Необходимо разработать ПО, обеспечивающее возможность из единого пользовательского интерфейса управлять задачами по:
1) исследованию вредоносного ПО
2) контролю сетевого трафика
3) контролю целостности кода ОС, ОПО, СПО


Анализ вредоносного программного обеспечения (ВПО).
1. Исследование ВПО - Cuckoo Sandbox
1.1. Автоматизированное создание защищенной среды исполнения кода ВПО.
1.2. Автоматическое выявление характеристик ВПО (в т.ч. процессы, файлы, ключи реестра, URL, IP-адреса, EMAIL-адреса, DNS-имена, признаки сетевого трафика, признаки программного кода, признаки обрабатываемых данных).

2. Анализ трафика ВПО, выявление аномалий сетевых взаимодействий - Suricata, Snort, Moloch + Elastic Search

3. Выявление ВПО, реагирование на инциденты
3.1. Автоматическая классификация ВПО на основе их характеристик - Yara
3.2. Реагирование на инциденты, обогащение данных по инцидентам - TheHive
3.3. Возможность применения облачных антивирусных технологий для выявления ВПО - Cortex
3.4. Ведение реестра ВПО - Интеграция с MISP

4. Анализ кода ВПО - IDA Pro, GDB
4.1. Дизассемблирование кода ВПО.
4.2. Удаленную отладку кода ВПО на различных платформах.
4.3. Декомпилирование кода ВПО.
4.4. Предоставление программного интерфейса для создания расширений (плагинов) специального анализа кода ВПО.

5. Контроль целостности кода ОС, СПО, ОПО - OSSEC HIDS

для связок GlassFish-Java-Oracle, Apache-PHP-Postgresql, IIS-.NET-MSSQL


 
VPN с взаимной аутентификацией серверов, клиентов и динамической маршрутизацией,