Ankèt sou ka ki gen rapò ak èskrokri, botne, tranzaksyon fwod ak gwoup pirate kriminèl, ekspè Group-IB yo te itilize analiz graf pou plizyè ane yo idantifye divès kalite koneksyon. Diferan ka yo gen pwòp seri done yo, algoritm pwòp yo pou idantifye koneksyon, ak koòdone pwepare pou travay espesifik. Tout zouti sa yo te devlope entènman pa Group-IB e yo te disponib sèlman pou anplwaye nou yo.

Analiz graf enfrastrikti rezo (graf rezo a) te vin premye zouti entèn ke nou te bati nan tout pwodwi piblik konpayi an. Anvan nou kreye graf rezo nou an, nou analize anpil devlopman ki sanble sou mache a epi nou pa t jwenn yon sèl pwodwi ki satisfè pwòp bezwen nou yo. Nan atik sa a nou pral pale sou ki jan nou kreye graf rezo a, ki jan nou itilize li ak ki difikilte nou rankontre.

Dmitri Volkov, CTO Group-IB ak tèt entèlijans cyber

Kisa graf rezo Gwoup-IB a ka fè?

Envestigasyon

Depi fondasyon Group-IB an 2003 jiska prezan, idantifye, denonize ak mennen sibèkriminèl yo devan jistis se yon pi gwo priyorite nan travay nou an. Pa gen yon sèl envestigasyon cyberattack ki te konplete san yo pa analize enfrastrikti rezo atakè yo. Nan kòmansman an nan vwayaj nou an, se te yon "travay manyèl" olye rigoureux pou chèche relasyon ki ta ka ede nan idantifye kriminèl: enfòmasyon sou non domèn, adrès IP, anprent dijital nan sèvè, elatriye.

Pifò atakè eseye aji kòm anonim ke posib sou rezo a. Sepandan, tankou tout moun, yo fè erè. Objektif prensipal yon analiz konsa se jwenn pwojè istorik "blan" oswa "gri" atakè ki gen entèseksyon ak enfrastrikti move yo itilize nan ensidan aktyèl la ke nou ap mennen ankèt sou. Si li posib yo detekte "pwojè blan", Lè sa a, jwenn atakè a, kòm yon règ, vin tounen yon travay trivial. Nan ka sa yo "gri", rechèch la pran plis tan ak efò, depi mèt yo eseye anonimize oswa kache done enskripsyon yo, men chans yo rete byen wo. Kòm yon règ, nan kòmansman an nan aktivite kriminèl yo, atakè yo peye mwens atansyon a pwòp sekirite yo epi yo fè plis erè, kidonk pi fon nou ka plonje nan istwa a, se pi gwo chans yo nan yon ankèt siksè. Se poutèt sa yon graf rezo ki gen yon bon istwa se yon eleman trè enpòtan nan yon ankèt konsa. Senpleman mete, pi fon done istorik yon konpayi genyen, pi bon graf li yo. Ann di ke yon istwa 5 ane ka ede rezoud, kondisyonèl, 1-2 krim sou 10, ak yon istwa 15 ane bay yon chans rezoud tout dis.

Èskrokri ak Deteksyon Fwòd

Chak fwa nou resevwa yon lyen ki sispèk nan yon resous èskrokri, fwod oswa pirate, nou otomatikman bati yon graf nan resous rezo ki gen rapò ak tcheke tout lame yo jwenn pou kontni menm jan an. Sa a pèmèt ou jwenn tou de ansyen sit èskrokri ki te aktif men enkoni, osi byen ke yo konplètman nouvo ki prepare pou atak nan lavni, men yo poko itilize. Yon egzanp elemantè ki rive byen souvan: nou jwenn yon sit èskrokri sou yon sèvè ki gen sèlman 5 sit. Lè nou tcheke chak nan yo, nou jwenn kontni èskrokri sou lòt sit, ki vle di nou ka bloke 5 olye de 1.

Chèche backends

Pwosesis sa a nesesè pou detèmine kote sèvè move a aktyèlman abite.
99% nan boutik kat, fowòm pirate, anpil resous èskrokri ak lòt serveurs move yo kache dèyè tou de pwòp serveurs prokurasyon yo ak proksi nan sèvis lejitim, pou egzanp, Cloudflare. Konesans sou backend reyèl la trè enpòtan pou envestigasyon: founisè hosting ki soti nan ki ka sezi sèvè a vin konnen, epi li vin posib yo bati koneksyon ak lòt pwojè move.

