Интерфейс для мониторинга кибератак — Group-IB

Мы задизайнили UX сервиса Threat Detection System, разработали веб-интерфейс и интегрировали его с API заказчика. Фротенд сделали на vue.js, используя архитектуру Single Page Application (подробнее о ней читайте в блоге основателя panfilov.digital Максима Панфилова).

Group-IB — международная компания по предотвращению и расследованию преступлений, которые совершаются с использованием высоких технологий. Официальный партнёр Interpol и Еuropol. group-ib.ru

Threat Detection System (TDS) представляет из себя сенсор, который мгновенно выявляет зараженные устройства в сети, целевые атаки, проникновения и утечки. Сервис следит за киберпреступниками, их инструментами и инфраструктурой.

С помощью TDS клиенты Group IB узнают об атаках на корпоративные сети, почтовые сервера и файловые хранилища. У системы понятный веб-интерфейс — все компоненты комплекса настраиваются в едином окне.

Инциденты визуально отображаются на графиках — можно быстро понять, что именно произошло. Происшествия сортируются по периодам и типам событий.

Система составляет подробные отчёты и учится на собственном опыте — аномалии в сети выявляются с помощью машинного обучения. Также TDS связана с базой системы Threat Intelligence, откуда поступает информация о новейших угрозах.