Интерфейс для мониторинга кибератак — Group-IB
Мы задизайнили UX сервиса Threat Detection System, разработали веб-интерфейс и интегрировали его с API заказчика. Фротенд сделали на vue.js.
Мы задизайнили UX сервиса Threat Detection System, разработали веб-интерфейс и интегрировали его с API заказчика. Фротенд сделали на vue.js, используя архитектуру Single Page Application (подробнее о ней читайте в блоге основателя panfilov.digital Максима Панфилова).
Threat Detection System (TDS) представляет из себя сенсор, который мгновенно выявляет зараженные устройства в сети, целевые атаки, проникновения и утечки. Сервис следит за киберпреступниками, их инструментами и инфраструктурой.
С помощью TDS клиенты Group IB узнают об атаках на корпоративные сети, почтовые сервера и файловые хранилища. У системы понятный веб-интерфейс — все компоненты комплекса настраиваются в едином окне.
Инциденты визуально отображаются на графиках — можно быстро понять, что именно произошло. Происшествия сортируются по периодам и типам событий.
Система составляет подробные отчёты и учится на собственном опыте — аномалии в сети выявляются с помощью машинного обучения. Также TDS связана с базой системы Threat Intelligence, откуда поступает информация о новейших угрозах.