Заказ звонка

Разработка ПО

«Semantic Security Agent» - интеллектуальная самообучающаяся программа по предотвращению утечек конфиденциальной информации из информационной системы.
 
ООО «Полигон ТБО» — компания по размещению отходов производства и потребления по всей территории России
 

Описание проекта:

Компания «Полигон ТБО» обратилась к нам  по двум причинам:
  • Персональные данные компании постоянно компрометировались, в том числе, данные по тендерам.
  • Компания искала решение, которое бы в фоновом «бесшумном» режиме анализировало поведение пользователей локальной сети, анализировало передаваемые в сеть данные, отслеживало любые отклонения в работе локальной сети.
 
Наша команда предложила решение поставленных задач. За полтора месяца было разработано программное решение, позволяющее в режиме реального времени отслеживать «нестандартное» поведение всей информационной системы, а также анализировать пользователей локальной сети, более чем по 35 показателям, напр:
  • «фиксация» последовательности загрузки и старта операционных систем
  • Анализ всей корреспонденции и выявление потенциальных угроз компрометации данных в переписках по множеству ключевых слов и фраз (лингвистический метод)
  • Мониторинг любого «нестандартного» поведения компонентов локальной сети и оперативный анализ полученной информации в базе знаний
  • Хранение знаний как о самих «зловредах», так и об их влиянии на поведение компонентов локальной сети.
  • определение зловреда по его характерному поведению в локальной сети, используя базу знаний
  • Анализатор речи клиентов, передаваемой через локальную сеть, по ключевым словам
  • Мониторинг USB шины (журналирование, управление)
  • Анализ сетевого трафика
  • Мониторинг рабочего стола
  • Мониторинг буфера обмена
  • Мониторинг службы печати и др.
 

Инструментарий

Разработанное решение было разработано с использованием технологии семантического веб. Данная технология была использована для:
  • Создания, хранения и извлечения явных и неявных данных из базы знаний
  • Анализ поведения пользователей в системе
  • Анализ,  мониторинг и обработка огромного количества голосовых и текстовых данных пользователей по ключевым фразам и запросам

 

 Часть семантической модели по анализу поведения зловредов в системе

 

Некоторые особенности:

  • «Semantic Security Agent» запускается автоматически и работает в фоновом режиме, не отображаясь в диспетчере задач, или в службах и сервисах.
  • «Semantic Security Agent» работает параллельно с антивирусными продуктами
  • «Semantic Security Agent» - клиент-серверное приложение, работает под десктоп операционные системы и под мобильные платформы

 

Использованные технологии: IDEF 5, xml, онтология разработана на языке OWL, Java, среда разработки Protégé, SPARQL-запросы, PHP, язык логики предикатов первого порядка и SWRL, язык запросов SPARQL, механизма ризонера Jess, RDF 
 

Текущее состояние и перспективы развития проекта: 

  • Сегодня разработанная система используется во всех филиалах «Полигон ТБО».
  • «Semantic Security Agent» работает в режиме 24 х 7 с 2009 года.
  • Было выявлено более сотни попыток несанкционированного доступа к персональным данным компании, было предотвращено множество попыток внедрения «зловредов» в информационную систему.