Core ArchitectureАрхитектура платформы
Decision Contract
Every detection produces an immutable Decision Contract: a structured record containing the verdict, reason codes, evidence hashes, and full decision context. Contracts cannot be altered after creation. External auditors can independently verify any decision against its evidence chain.Каждое детектирование порождает неизменяемый Decision Contract: структурированную запись с вердиктом, кодами причин, хешами доказательств и полным контекстом принятия решения. Контракты не подлежат изменению после создания. Внешние аудиторы могут независимо верифицировать любое решение по цепочке доказательств.
Tenant IsolationИзоляция тенантов
Every organization operates within a hard boundary enforced at the database, API, bot, and extension layers. Cross-tenant data access is architecturally impossible. Policies, quotas, and billing are scoped exclusively to the owning org_id.Каждая организация работает внутри жёсткого периметра, реализованного на уровне базы данных, API, ботов и расширения. Межтенантный доступ к данным исключён архитектурно. Политики, квоты и биллинг привязаны исключительно к org_id владельца.
Tamper-Evident Audit ChainАудит-цепочка с защитой от подмены
Every operational event is hashed and linked to the preceding record. Retroactive modification of any entry invalidates the entire downstream chain. This provides cryptographic proof of log integrity without reliance on third-party notarization.Каждое операционное событие хешируется и связывается с предыдущей записью. Ретроактивное изменение любой записи инвалидирует всю последующую цепочку. Это обеспечивает криптографическое подтверждение целостности логов без зависимости от внешних нотариальных сервисов.
Compliance ReadinessГотовность к аудиту
Platform controls map directly to SOC 2 Type II criteria and ISO 27001 Annex A domains. Role-based access segregation, evidence retention policies, and change management workflows are built into the core — not bolted on as an afterthought.Контроли платформы напрямую соответствуют критериям SOC 2 Type II и доменам Annex A стандарта ISO 27001. Ролевое разграничение доступа, политики хранения доказательств и процессы управления изменениями встроены в ядро системы, а не добавлены как надстройка.
X/Twitter Malvertising DetectionДетектирование малвертайзинга в X/Twitter
Attackers purchase ads from compromised verified accounts and use cloaking to serve different content to moderators and end users. SecuriLayer monitors mention velocity, resolves destination URLs through redirect chains, and flags drainer pages before they reach scale.Злоумышленники покупают рекламу со взломанных верифицированных аккаунтов и применяют клоакинг, показывая модераторам и конечным пользователям разный контент. SecuriLayer отслеживает скорость распространения упоминаний, разрешает целевые URL через цепочки редиректов и блокирует дренер-страницы до набора массового охвата.
Platform moderation consistently lags behind campaign propagation. SecuriLayer closes that gap by detecting cloaked redirect patterns and anomalous mention bursts within minutes of campaign launch.Модерация платформы систематически отстаёт от распространения кампаний. SecuriLayer устраняет этот разрыв, детектируя клоакинг-паттерны в редиректах и аномальные всплески упоминаний в течение минут после запуска кампании.
Five Strategic Product SurfacesПять стратегических продуктовых поверхностей
SecuriLayer is one platform exposing five commercial surfaces. Each has its own buyer and pricing logic, but all share the same intelligence core, identity core, and PQC-signed event pipeline.SecuriLayer — одна платформа, которая раскрывается как пять коммерческих поверхностей. У каждой свой покупатель и логика тарификации, но все они опираются на единое ядро интеллекта, идентичности и подписанный PQC поток событий.
1 — AI Agent Shield1 — AI Agent Shield
Standalone product protecting LLM agents from prompt injection, jailbreak, tool abuse, agent hijacking, and memory poisoning. Llama 3.2 + Vigil grounding hybrid scoring, PyPI SDK (securilayer-agent), one-line middleware for FastAPI / Express / LangChain.Самостоятельный продукт защиты LLM-агентов от prompt injection, jailbreak, злоупотребления инструментами, перехвата агента, отравления памяти. Гибрид Llama 3.2 + Vigil, PyPI SDK (securilayer-agent), middleware в одну строку для FastAPI / Express / LangChain.
2 — PQC Identity Core2 — PQC Identity Core
Cryptographic ground truth of the platform. Signs every detection, decision, incident, evidence bundle, audit row, and IOC contribution with a hybrid classical + post-quantum signature (SPHINCS+ / ML-DSA). Verification is offline, indefinitely.Криптографическая основа платформы. Подписывает каждое детектирование, решение, инцидент, пакет доказательств, аудит-запись и вклад IOC гибридной классической + пост-квантовой подписью (SPHINCS+ / ML-DSA). Верификация офлайн, бессрочно.
3 — Unified XDR-lite3 — Unified XDR-lite
Operator-grade incident console + safe autonomous response built from a single decision contract pipeline across all 11 platforms and AI agent evaluations. Honeypot-driven deception layer, forensic timeline, STIX / TAXII export.Операторская консоль инцидентов + безопасный автономный ответ на базе единого pipeline decision contract по всем 11 платформам и AI-агентам. Слой обмана через honeypot, форенсик-таймлайн, экспорт STIX / TAXII.