Pou egzanp, ou gen yon sit èskrokri pou kolekte done kat labank ki rezoud nan adrès IP 11.11.11.11, ak yon adrès cardshop ki rezoud nan adrès IP 22.22.22.22. Pandan analiz la, li ka vire soti ke tou de sit la èskrokri ak boutik la gen yon adrès IP backend komen, pou egzanp, 33.33.33.33. Konesans sa a pèmèt nou bati yon koneksyon ant atak èskrokri ak yon boutik kat kote done kat labank yo ka vann.

Korelasyon evènman

Lè ou gen de deklanche diferan (an nou di sou yon IDS) ak diferan malveyan ak diferan serveurs kontwole atak la, ou pral trete yo kòm de evènman endepandan. Men, si gen yon bon koneksyon ant enfrastrikti move, Lè sa a, li vin evidan ke sa yo se pa atak diferan, men etap nan yon sèl, plis konplèks atak milti-etap. Men, si youn nan evènman yo deja atribiye nan nenpòt gwoup atakan, Lè sa a, dezyèm lan ka tou dwe atribiye nan menm gwoup la. Natirèlman, pwosesis atribisyon an pi konplèks, kidonk trete sa a kòm yon egzanp senp.

Endikatè anrichisman

Nou pa pral peye anpil atansyon sou sa a, paske sa a se senaryo ki pi komen pou itilize graf nan cybersecurity: ou bay yon sèl endikatè kòm opinyon, epi kòm yon pwodiksyon ou jwenn yon etalaj de endikatè ki gen rapò.

Idantifye modèl

Idantifye modèl esansyèl pou lachas efikas. Graf pèmèt ou pa sèlman jwenn eleman ki gen rapò, men tou, idantifye pwopriyete komen ki karakteristik yon gwoup patikilye nan entru. Konesans nan karakteristik inik sa yo pèmèt ou rekonèt enfrastrikti atakè a menm nan etap preparasyon an epi san prèv ki konfime atak la, tankou imèl èskrokri oswa malveyan.

Poukisa nou te kreye pwòp graf rezo nou an?

Ankò, nou te gade solisyon diferan fournisseurs anvan nou te rive nan konklizyon ke nou te bezwen pou devlope pwòp zouti ki te kapab fè yon bagay ke okenn pwodwi ki ekziste te kapab fè. Li te pran plizyè ane pou kreye li, pandan ki nou konplètman chanje li plizyè fwa. Men, malgre peryòd devlopman long la, nou poko jwenn yon sèl analogue ki ta satisfè kondisyon nou yo. Sèvi ak pwòp pwodwi nou an, nou te evantyèlman kapab rezoud prèske tout pwoblèm yo nou dekouvri nan graf rezo ki egziste deja. Anba a nou pral konsidere pwoblèm sa yo an detay:

pwoblèm
desizyon

Mank yon founisè ki gen diferan koleksyon done: domèn, DNS pasif, SSL pasif, dosye DNS, pò louvri, kouri sèvis sou pò, dosye ki kominike avèk non domèn ak adrès IP. Eksplikasyon. Tipikman, founisè yo bay kalite done separe, epi pou jwenn foto a konplè, ou bezwen achte abònman nan men tout moun. Menm si sa, li pa toujou posib pou jwenn tout done yo: kèk founisè SSL pasif bay done sèlman sou sètifika ke CA yo fè konfyans, epi pwoteksyon yo nan sètifika oto-siyen yo trè pòv. Gen lòt ki tou bay done lè l sèvi avèk sètifika pwòp tèt ou siyen, men kolekte li sèlman nan pò estanda.
Nou te kolekte tout koleksyon ki anwo yo tèt nou. Pou egzanp, pou kolekte done sou sètifika SSL, nou te ekri pwòp sèvis pa nou ki kolekte yo tou de nan CA ou fè konfyans ak nan eskane tout espas IPv4 la. Sètifika yo te kolekte pa sèlman nan IP, men tou, nan tout domèn ak subdomains nan baz done nou an: si ou gen domèn egzanp.com ak subdomain li yo. www.example.com epi yo tout rezoud nan IP 1.1.1.1, Lè sa a, lè ou eseye jwenn yon sètifika SSL soti nan pò 443 sou yon IP, domèn ak subdomain li yo, ou ka jwenn twa rezilta diferan. Pou kolekte done sou pò louvri ak sèvis k ap kouri, nou te oblije kreye pwòp sistèm analiz distribiye nou an, paske lòt sèvis souvan te gen adrès IP yo nan sèvè eskanè yo sou "lis nwa." Serveurs eskanè nou yo tou fini sou lis nwa, men rezilta detekte sèvis nou bezwen yo pi wo pase sa yo ki tou senpleman eskane anpil pò ke posib epi vann aksè a done sa yo.

