- Создана дочерняя компания ИнфоТеКС «Перспективный мониторинг», которая специализируется на исследованиях инцидентов информационной безопасности, на разработке программных продуктов, мониторинге и предотвращении атак.
- Началось подключение первых внешних клиентов в Центр мониторинга (ЦМ) компании «Перспективный мониторинг». Для работы над выявлением компьютерных атак была внедрена система обнаружения вторжений ViPNet IDS.
- Центр мониторинга начал выпускать собственные правила обнаружения атак для ViPNet IDS, а для автоматического обновления баз решающих правил была разработана утилита Management center.
- Имеющиеся решения для анализа событий, уже используемые специалистами Центра мониторинга, не удовлетворяли всем пожеланиям аналитиков, поэтому команда ЦМ начала работы по созданию собственного решения для автоматизации выявления и расследования инцидентов.
- С накопленным опытом анализа индидентов информационной безопасности различных клиентов аналитики разработали метаправила, которые позволяли выявлять инциденты в автоматическом режиме.
- Началась работа над пользовательским интерфейсом и визуализацией результатов исследований, появились карточки инцидентов с текстовым описанием и рекомендациями по реагированию на них.
- Была написана первая математическая модель, которая автоматически анализировала события и сигнализировала о подозрении на инцидент информационной безопасности.
- Стартовала разработка хостового сенсора — ViPNet IDS HS для обнаружения атак на узле. Была создана платформа Threat Intelligence и система управления инцидентами информационной безопасности.