Вычислительные кластеры и высокопроизводительные вычислительные комплексы

Мы осуществляем поставку, монтаж, настройку и сервисное обслуживание серверного и коммуникационного оборудования, систем хранения данных HP, SuperMicro и других ведущих производителей, а также источников бесперебойного питания, серверных шкафов с воздушным или водяным охлаждением, климатического оборудования.

Аппаратные ускорители вычислений на FPGA

Нашими специалистами разработана линейка ускорителей вычислений C8X4OPTO на базе ПЛИС Xilinx Kintex-7, Kintex UltraScale, Kintex UltraScale+ с интерфейсами PCIe с активным или пассивным охлаждением для серверов, а также с интерфейсом USB для встраиваемых решений.

Кроме того, возможна поставка решений на основе Xilinx Virtex UltraScale+ FPGA VCU1525, а также обучение специалистов Заказчика работе с ПЛИС.

Аппаратные решения для операторов блокчейн-данных

Мы предлагаем сервера с аппаратными ускорителями функций вычисления и проверки ЭЦП на основе графических процессоров или ПЛИС, а также средствами защиты от несанкционированного доступа и сетевых атак.

Кроме того, предлагается персональный блокчейн-накопитель — токен на базе процессора АРМ в формате USB флеш-накопителя.

Персональный блокчейн-накопитель может исполнять функции:

• аппаратный кошелёк с повышенным, по сравнению с имеющимися на рынке аппаратными кошельками для криптовалют, уровнем защищенности
• разрешение критических действий только при соблюдении условий смарт — контрактов
• логирование в собственной защищенной памяти объемом 8 Гб критических действий, том числе с использованием блокчейн-технологий

Аппаратно-программный комплекс предотвращения APT-атак «WebFilter»

WebFilter является NextGen-файрволом (NGFW), основной задачей которого является выявление и предотвращение целенаправленных АРТ-атак на ИТ-инфраструктуру организации.

Комплекс состоит из 4 частей:

• Модуль сбора и анализа трафика.
• Модуль расшифрования SSL-трафика
• Модуль фильтрации трафика
• Модуль управления

На данный момент порядка 70% сайтов используют https, для наиболее посещаемых ресурсов эта цифра возрастает до 95%. В связи с этим возникает ситуация, когда большая часть внешнего трафика организации не поддается фильтрации, анализу и своевременному выявлению угроз безопасности.

Для решения этой проблемы используется модуль расшифрования, который позволяет выборочно терминировать SSL-соединения на основе гибких правил и перенаправлять уже расшифрованный трафик на модуль анализатора.

В решении используется обновляемая база данных категорий доменов, которая представляет из себя список веб-ресурсов, отсортированных по принадлежности к определенным категориям, например:

• социальные сети (vk.com, facebook.com…)
• поисковые системы (google.com, yandex.ru…)
• банки (sberbank.ru, vtb24.ru…)
• видеосервисы (Youtube.com, rutube.ru….)

В сочетании с широкими возможностями создания правил это позволяет значительно сузить вектор возможных атак.

Модуль управления представляет из себя современный веб-интерфейс со всеми необходимыми функциями для анализа статистики, оповещения об инцидентах безопасности и конфигурировании всего комплекса.

Программно-аппаратный комплекс выявления кибератак «Нектар»

Комплекс «Нектар» содержит следующие программные модули:

• Модуль эмуляции сетевых приложений.
• Модуль идентификации основных этапов кибератак. Включает механизмы автоматизированной идентификации HTTP протокола и web-серверов, программных продуктов Adobe, систем управления контента CMS, браузеров и плагинов под браузеры и определения их уязвимостей.
• Модуль сбора, хранения данных и логов. Включает механизмы индексации, архивации, резервного копирования данных и работы с дубликатами
• Модуль представления и визуализации данных. Включает web-интерфейс для работы с комплексом, а также обеспечивает различные выборки и сортировки данных.
• Модуль обеспечения информационной безопасности.

Специализированный коммутатор с функцией фильтрации данных «Дуплет»

Разработанная в нашей компании линейка сетевых устройств «Дуплет» позволяет передавать данные от абонентских устройств серии «Дуплет А» на маршрутизатор серии «Дуплет С».

Маршрутизатор «Дуплет С1-1000» имеет следующие характеристики:

• Количество портов: 10
• Скорость портов: 1 Gb/s
• Поддержка открытых туннельных протоколов:
  • OpenVPN по UDP и TCP с возможностью передачи L2
  • l2tp/ipsec
  • GRE
• OpenVPN по UDP и TCP с возможностью передачи L2
• l2tp/ipsec
• GRE
• Поддержка VLAN (802.1Q)
• Поддержка bridge-интерфейсов
• Command Line Interface
• Наличие межсетевого экрана.
• Возможность создания статической маршрутизации трафика.
• Возможность мониторинга по snmp.
• Возможность использования криптоалгоритомов.
• Доступ с использованием ключевого носителя.

Комплекс тестирования парольной защиты «VxR»

Для проведения аудита систем парольной защиты используется комплексные решения по оценке практической надежности используемых паролей. Для этой цели используются собственные и сторонние программные решения, а также специализированные аппаратные решения. Производится оценка времени нахождения пароля на заданных вычислительных мощностях. Комплекс позволяет оценивать надежность паролей для большинства современных офисных пакетов: MS Office, ZIP, RAR, Adobe. В аппаратной части используются как универсальные процессоры Intel, так и графические карты.
Комплекс использует не только переборные алгоритмы, но на основе пользовательских данных может строить словари и модели парольной защиты для последующей оценки надежности.

Программное средство «EventLog»

Любая APT-атака оставляет после себя следы в виде записей в журналах событий. Существующие средств работы с лог-данными зачастую являются слишком большими и сложными и не ориентированы на APT-атаки.

Для решения этой проблемы нами создано решение EventLog для централизованного сбора, обработки и анализа событий из журнала сообщений. Оно является полностью готовым к использованию комплексом, оснащенным специальными фильтрами, разработанными с использованием технологии машинного обучения, современным веб-интерфейсом, что позволяет отслеживать в реальном времени именно APT-атаки.