Москва
22 ноября ‘24
Пятница

Японцы разработали 3D-интерфейс сетевой безопасности

Инженеры японского Национального института информационных и коммуникационных технологий (NICT) разработали систему Daedalus, которая отслеживает сетевые угрозы во вверенном ей сегменте сети и представляет результаты работы в виде трехмерного интерфейса в режиме реального времени.

Новая система построена на базе ранее разработанного ранее проекта nicter, предназначенного для отслеживания кибератак. Кроме этого ученые института построили сеть наблюдения Darknet Observation Network для отслеживания угроз в сегментах, не вошедших в nicter. Оба проекта были объединены, и на данный момент авторы проекта осуществляют мониторинг 190 тыс. IP-адресов в Японии.

Ученые отмечают, что на сегодняшний день для кибератак практически не осталось границ, вредоносное ПО проникает в компьютеры через глобальную паутину, вложения в сообщения электронной почты, через USB-накопители и другие источники. Система Daedalus совместно с другими средствами сетевой защиты не только осуществляет мониторинг сегментов сети, но также представляет результаты работы в максимально наглядном 3D-формате, пишет DigInfo.tv.

Каждый сегмент сети, относящийся к отдельной организации, представляется в виде кольца. Используемая часть выделенного организации диапазона IP-адресов обозначается голубым цветом, а неиспользуемые в текущий момент адреса закрашиваются красным. В центре трехмерной диаграммы располагается обозначение интернета, то есть всей совокупности внешних ресурсов. От центральной области к рабочим участкам сети протягиваются нити отдельных подключений. Вся подозрительная активность обозначается красными символами, пользователю достаточно щелкнуть мышью по данному участку, чтобы увидеть подробности. А если, к примеру, обнаруживается сетевая активность с неиспользуемых адресов, это однозначно свидетельствует о начале распространения вируса по сети, и отследить его становится значительно проще. Пользователям активных зараженных компьютеров выводится соответствующее уведомление: «По данному протоколу с вашего IP-адреса распространяется вирус».

На базе новой системы будет построен коммерческий сервис мониторинга SiteVisor, а образовательным организациям разработчики готовы предоставлять платформу бесплатно, если только у них будет возможность устанавливать оборудование nicter.

Полная версия