О проекте
Sber X-Threat Intelligence (X-TI) - платформа, созданная на базе внутренней платформы Sber TIP и предназначенная для использования внешними организациями, направленная на повышение компетенций в сфере Кибербезопасности в компаниях РФ. В основе платформы лежит единая база знаний об уязвимостях, с детализацией уязвимого ПО, а также информацией об эксплойтах и их атрибутах. Также платформа содержит другие атрибуты кибератак, такие как группировки, ВПО, тактики, техники и процедуры. Кроме того, в платформе содержится расширенная аналитика, подготовленная сотрудниками службы Кибербезопасности Сбера. В Sber X-TI доступен личный кабинет компании, предназначенный для настройки персонализации в разделах платформы, в личном кабинете доступна функциональность по загрузке используемого ПО, интересующих уязвимостей для отслеживания статуса, а также других цифровых артефактов компании (ключевые слова, домены, ip-адреса).
Технологический стек
• Scala, React
• сбор и обработка данных с источников с помощью NiFi
• хранение данных посредством PostgreSQL
• мониторинг и журналирование: Prometheus, Grafana, ELK
Будет плюсом если, не первый раз слышите такие слова: Nexus OSS, SonarQube, Kafka, NiFi, Elastic, Hashicorp Vault, Atlassian Stack