Mank aksè nan baz done a tout dosye istorik. Eksplikasyon. Chak founisè nòmal gen yon bon istwa akimile, men pou rezon natirèl nou, kòm yon kliyan, pa t 'kapab jwenn aksè a tout done istorik. Moun sa yo. Ou ka jwenn istwa a tout antye pou yon dosye sèl, pou egzanp, pa domèn oswa adrès IP, men ou pa ka wè istwa a nan tout bagay - ak san sa a ou pa ka wè foto a konplè.
Pou kolekte anpil dosye istorik sou domèn ke posib, nou te achte divès baz done, analize anpil resous louvri ki te gen istwa sa a (li bon ke te gen anpil nan yo), ak negosye ak rjistrèr non domèn. Tout mizajou nan koleksyon pwòp nou yo nan kou kenbe ak yon istwa revizyon konplè.

Tout solisyon ki egziste deja pèmèt ou bati yon graf manyèlman. Eksplikasyon. Ann di ou te achte yon anpil nan abònman nan tout founisè done posib (anjeneral yo rele "enrichers"). Lè ou bezwen bati yon graf, ou "men" bay lòd la bati soti nan eleman koneksyon an vle, Lè sa a, chwazi sa ki nesesè nan eleman yo ki parèt epi bay lòd la ranpli koneksyon yo soti nan yo, ak sou sa. Nan ka sa a, responsablite pou kouman graf la pral konstwi se antyèman ak moun nan.
Nou te fè konstriksyon otomatik nan graf. Moun sa yo. si ou bezwen bati yon graf, Lè sa a, koneksyon soti nan premye eleman yo bati otomatikman, Lè sa a, soti nan tout moun ki vin apre yo, tou. Espesyalis la sèlman endike pwofondè nan ki graf la bezwen bati. Pwosesis la otomatikman ranpli graf yo se senp, men lòt machann pa aplike li paske li pwodui yon gwo kantite rezilta petinan, epi nou menm tou nou te oblije pran dezavantaj sa a an kont (gade anba a).

Anpil rezilta petinan se yon pwoblèm ak tout graf eleman rezo yo. Eksplikasyon. Pou egzanp, yon "move domèn" (patisipe nan yon atak) asosye ak yon sèvè ki gen 10 lòt domèn ki asosye ak li nan 500 ane ki sot pase yo. Lè w ajoute oswa otomatikman konstwi yon graf, tout 500 domèn sa yo ta dwe parèt tou sou graf la, byenke yo pa gen rapò ak atak la. Oswa, pou egzanp, ou tcheke endikatè a IP nan rapò sekirite vandè a. Tipikman, rapò sa yo pibliye ak yon reta enpòtan e souvan dire yon ane oswa plis. Gen plis chans, nan moman ou li rapò a, sèvè a ak adrès IP sa a deja lwe bay lòt moun ki gen lòt koneksyon, epi bati yon graf pral ankò rezilta nan ou jwenn rezilta ki pa enpòtan.
Nou fòme sistèm nan pou idantifye eleman ki pa enpòtan yo lè l sèvi avèk menm lojik ak ekspè nou yo te fè manyèlman. Pou egzanp, w ap tcheke yon move domèn example.com, ki kounye a rezoud nan IP 11.11.11.11, ak yon mwa de sa - nan IP 22.22.22.22. Anplis de domèn example.com, IP 11.11.11.11 asosye tou ak example.ru, epi IP 22.22.22.22 asosye ak 25 mil lòt domèn. Sistèm nan, tankou yon moun, konprann ke 11.11.11.11 gen plis chans yon sèvè devwe, e depi domèn nan example.ru se menm jan an nan òtograf ak example.com, lè sa a, ak yon gwo pwobabilite, yo konekte epi yo ta dwe sou la. graf; men IP 22.22.22.22 fè pati hosting pataje, kidonk tout domèn li yo pa bezwen enkli nan graf la sof si gen lòt koneksyon ki montre ke youn nan 25 mil domèn sa yo bezwen tou enkli (pa egzanp, example.net) . Anvan sistèm nan konprann ke koneksyon yo bezwen kase ak kèk eleman pa deplase nan graf la, li pran an kont anpil pwopriyete nan eleman yo ak grap nan ki eleman sa yo konbine, osi byen ke fòs nan koneksyon aktyèl yo. Pou egzanp, si nou gen yon ti grap (50 eleman) sou graf la, ki gen ladann yon domèn move, ak yon lòt gwo grap (5 mil eleman) ak tou de grap yo konekte pa yon koneksyon (liy) ki gen anpil fòs (pwa) , Lè sa a, yon koneksyon sa yo pral kase epi yo pral retire eleman ki soti nan gwo gwoup la. Men, si gen anpil koneksyon ant ti ak gwo grap ak fòs yo piti piti ogmante, Lè sa a, nan ka sa a koneksyon an pa pral kase ak eleman ki nesesè nan tou de grap yo ap rete sou graf la.

