Программный комплекс нового поколения, основанный на интеллектуальных алгоритмах, для своевременного и точного обнаружения инцидентов информационной безопасности (ИБ) в автоматизированных системах.
Основные возможности
- Гибкое использование наработанной базы правил для разбора известного трафика наряду и применение алгоритмов машинного обучения для анализа неизвестных протоколов;
- Автоматический разбор сетевых протоколов, для которых не определена спецификация (определение структуры полей и их семантики);
- Формирование модели объекта защиты на основе пассивного наблюдения за входящими и исходящими сигналами;
- Выявление аномалий без активного взаимодействия с объектом защиты.
Алгоритм построения модели CL Thymus основан на пассивном наблюдении за работой каждого компонента защищаемой системы и не требует активного взаимодействия с ней.
Дополнительные возможности
- Функционирование без априорных знаний о системе;
- Сочетание скорости сигнатурного анализа известных протоколов с универсальностью автоматического разбора для протоколов с неизвестной спецификацией;
- Формирование модели защищаемой системы;
- Точное выявление аномалий.