Интернет-разведка и мониторинг Avalanche
Интернет-разведка Avalanche («Лавина»)
Avalanche («Лавина») – это семейство автоматизированных систем интернет-разведки (конкурентной — разведки) нового поколения, объединяющее в себе расширенные возможности интернет-поиска (на основе собственного семейства поисковых роботов) и средства автоматизированного ведения досье с возможностями интеллектуальной аналитической обработки, выявления существенных фактов и оперативного планирования активных мероприятий.
Ключевые компоненты продуктов Avalanche включают:
- Семейство различных видов поисковых роботов, обеспечивающих мониторинг всех основных видов интернет-ресурсов
- Сканеры безопасности, обеспечивающие обнаружение основных классов уязвимостей на целевых ресурсах и быструю подготовку атак
- Проникающие роботы, способные проникать в недостаточно защищенные ресурсы и добывать конфиденциальную и внутреннюю информацию противника
- Семейство модулей активного противодействия, позволяющее выполнять различные виды атак на вредоносные ресурсы
- Универсальный интерфейс управления
- Единую базу данных, позволяющую вести досье на враждебные ресурсы, группировки, персоны и их связи.
- Avalanche может поставляться как готовый продукт для оснащения ситуационных центров в интересах силовых структур и крупных государственных организаций, а также может дорабатываться и расширяться в интересах заказчика по отдельным техническим заданиям
В отличие от общедоступных систем мониторинга (как отечественных, так и зарубежных), системы семейства Avalanche позволяют эффективно решать следующие задачи активного информационного противоборства:
- Автоматический круглосуточный мониторинг публичных интернет-ресурсов и электронных СМИ и выявление признаков экстремизма, терроризма, а также угроз устойчивому развитию государства
- Скрытый мониторинг «теневого интернета» (непубличных ресурсов, представляющих угрозу – закрытых форумов, разделов социальных сетей и т.д.)
- Раннее обнаружение признаков зарождения угроз и формирования «информационной волны»
- Прогнозирование и моделирование различных сценариев информационного противоборства по конкретным направлениям
- Идентификация и географическая привязка потенциальных злоумышленников
- Комплекс мер скрытого наблюдения за активностью конкретных источников угроз (физических лиц, группировок, интернет-серверов)
- Комплекс мер по нейтрализации активности враждебных ресурсов
- Подготовку и осуществление согласованных контрударов при попытках массированных информационных атак
- При необходимости — выведение из строя объектов информационной инфраструктуры атакующей стороны
Интернет мониторинг «Лавина-Пульс»
Сервис «Лавина-Пульс» — это уникальное на российском рынке предложение организации системы мониторинга, при котором система Avalanche развертывается, настраивается и эксплуатируется на серверах Исполнителя, а Заказчик получает ленту новостей и оперативное оповещение о важных событиях в реальном времени. Таким образом, сервис «Лавина-Пульс» – это прокат полноценного ситуационного центра, при котором Заказчик не несет никаких издержек по настройке, сопровождению и обслуживанию системы.
Преимущества системы Лавина Пульс по сравнению с конкурирующими решениями:
Система мониторинга Лавина Пульс развертывается за 7 рабочих дней
- Лавина Пульс позволяет обнаруживать оперативно-значимую информацию и активные угрозы в момент их появления
- Лавина Пульс не требует вложений в серверы и иное оборудование – информация поступает сразу на экраны руководителей и специалистов
Фактически, «Лавина-Пульс» – это ситуационный центр с нулевой стоимостью владения.
Система «Лавина-Пульс» предоставляет ключевые данные в виде «экранов руководителя». Доступ к этим данным осуществляется через web-интерфейс по протоколу https, что дает возможность организации «мобильного штаба», когда руководители получают оперативный удаленный доступ к системе по защищенному каналу связи.
Преимущества согласованного использования технологий Avalanche Лавина Пульс:
Максимальная оперативность в организации мониторинга новых целей (1 сутки для нацеливания на новые источники угроз и оперативно=значимой информации)
- Тиражируемость – типовая структура позволяет развертывать необходимое количество центров для ре??ения региональных, отраслевых и общегосударственных задач
- Масштабируемость – численность сотрудников и количество решаемых задач можно наращивать без потерь времени на реорганизацию
- Раннее обнаружение угроз – система мониторинга Лавина позволяет обнаруживать новые угрозы и враждебную активность в реальном времени
- Комплекс мер подавления и активного противодействия – центр позволяет эффективно решать весь комплекс задач – от обнаружения новых угроз до разработки и реализации планов противодействия
Функциональные характеристики системы «Лавина-Пульс»
Характеристики системы | |
Режим интернет-мониторинга | Круглосуточно |
Обновление новостной ленты | В реальном времени |
Оповещение об угрозах и важных событиях | В течение 1 часа |
Объекты оперативного мониторинга (в одновременной разработке) | 8 тематических блоков |
Мониторинг сайтов и RSS-лент | Да |
Мониторинг социальных сетей, блогов и форумов | Да |
Мониторинг ресурсов с авторизацией (без взлома) | Да |
Мониторинг уязвимостей интернет-ресурсов | Однократно в начале работы |
Настройка на новые объекты (перенацеливание) | 1 раз в неделю |
Отображение текущего уровня угрозы (“светофор”) | В реальном времени |
Отчет | Результаты мониторинга и отчеты предоставляются в реальном времени через Веб-интерфейс на сервере Исполнителя |