Entèval pwopriyetè sèvè ak domèn pa pran an kont. Eksplikasyon. "Move domèn" pral pi bonè oswa pita ekspire epi yo pral achte ankò pou rezon move oswa lejitim. Menm sèvè hosting bal yo lwe bay entru diferan, kidonk li enpòtan pou konnen epi pran an kont entèval la lè yon domèn patikilye / sèvè te anba kontwòl yon sèl pwopriyetè. Nou souvan rankontre yon sitiyasyon kote yon sèvè ki gen IP 11.11.11.11 kounye a itilize kòm yon C&C pou yon bot bankè, ak 2 mwa de sa li te kontwole pa Ransomware. Si nou bati yon koneksyon san yo pa pran an kont entèval an komen, li pral sanble ke gen yon koneksyon ant mèt pwopriyete yo nan botne bankè a ak ransomware la, byenke an reyalite pa gen okenn. Nan travay nou an, yon erè konsa enpòtan anpil.
Nou te anseye sistèm nan detèmine entèval an komen. Pou domèn sa a se relativman senp, paske whois souvan gen enskripsyon kòmansman ak dat ekspirasyon, epi, lè gen yon istwa konplè sou chanjman whois, li fasil detèmine entèval yo. Lè enskripsyon yon domèn pa ekspire, men jesyon li yo te transfere bay lòt pwopriyetè, li kapab tou swiv. Pa gen okenn pwoblèm konsa pou sètifika SSL, paske yo bay yon fwa epi yo pa renouvle oswa transfere. Men, avèk sètifika ki siyen tèt ou, ou pa ka fè konfyans dat yo espesifye nan peryòd validite sètifika a, paske ou ka jenere yon sètifika SSL jodi a, epi presize dat kòmansman sètifika a soti nan 2010. Bagay ki pi difisil se detèmine entèval an komen pou serveurs, paske sèlman founisè hosting yo gen dat ak peryòd lokasyon. Pou detèmine peryòd an komen sèvè a, nou te kòmanse sèvi ak rezilta yo nan optik pò ak kreye anprent dijital nan kouri sèvis sou pò yo. Sèvi ak enfòmasyon sa a, nou ka jistis avèk presizyon di lè pwopriyetè sèvè a chanje.

Kèk koneksyon. Eksplikasyon. Sèjousi, li pa menm yon pwoblèm pou jwenn yon lis gratis nan domèn ki gen whois gen yon adrès imel espesifik, oswa pou chèche konnen tout domèn yo ki te asosye ak yon adrès IP espesifik. Men, lè li rive entru ki fè pi byen yo dwe difisil pou swiv, nou bezwen ke trik nouvèl adisyonèl jwenn nouvo pwopriyete ak bati nouvo koneksyon.
Nou te pase anpil tan rechèch sou fason nou te kapab ekstrè done ki pa t disponib nan yon fason konvansyonèl. Nou pa ka dekri isit la ki jan li fonksyone pou rezon evidan, men nan sèten sikonstans, entru yo, lè yo anrejistre domèn oswa lwe ak mete kanpe sèvè, fè erè ki pèmèt yo jwenn adrès imel, alyas pirate, ak adrès backend. Plis koneksyon ou ekstrè, graf yo pi egzak ou ka bati.

Ki jan graf nou an ap travay

Pou kòmanse itilize graf rezo a, ou bezwen antre nan domèn, adrès IP, imèl, oswa anprent SSL sètifika nan ba rechèch la. Gen twa kondisyon ke analis la ka kontwole: tan, pwofondè etap, ak netwaye.

