Impact Calculator Service v1.23

Silnik, który widzi ryzyko
w sieci zależności

Impact Calculator analizuje topologię sieci zależności Twoich zasobów ICT i propaguje ryzyko algorytmicznie. To nie jest macierz 5×5 — to matematyczny model z ML predykcją.

Zamów demo silnika Architektura →

Problem

Tradycyjne narzędzia GRC stosują statyczną macierz prawdopodobieństwo × wpływ. Nie widzą:

  • Kaskadowego rozprzestrzeniania zagrożeń przez sieć zależności
  • Cyklicznych zależności (SCC) i krytycznych węzłów tranzytowych
  • Wpływu topologii sieci na ryzyko poszczególnych zasobów
  • Trendów — brak predykcji opartej na danych historycznych

Rozwiązanie RISKBOW

Impact Calculator Service — wyspecjalizowany mikroserwis z 5-etapowym algorytmem kalkulacji:

  • Propagacja zagrożeń przez graf zależności (geometric mean + critical path)
  • 4 algorytmy grafowe: Tarjan SCC, Brandes, Bron-Kerbosch, entropia
  • ML Pipeline (RandomForest) do predykcji risk_rating i risk_tolerance
  • Event-driven rekalkulacja w <30s + CRON backup co 30 min

Architektura Impact Calculator

8 grup endpointów REST, OAuth 2.0 + JWT + RBAC, wersjonowanie reguł z symulacją przed wdrożeniem.

API REST (Flask 3.1+)

/v1/rules Reguły kalkulacji
/v1/assessments Oceny KPI
/v1/facts Fakty / zdarzenia
/v1/models Modele ML
/v1/tasks Scheduler
/v1/sccs Silnie spójne
/v1/cliques Kliki grafowe
/v1/dicts Słowniki

Analiza grafowa

  • SCC Tarjan — cykle zależności
  • CLQ Bron-Kerbosch — kliki
  • BTW Brandes — centralność
  • ENT Entropia strukturalna
  • SRI Structural Risk Index

ML Pipeline

  • RF RandomForest risk_rating
  • RF RandomForest tolerance
  • DT DataTrainer (historyczne)
  • RT RuleTrainer (eksperci)
  • ET ExampleTrainer (fixtures)

7 typów zdarzeń ryzyka

Każdy typ zdarzenia ma dedykowany algorytm obliczania risk_rating. System automatycznie reaguje na zmiany.

event.vulnerability
Podatności
Zakres: 0–580
Critical × exploitable, CVSS, percentage
event.problem
Incydenty
Zakres: 1–100
Impact 1–4, skala malejąca
event.problem_dora
Problemy DORA
Zakres: 10–200
Podwyższona waga regulacyjna
event.cis
CIS Compliance
Zakres: 0–500
Percentage compliance score
event.missing_am
Brak Asset Mgmt
Stała: 10
event.no_vendor_support
Brak wsparcia
Stała: 10
event.missing_sm
Brak Service Mgmt
Stała: 10
Rozszerzalne
Dodaj własne typy zdarzeń

Chcesz zobaczyć silnik w akcji?

Umów się na demo i zobaczymy, jak propagacja zagrożeń wygląda na Twojej sieci zależności ICT.

Zamów demo