление информационных технологий и службы информационной безопасности на предприятиях

.

Потенциальные потребительские сегменты: предприятия и организации, которые хранят персональные данные и иную информацию ограниченного доступа (все образовательные и медицинские учреждения, банковский сектор, все сервисы по логистике и доставке - все обязаны соблюдать 152 ФЗ)