4 — Global Threat Intelligence Network4 — Global Threat Intelligence Network
Tenant-safe opt-in aggregation of normalized indicators, scam DNA fingerprints, actor profiles, and cross-platform traces. Privacy tiers, STIX 2.1 export. Customer detections compound into protection for every other customer.Изолированная по тенантам опционная агрегация нормализованных индикаторов, отпечатков Scam DNA, профилей акторов и кросс-платформенных следов. Уровни приватности, STIX 2.1 экспорт. Детектирования клиентов усиливают защиту всех остальных клиентов.
5 — Reputation API5 — Reputation API
Public PQC-signed lookup API for URL / wallet / actor reputation with chain-aware normalization (EVM L2s — Optimism, Base, Arbitrum, Polygon, BSC, Mode, Worldchain — plus Bitcoin / Solana / Tron). Free-tier for grant-aligned recipients (50 wallet + 200 URL lookups / month indefinitely).Публичный API c PQC-подписью для проверки URL / кошельков / акторов с учётом сети (EVM L2 — Optimism, Base, Arbitrum, Polygon, BSC, Mode, Worldchain — плюс Bitcoin / Solana / Tron). Бесплатный тариф для grant-проектов: 50 wallet + 200 URL lookups в месяц бессрочно.
Honeypots & ForensicsHoneypots & Forensics
Decoy "drainer checker" / "free NFT mint" / "OP airdrop" pages capture attacker patterns before victims hit them. Triggers feed into the global threat-intel network. Full forensic timeline (HAR + sandbox + YARA) for every incident requiring downstream investigation.Decoy-страницы ("проверь drainer", "бесплатный NFT mint", "OP airdrop") фиксируют паттерны атакующих до того, как жертвы их встретят. Триггеры поступают в глобальную сеть threat-intel. Полный форенсик-таймлайн (HAR + sandbox + YARA) для каждого инцидента, требующего расследования.
Threat Coverage Matrix — 11 Platforms + AI AgentsМатрица покрытия угроз — 11 платформ + AI-агенты
| Threat TypeТип угрозы | TG | Discord | Slack | X | FB | IG | Viber | LINE | MAX | Ext | API | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Phishing URL | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Social Engineering | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | 🟨 | 🟨 | 🟨 | ✅ | 🟨 | ✅ |
| Pig-butchering | ✅ | ✅ | 🟨 | ✅ | ✅ | ✅ | ✅ | 🟨 | 🟨 | 🟨 | ✅ | 🟨 | ✅ |
| Crypto Drainer | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Wallet Reputation | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Drainer Contract | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Quishing (QR) | 🟨 | 🟨 | 🟨 | 🟨 | 🟨 | 🟨 | 🟨 | 🟨 | 🟨 | 🟨 | 🟨 | ✅ | ✅ |
| Twitter malvertising | — | — | — | ✅ | — | — | — | — | — | — | — | ✅ | ✅ |
| Prompt Injection / AI | — | — | — | — | — | — | — | — | — | — | — | — | ✅ |
| Tool Abuse / AI | — | — | — | — | — | — | — | — | — | — | — | — | ✅ |
Decision Contract
Each Decision Contract is a self-contained, tamper-evident record of a security verdict. It captures the exact timestamp, deterministic reason codes derived from the detection pipeline, the final verdict, and a SHA-256 hash linking to the underlying evidence payload. Contracts are write-once: no update or delete operations exist in the schema. Каждый Decision Contract — это самодостаточная, защищённая от подмены запись о вердикте безопасности. Она фиксирует точную метку времени, детерминированные коды причин из конвейера детектирования, итоговый вердикт и SHA-256 хеш, связывающий запись с базовым пакетом доказательств. Контракты являются write-once: операции обновления и удаления отсутствуют в схеме.
{
"decision_id": "f8f4...c11",
"org_id": 42,
"platform": "telegram",
"verdict": "DANGER",
"reason_codes": ["HOMOGRAPH", "REDIRECT_MISMATCH"],
"evidence_hash": "3f23...a22f",
"created_at": "2026-03-09T17:25:31Z"
}
Audit Chain IntegrityЦелостность аудит-цепочки
The audit chain operates as a hash-linked append-only log. Each event record includes the SHA-256 hash of the previous record, creating an unbroken sequence from the first entry forward. Altering any historical record produces a hash mismatch that is detectable by any party with read access. No trusted third party is required to validate chain integrity. Аудит-цепочка работает как хеш-связанный append-only лог. Каждая запись события содержит SHA-256 хеш предыдущей записи, формируя непрерывную последовательность от первой записи. Изменение любой исторической записи порождает рассогласование хешей, обнаруживаемое любой стороной с правами на чтение. Доверенная третья сторона для валидации целостности цепочки не требуется.