Описание проекта
При защите потенциально опасных объектов важно быть уверенным в безопасности защитных решений, особенно когда речь может идти в том числе о данных извне периметра предприятия (офиса). Стоимость подобных решений невероятно высока даже по промышленным меркам, а интеграция очень сложная.
Мы разрабатываем фреймворк для эффективного преобразования дампов сетевых пакетов в доступные типобезопасные структурированные данные, представляющие определенные протоколы или пользовательские абстракции; организоваем пост-обработку данных сетевых протоколов, а также разрабатываем на основе фреймворка надежную двух-уровневую систему поиска аномалий сетевого трафика и панель управления к ней.
Подобная защищенная от утечек памяти система будет актуальна для файерволов, маршрутизаторов и комплексов анализа сетевого трафика.
Система будет заточена под SOC команды КИИ и применяться в промышленности на заводах, ядерных станция, нефтяных установках, а также в других объектах критических инфраструктур.