CENTRALNY_SILNIK_DECYZYJNY

Infrastruktura decyzji dla środowisk, w których wolumen telemetrii przekracza zdolność operatora

QLogD Trinity jest centralnym silnikiem decyzyjnym stacku QuantixLabs. Nie jest kolejnym SIEM-em ani magazynem logów. Zamienia surowe zdarzenia w priorytety, ścieżki działania i kontekst dowodowy dla zespołów SOC działających pod przeciążeniem, presją czasu i niepewnością.

ODWIEDŹ QLOGD.PL ZAPYTAJ O PILOTAŻ
TRZYFAZOWY_SILNIK

Trzy fazy od sygnału do działania

Detekcja jest dopiero pierwszym krokiem. Silnik grupuje swoją logikę w trzy fazy: ingest i normalizację, korelację i scoring oraz działanie i audyt.

P1

Ingest i normalizacja

Telemetria trafia do kontrolowanego pipelineu, jest normalizowana do struktur zgodnych z OCSF i przygotowywana do dalszego rozumowania bez ręcznego zszywania źródeł.

OCSF normalizedRedis StreamsControlled ingest
P2

Korelacja i scoring

Klasyczny RBF SVM, modelowanie behawioralne i selektywna kwantowa analiza cech ZZFeatureMap odpowiadają na pytanie co się dzieje, co to znaczy i czy wymaga uwagi teraz.

<15ms core pathRBF SVMSelective quantum analysis
P3

Działanie i audyt

Silnik playbooków, pending actions, ścieżka revert i powierzchnia raportowa przekuwają decyzję w operacyjną reakcję, która pozostaje śledzalna i gotowa do raportowania.

3-path triagePlaybooksAudit trail
CENTRUM_DOWODZENIA

Osiem modułów operatora SOC

01

Inspektor przepływów

Real-time wizualizacja flow z rozkładem protokołów, drill-down na poziom bajtów i heatmapy temporalne.

02

Timeline anomalii

Chronologiczny strumień zdarzeń z kolorowaniem severity. Click-to-investigate każdej detekcji z pełnym pobraniem kontekstu.

03

Dashboard modeli ML

Wizualizacja granic decyzji na żywo, macierz pomyłek, krzywe ROC i rankingi ważności cech.

04

Panel analizy QPU

Diagramy obwodów ZZFeatureMap, ewolucja stanów kubitów i wykresy porównania dokładności kwantowej vs klasycznej.

05

Przeglądarka OCSF

Pełna taksonomia zdarzeń OCSF z mapowaniem pól, statusem normalizacji i korelacją źródeł.

06

Monitor Redis Streams

Real-time wizualizacja kolejki wiadomości - lag producent/konsument, grafy przepustowości, status checkpointów.

07

Korelacja zagrożeń

Silnik korelacji cross-flow łączący powiązane zdarzenia w narracje ataków z mapowaniem MITRE ATT&CK.

08

Automatyzacja odpowiedzi

Edytor playbooków dla auto-odpowiedzi - blokada, rate-limit, przekierowanie, alert - z symulacją dry-run.

SPECYFIKACJA_TECHNICZNA

Specyfikacja systemu

Silnik MLscikit-learn RBF SVM + GridSearchCV
KwantQiskit Aer - ZZFeatureMap + VQC
MessagingRedis Streams - uporządkowany log + grupy konsumentów
SchematOCSF (Open Cybersecurity Schema Framework)
Latencja<15ms na decyzję klasyfikacyjną
RekalibracjaAutomatyczny retraining modelu na feedbacku etykiet
WDROŻENIA_OPERACYJNE

Scenariusze użycia

SOC Tier 1–2

Automatyzacja triażu alertów. QLogD pre-klasyfikuje przepływy ruchu, redukując czas badania false-positive o 70%+ i prezentując tylko autentyczne anomalie do ludzkiej oceny.

Regulowana firma

Ciągły monitoring compliance z logami zdarzeń audytowanej jakości. Normalizacja OCSF zapewnia kompatybilność telemetrii cross-vendor dla zarządzania ryzykiem NIS2 Art. 21.

CSIRT / Forensyka

Behawioralna analiza post-incydentowa. Odpytywanie historycznych danych flow z kwantową ekstrakcją cech w celu identyfikacji wzorców ataków niewidocznych dla retrospektywnego dopasowania sygnatur.

Infrastruktura krytyczna

Wykrywanie anomalii z prędkością łącza w środowiskach konwergencji OT/IT. Architektura Redis Streams obsługuje burstowy ruch bez strat pakietów w segmentowanych strefach monitoringu.