Назначение:

Централизованное хранение информации о вредоносных объектах (файлах, сетевых пакетах, массивах данных).

Достоинства:

Программный и пользовательский веб-интерфейс, масштабируемая архитектура. Входит в состав программного комплекса «Титан».

Основные функции:

– сбор и хранение информации о зараженных файлах (и при необходимости самих файлов);

– предоставление программного интерфейса для проверки файла по его хэш-значению;

– предоставление программного интерфейса для добавления информации об обнаруженном зараженном файле;

– предоставление пользовательского веб-интерфейса для проверки файлов;

– предоставление пользовательского веб-интерфейса для администрирования и управления;

– сбор информации о зараженных файлов из ресурсов сети Интернет;

– журналирование и анализ запросов через программный и пользовательский интерфейс.

Варианты использования:

Программный комплекс может быть развернут в локальной сети (корпоративной или государственной), доступ к нему может быть организован через глобальную сеть Интернет.
Комплекс может быть усилен ПК «Титан» и «Сонар», а также другим программным обеспечением способным выявлять зараженные файлы. Программные интерфейсы могут быть использованы сторонними разработчиками антивирусных средств для проверки является ли файл зараженным и для добавления информации об обнаруженных зараженных файлах.

Собранная комплексом информация позволяет обнаруживать масштабы и динамику распространения зараженных файлов, а также проводить совершенствование средств антивирусной защиты (доработка сигнатурных баз антивирусов, тестирование антивирусов на собранной базе зараженных файлов и т.п.)

Использование комплекса позволяет повысить защищенность от атак при помощи зараженных файлов (эксплойтов) и упрощает проведение расследования инцидентов информационной безовасности.