Core ArchitectureАрхитектура платформы
Decision Contract
Every detection produces an immutable Decision Contract: a structured record containing the verdict, reason codes, evidence hashes, and full decision context. Contracts cannot be altered after creation. External auditors can independently verify any decision against its evidence chain.Каждое детектирование порождает неизменяемый Decision Contract: структурированную запись с вердиктом, кодами причин, хешами доказательств и полным контекстом принятия решения. Контракты не подлежат изменению после создания. Внешние аудиторы могут независимо верифицировать любое решение по цепочке доказательств.
Tenant IsolationИзоляция тенантов
Every organization operates within a hard boundary enforced at the database, API, bot, and extension layers. Cross-tenant data access is architecturally impossible. Policies, quotas, and billing are scoped exclusively to the owning org_id.Каждая организация работает внутри жёсткого периметра, реализованного на уровне базы данных, API, ботов и расширения. Межтенантный доступ к данным исключён архитектурно. Политики, квоты и биллинг привязаны исключительно к org_id владельца.
Tamper-Evident Audit ChainАудит-цепочка с защитой от подмены
Every operational event is hashed and linked to the preceding record. Retroactive modification of any entry invalidates the entire downstream chain. This provides cryptographic proof of log integrity without reliance on third-party notarization.Каждое операционное событие хешируется и связывается с предыдущей записью. Ретроактивное изменение любой записи инвалидирует всю последующую цепочку. Это обеспечивает криптографическое подтверждение целостности логов без зависимости от внешних нотариальных сервисов.
Compliance ReadinessГотовность к аудиту
Platform controls map directly to SOC 2 Type II criteria and ISO 27001 Annex A domains. Role-based access segregation, evidence retention policies, and change management workflows are built into the core — not bolted on as an afterthought.Контроли платформы напрямую соответствуют критериям SOC 2 Type II и доменам Annex A стандарта ISO 27001. Ролевое разграничение доступа, политики хранения доказательств и процессы управления изменениями встроены в ядро системы, а не добавлены как надстройка.
X/Twitter Malvertising DetectionДетектирование малвертайзинга в X/Twitter
Attackers purchase ads from compromised verified accounts and use cloaking to serve different content to moderators and end users. SecuriLayer monitors mention velocity, resolves destination URLs through redirect chains, and flags drainer pages before they reach scale.Злоумышленники покупают рекламу со взломанных верифицированных аккаунтов и применяют клоакинг, показывая модераторам и конечным пользователям разный контент. SecuriLayer отслеживает скорость распространения упоминаний, разрешает целевые URL через цепочки редиректов и блокирует дренер-страницы до набора массового охвата.
Platform moderation consistently lags behind campaign propagation. SecuriLayer closes that gap by detecting cloaked redirect patterns and anomalous mention bursts within minutes of campaign launch.Модерация платформы систематически отстаёт от распространения кампаний. SecuriLayer устраняет этот разрыв, детектируя клоакинг-паттерны в редиректах и аномальные всплески упоминаний в течение минут после запуска кампании.
Threat Coverage MatrixМатрица покрытия угроз
| Threat TypeТип угрозы | Telegram | Discord | Slack | Extension | API |
|---|---|---|---|---|---|
| Phishing URL | ✅ | ✅ | ✅ | ✅ | ✅ |
| Social Engineering | ✅ | ✅ | ✅ | 🟨 | ✅ |
| Pig-butchering | ✅ | ✅ | 🟨 | 🟨 | ✅ |
| Crypto Drainer | ✅ | ✅ | ✅ | ✅ | ✅ |
| Quishing (QR) | 🟨 | 🟨 | 🟨 | ✅ | ✅ |
| Twitter malvertising | 🟨 | 🟨 | 🟨 | ✅ | ✅ |
Decision Contract
Each Decision Contract is a self-contained, tamper-evident record of a security verdict. It captures the exact timestamp, deterministic reason codes derived from the detection pipeline, the final verdict, and a SHA-256 hash linking to the underlying evidence payload. Contracts are write-once: no update or delete operations exist in the schema. Каждый Decision Contract — это самодостаточная, защищённая от подмены запись о вердикте безопасности. Она фиксирует точную метку времени, детерминированные коды причин из конвейера детектирования, итоговый вердикт и SHA-256 хеш, связывающий запись с базовым пакетом доказательств. Контракты являются write-once: операции обновления и удаления отсутствуют в схеме.
{
"decision_id": "f8f4...c11",
"org_id": 42,
"platform": "telegram",
"verdict": "DANGER",
"reason_codes": ["HOMOGRAPH", "REDIRECT_MISMATCH"],
"evidence_hash": "3f23...a22f",
"created_at": "2026-03-09T17:25:31Z"
}
Audit Chain IntegrityЦелостность аудит-цепочки
The audit chain operates as a hash-linked append-only log. Each event record includes the SHA-256 hash of the previous record, creating an unbroken sequence from the first entry forward. Altering any historical record produces a hash mismatch that is detectable by any party with read access. No trusted third party is required to validate chain integrity. Аудит-цепочка работает как хеш-связанный append-only лог. Каждая запись события содержит SHA-256 хеш предыдущей записи, формируя непрерывную последовательность от первой записи. Изменение любой исторической записи порождает рассогласование хешей, обнаруживаемое любой стороной с правами на чтение. Доверенная третья сторона для валидации целостности цепочки не требуется.