Мы рады сообщить о запуске интеграционного проекта, объединившего две ключевые системы безопасности – K-DAS и NX Witness. Несмотря на различия в архитектуре и методах обработки событий, объединённое решение ставит перед собой задачу повышения оперативности выявления и реагирования на угрозы.
Инновационный интеграционный модуль
Ключевым элементом нашего проекта стал специализированный интеграционный модуль – умный посредник, способный функционировать как отдельный сервис в Docker-контейнере. Модуль «понимает» структуру запросов обеих систем, что обеспечивает бесшовный обмен данными и позволяет синхронизировать информацию между платформами.
Модель угроз и уровни тревог
В основе работы системы K-DAS лежит продуманная трехуровневая модель тревог:
- Level 0 (Белый): Первичный отклик на активность. В зависимости от настроек, система может уведомлять оператора или создавать закладку в NX Witness в фоновом режиме.
- Level 1 (Желтый): Срабатывание, указывающее на более продолжительную и серьезную активность, которое также может сопровождаться уведомлением оператора.
- Level 2 (Красный): Критическая угроза, требующая обязательного подтверждения через интерфейс NX Witness. Оператор получает однозначное уведомление с возможностью подтверждения события.
Каждое событие в NX Witness автоматически сохраняется в архиве, а в таймлинии видеонаблюдения прикреплённой камеры создаётся видеозакладка с уникальным ID, позволяющая проследить полную историю инцидента.
Удобство поиска и анализа событий
Для оперативного анализа и расследования инцидентов реализована удобная схема поиска событий:
- Определяется событие по дате.
- Извлекается его уникальный ID.
- По введённому ID в поиске закладки «События» в NX Witness отображается полная история инцидента – от описания до видеозаписи.
Преодоление ограничений NX Witness
В ходе интеграции были учтены особенности NX Witness, в частности:
- Ограничение REST API: NX Witness не поддерживает автоматическое подтверждение тревог через REST API, что исключает двустороннюю синхронизацию. В результате подтверждение событий осуществляется вручную, а все данные сохраняются для последующего анализа.
- Проблема с координатами: NX Witness не предусматривает использование карт и координат, что критично для систем периметральной защиты. В системе K-DAS координаты играют важную роль, поэтому для корректного сопоставления тревог с камерами внедрён механизм «пикетов»: вместо координат передаются километровые метки, а камеры заранее привязываются к соответствующим пикетам.
Итог
Несмотря на существующие ограничения, интеграция K-DAS и NX Witness продемонстрировала высокую эффективность в оперативном отслеживании угроз, анализе тревог и быстром доступе к видеоматериалам. В ближайших планах – дальнейшая оптимизация алгоритмов работы с пикетами и расширение функциональности системы через внедрение новых сценариев интеграции.
Следите за обновлениями в журнале разработчика, где будут представлены дополнительные детали и новые функциональные возможности.