Tan

Tan - dat oswa entèval lè yo te itilize eleman rechèch la pou rezon move. Si ou pa presize paramèt sa a, sistèm nan tèt li pral detèmine dènye entèval an komen pou resous sa a. Pa egzanp, 11 Jiyè, Eset pibliye rapò sou fason Buhtrap sèvi ak eksplwatasyon 0-jou pou cyber espyonaj. Gen 6 endikatè nan fen rapò a. Youn nan yo, secure-telemetry[.]net, te re-anrejistre 16 jiyè. Se poutèt sa, si ou bati yon graf apre 16 jiyè, ou pral jwenn rezilta ki pa enpòtan. Men, si ou endike ke domèn sa a te itilize anvan dat sa a, Lè sa a, graf la gen ladan 126 nouvo domèn, 69 adrès IP ki pa nan lis rapò Eset la:

ukrfreshnews[.]com
unian-search[.]com
vesti-world[.]info
runewsmeta[.]com
foxnewsmeta[.]biz
sobesednik-meta[.]info
rian-ua[.]net
elatriye

Anplis endikatè rezo yo, nou imedyatman jwenn koneksyon ak dosye move ki te gen koneksyon ak enfrastrikti sa a ak tags ki di nou ke Meterpreter ak AZORult te itilize.

Bagay la gwo se ke ou jwenn rezilta sa a nan yon segonn epi ou pa bezwen pase jou analize done yo ankò. Natirèlman, apwòch sa a pafwa siyifikativman diminye tan an pou envestigasyon, ki se souvan kritik.

Kantite etap oswa pwofondè repetisyon ak ki pral bati graf la

Pa default, pwofondè a se 3. Sa vle di ke tout eleman ki gen rapò dirèkteman yo pral jwenn nan eleman ki vle a, Lè sa a, nouvo koneksyon yo pral bati soti nan chak eleman nouvo nan lòt eleman, ak nouvo eleman yo pral kreye nan nouvo eleman yo soti nan dènye a. etap.

Ann pran yon egzanp ki pa gen rapò ak APT ak eksplwatasyon 0 jou. Dènyèman, yo te dekri yon ka enteresan nan fwod ki gen rapò ak lajan kript sou Habré. Rapò a mansyone domèn themcx[.]co, itilize pa SCAMMERS pou òganize yon sit entènèt ki pretann se yon echanj pyès monnen Miner ak telefòn-lookup[.]xyz pou atire trafik.

Li klè nan deskripsyon an ke konplo a mande pou yon enfrastrikti jistis gwo atire trafik nan resous fwod. Nou te deside gade enfrastrikti sa a nan bati yon graf nan 4 etap. Pwodiksyon an se te yon graf ki gen 230 domèn ak 39 adrès IP. Apre sa, nou divize domèn nan 2 kategori: sa yo ki sanble ak sèvis pou travay ak kriptografik lajan ak sa yo ki gen entansyon kondwi trafik atravè sèvis verifikasyon telefòn:

Ki gen rapò ak cryptocurrency
Ki asosye ak sèvis pwensonaj telefòn

pyès monnen[.]cc
dosye moun kap rele [.]sit.

mcxwallet[.]co
telefòn-dosye[.]espas

btcnoise[.]com
fone-dekouvwi[.]xyz

cryptominer[.]gade
nimewo-dekouvwi[.]info

Netwayaj

Pa default, opsyon "Netwayaj graf" la aktive epi yo pral retire tout eleman ki pa enpòtan nan graf la. By wout la, li te itilize nan tout egzanp anvan yo. Mwen prevwa yon kesyon natirèl: ki jan nou ka asire w ke yon bagay enpòtan pa efase? Mwen pral reponn: pou analis ki renmen bati graf alamen, netwayaj otomatik yo ka dezaktive epi yo ka chwazi kantite etap yo = 1. Apre sa, analis la pral kapab konplete graf la nan eleman li bezwen yo epi retire eleman nan graf ki pa gen rapò ak travay la.

Deja sou graf la, istwa chanjman nan whois, dns, osi byen ke pò louvri ak sèvis ki kouri sou yo vin disponib pou analis la.

Èskrokri finansye

Nou te mennen ankèt sou aktivite yon gwoup APT, ki pandan plizyè ane te fè atak èskrokri kont kliyan divès bank nan diferan rejyon yo. Yon karakteristik karakteristik gwoup sa a se enskripsyon an nan domèn trè menm jan ak non yo nan bank reyèl, ak pi fò nan sit yo èskrokri te gen menm konsepsyon an, diferans yo sèlman yo te nan non yo nan bank yo ak logo yo.

