В рубрику "Персоны" | К списку рубрик | К списку авторов | К списку публикаций
Интернет сегодня – это не только кладезь полезной информации, но и постоянный источник угроз бизнесу, репутации и устойчивому развитию компании. Слухи о предстоящем банкротстве банков, компромат в адрес конкурентов, дискредитация морального облика топ-менеджеров – это, увы, практика сегодняшней конкурентной борьбы. Кроме того, резко возросли требования к проявлению т.н. "должной осмотрительности" в отношении партнеров и контрагентов. Любую компанию, с которой вы собираетесь работать, необходимо проверять на предмет финансовой устойчивости, признаков противоправной деятельности, мошенничества и банкротства, участия в схемах, выявлять цепочки владения и конечных бенефициариев и т.д. Такие усилия также требуют масштабной работы с интернет-ресурсами.
К сожалению, традиционные средства интернет-мониторинга не позволяют эффективно решать вышеперечисленные задачи. В ряду основных проблем привычных для нас электронных СМИ и поисковых систем можно выделить:
Этот список можно продолжить. Возросшие требования к выявлению, сбору и обработке значимой информации привели к появлению информационных систем нового поколения – систем раннего предупреждения, быстрого реагирования и активного сетевого противоборства, в основе которых лежат современные средства интернет-разведки.
В мире наиболее известным представителем подобных систем является комплекс Palantir (кстати, самый дорогой стартап мира – стоимость компании оценивается в $16 млрд). В России наибольшее распространение получили системы раннего предупреждения, построенные на основе отечественной технологии интернет-разведки Avalanche. Давайте рассмотрим возможности флагманской программы семейства – комплекса раннего предупреждения интернет-угроз "Лавина Пульс".
"Лавина Пульс" – это комплекс оперативного информирования руководителя и раннего оповещения об угрозах из Интернета и социальных сетей. Комплекс основан на современных технологиях интернет-разведки и позволяет держать под контролем ситуацию в киберпространстве.
Система автоматически собирает наиболее важные новости по тематике, определенной руководителем, например:
Руководитель имеет доступ к экрану системы по защищенному каналу из любого места. Предусмотрен удобный графический интерфейс для оперативного контроля обстановки.
Каждая новость представлена с фотографией, заголовком, кратким содержанием, датой и временем появления, ссылкой на первоисточник и текущим количеством дублей в СМИ. Простой графический интерфейс позволяет выбирать ленты новостей и тематические блоки движением пальца.
Каждый тематический блок снабжен индикаторами уровня угроз – "светофорами":
Система автоматически накапливает досье на разнообразные объекты интереса – людей и компании, – а также позволяет отдельно отслеживать данные о номерах телефонов, аккаунтах в соцсетях, адресах электронной почты, банковских счетах, офисах, автомобилях и т.д. – всего более сорока видов объектов.
1. Выявление связей объектов и первоисточников новостных вбросов – родственных, деловых, дружеских, – активности в соц-сетях и др. Возможно построение цепочек связей между объектами, даже если их взаимосвязь на первый взгляд неочевидна.
2. Статистика активности в социальных сетях и СМИ.
3. Управление работой мобильных штабов (в том числе совещаний территориально распределенных подразделений, межведомственных групп и т.д.). Каждый участник оперативного штаба получает доступ к информационному полю, содержащему ленты текущих новостей, данные о всех значимых действиях и решениях участников штаба, досье на объекты интереса, оперативную видео- и фотоинформацию, документы и справки и т.д.
4. Система позволяет проводить сложную аналитическую обработку больших объемов данных и отображать итоговые результаты в графическом виде, удобном для восприятия руководителем.
5. Автоматическая генерация дайджестов и отчетов.
Систему сегодня активно используют более 80 компаний и банков, а также представители городских и краевых администраций и силовых структур.
"Лавина Пульс" зарекомендовала себя с положительной стороны и позволяет:
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2015