Nan ka sa a, analiz graf otomatik te ede nou anpil. Pran youn nan domèn yo - lloydsbnk-uk[.]com, nan kèk segond nou te konstwi yon graf ak yon pwofondè de 3 etap, ki te idantifye plis pase 250 domèn move ke yo te itilize pa gwoup sa a depi 2015 epi yo kontinye ap itilize. . Gen kèk nan domèn sa yo te deja achte pa bank, men dosye istorik montre ke yo te deja anrejistre nan atakè yo.

Pou klè, figi a montre yon graf ak yon pwofondè de 2 etap.

Li enpòtan pou remake ke deja nan 2019, atakè yo te chanje taktik yo yon ti jan epi yo te kòmanse anrejistre non sèlman domèn yo nan bank pou hosting èskrokri sou entènèt, men tou, domèn yo nan divès konpayi konsiltasyon pou voye imèl èskrokri. Pou egzanp, domèn yo swift-department.com, saudconsultancy.com, vbgrigoryanpartners.com.

Gang Cobalt

Nan mwa desanm 2018, gwoup pirate Cobalt, ki espesyalize nan atak vize sou bank yo, te voye yon kanpay poste sou non Bank Nasyonal Kazakhstan.

Lèt yo te genyen lyen ki mennen nan hXXps://nationalbank.bz/Doc/Prikaz.doc. Dokiman telechaje a te gen yon makro ki te lanse Powershell, ki ta eseye chaje ak egzekite fichye a soti nan hXXp://wateroilclub.com/file/dwm.exe nan %Temp%einmrmdmy.exe. Fichye %Temp%einmrmdmy.exe aka dwm.exe se yon etap CobInt konfigirasyon pou kominike avèk sèvè hXXp://admvmsopp.com/rilruietguadvtoefmuy.

Imajine ke yo pa kapab resevwa imèl èskrokri sa yo epi fè yon analiz konplè sou dosye yo move. Graf pou domèn move nationalbank[.]bz la imedyatman montre koneksyon ak lòt domèn move, atribiye li nan yon gwoup epi montre ki dosye yo te itilize nan atak la.

Ann pran adrès IP 46.173.219[.]152 nan graf sa a epi konstwi yon graf nan yon sèl pas epi fèmen netwayaj. Gen 40 domèn ki asosye ak li, pou egzanp, bl0ckchain[.]ug
paypal.co.uk.qlg6[.]pw
cryptoelips[.]com

Jije pa non domèn yo, li sanble ke yo te itilize nan rapid fo, men algorithm netwayaj la reyalize ke yo pa te gen rapò ak atak sa a epi yo pa t 'mete yo sou graf la, ki anpil senplifye pwosesis la nan analiz ak atribisyon.

Si ou re-konstwi graf la lè l sèvi avèk nationalbank[.]bz, men enfim algorithm netwayaj graf la, Lè sa a, li pral genyen plis pase 500 eleman, pifò ladan yo pa gen anyen fè ak gwoup Cobalt la oswa atak yo. Yon egzanp sou ki jan yon graf sa a sanble yo bay anba a:

Konklizyon

Apre plizyè ane nan ajisteman amann, tès nan envestigasyon reyèl, rechèch menas ak lachas pou atakè, nou jere non sèlman yo kreye yon zouti inik, men tou, chanje atitid la nan ekspè nan konpayi an nan direksyon pou li. Okòmansman, ekspè teknik yo vle kontwòl konplè sou pwosesis konstriksyon graf la. Konvenk yo ke konstriksyon graf otomatik te kapab fè sa pi byen pase yon moun ki gen anpil ane eksperyans te trè difisil. Tout bagay te deside pa tan ak plizyè chèk "manyèl" nan rezilta yo nan sa graf la pwodui. Koulye a, ekspè nou yo pa sèlman fè sistèm nan konfyans, men tou, sèvi ak rezilta yo li jwenn nan travay chak jou yo. Teknoloji sa a travay andedan chak nan sistèm nou yo epi li pèmèt nou pi byen idantifye menas nenpòt kalite. Se koòdone pou analiz graf manyèl yo bati nan tout pwodwi Group-IB ak siyifikativman elaji kapasite yo pou lachas sibèrkrim. Sa a se konfime pa revizyon analis soti nan kliyan nou yo. Epi nou, nan vire, kontinye anrichi graf la ak done epi travay sou nouvo algoritm lè l sèvi avèk entèlijans atifisyèl pou kreye graf rezo ki pi egzak la.

Sous: www.habr.com

Wout ou soti, graf: ki jan nou pa t 'jwenn yon bon graf rezo ak kreye pwòp pa nou