Файл:Политпочта - 0day Technologies; 0day Каталог продуктов.pdf

Материал из ДОСЬЕ
Перейти к навигации Перейти к поиску

Политпочта_-_0day_Technologies;_0day_Каталог_продуктов.pdf(0 × 0 пикселей, размер файла: 1,02 Мб, MIME-тип: application/pdf)

Полный текст документа:


Каталог продуктов

0day Technologies

Москва 2018г.

Содержание

Аннотация

0day technologies – российская частная ИТ-компания, разрабатывающая высокотехнологичное оборудование в сфере информационной безопасности, аналитики и сетевых технологий.

Специалисты Компании являются высококвалифицированными сотрудниками, имеющими большой опыт работы в сфере информационной безопасности и информационных технологий.

В качестве основных направлений деятельности 0day technologies мы выделяем следующие: проведение исследовательской и опытно-конструкторской работы, разработку и производство собственных продуктов в области защиты информации, управление трафиком и аналитику; проведение аудитов и комплексных обследований информационной системы и безопасности в информационной системе Заказчика; аудит информационной безопасности, включающий в себя: тестирование на проникновение, в том числе и проверку безопасности веб-приложений, анализ периметра информационной безопасности, расследование киберпреступлений и нагрузочные испытания; проведение всех стадий проектных работ в соответствии с требованиями нормативной документации в части создания комплексных систем; разработка корпоративных информационных систем в соответствии с требованиями заказчика; поставка, пусконаладочные работы, проведение приёмо-сдаточных испытаний; техническая поддержка и сопровождение систем.

Собственная DPI-платформа 0day technologies является основой для создания перспективных продуктов в сфере информационной безопасности, таких как: система обнаружения угроз для выявления действий злоумышленников, их фиксации, анализа и выработки контрмер упреждающего характера (IDS), межсетевое экранирование (Firewall), противодействие сетевым атакам (защита от DDoS), а также может являться источником данных для аналитической системы.

0day technologies обладает всеми необходимыми ресурсами и технологическими компетенциями для реализации сложных проектов в сфере информационной безопасности и инфраструктурных проектов. Собственные разработки и решения компании позволяют эффективно решить задачу построения информационной системы для реализации пакета Яровой-Озерова (закон Яровой), в соответствии с Федеральным законом от 6 июля 2016 г. № 374-ФЗ "О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности".

Аналитическая система 0day technologies предназначена для быстрого сбора, мониторинга и обработки данных в режиме реального времени, для своевременного выявления рисков, угроз и распространения негативной информации, а также для предотвращения утечек конфиденциальной информации и обнародования ее в открытых источниках. Функциональность решения представляет собой мощный и универсальный аналитический инструмент извлечения и обработки данных из разных источников (открытых неструктурированных и закрытых баз данных), позволяя находить нетривиальные и неочевидные закономерности в больших объемах информации.

Основные направления деятельности 0day technologies

Основные направления деятельности и услуги компании 0day technologies

Основные направления деятельности

2.1. Проведение исследовательской и опытно-конструкторской работы, разработка и производство собственных продуктов в области защиты информации, управления трафиком и аналитики.

2.2. Проведение аудитов и комплексных обследований информационной системы Заказчика в объеме, необходимом для проектирования внедрения решений 0day technologies.

2.3. Аудит информационной безопасности, включающий в себя: тестирование на проникновение, в том числе и аудит безопасности веб-приложений, анализ периметра информационной безопасности, расследование киберпреступлений и нагрузочные испытания.

2.4. Проведение всех стадий проектных работ в соответствии с требованиями нормативной документации в части создания комплексных систем с использованием решений 0day technologies.

2.5. Разработка корпоративных информационных систем в соответствии с требованиями заказчика;

2.6. Поставка, пусконаладочные работы, проведение приемо-сдаточных испытаний.

2.7. Техническая поддержка и сопровождение оборудования и систем с использованием технологий 0day technologies.

Продукты в области информационной безопасности

Система управления мобильными устройствами (MDM)

Назначение Системы

Целью внедрения системы контроля действий пользователя на мобильных устройствах (MDM) является обеспечение централизованного мониторинга действий пользователей мобильных устройств.

Задачи Системы

В рамках настоящего проекта Заказчику предоставляется функционал, решающий следующие задачи:

‒ обеспечение доступа к пользовательским данным, хранящимся на корпоративных мобильных устройствах;

‒ проведение аналитики о действиях пользователях корпоративных мобильных устройств.

‒ защита устройств от несанкционированного доступа (НСД).

Функциональные возможности Системы

Клиентская часть выполняет функции:

‒ постоянный контроль защищённости устройства;

‒ поиск, модификация и удаление заданных типов локальных файлов;

‒ управление блокировкой устройства;

‒ управление политиками безопасностями устройства;

‒ журналирование событий;

‒ определение местоположения устройства;

‒ уведомление администраторов о критичных событиях информационной безопасности;

‒ ведение учета звонков и смс;

‒ отключение потенциально опасных настроек и приложений;

‒ обеспечение защищенного канала связи до корпоративной инфраструктуры.

Серверная часть выполняет функции:

‒ управление клиентскими частями;

‒ обеспечение отказоустойчивой работы;

‒ централизованное получение и обработка данных полученных от клиентских частей.

Конкурентные преимущества

Решение обладает рядом преимуществ, выгодно отличающих MDM от конкурентов:

‒ широкий спектр поддерживаемых мобильных устройств;

‒ возможность тонкой настройки под конкретную бизнес-модель;

‒ передаваемые данные не производят усиления на канал;

‒ энергоэффективные методы определения географического положения.

Программное средство негласного мониторинга за действиями пользователей

Назначение

Программное средство негласного мониторинга за действиями пользователей (ПО Control) позволяет нивелировать риски, предоставляя централизованный механизм конфигурирования и распространения политик информационной безопасности и обеспечивает:

‒ возможности централизованного управления парком мобильных устройств;

‒ защиту от НСД критичных корпоративных данных, хранимых на мобильных устройствах;

‒ возможности управления настройками мобильных устройств в соответствии с корпоративными политиками информационной безопасности;

‒ снижение затрат на ручную настройку и диагностику пользовательских устройств.

Функциональные возможности и механизмы:

‒ единая консоль управления всеми устройствами;

‒ управление мобильными устройствами;

‒ управление мобильными приложениями;

‒ управление мобильными данными;

‒ управление модулями связи;

‒ создание доверенной и целостной среды мобильного пользователя;

‒ защита корпоративных приложений: почта, браузер, календарь, портал, чат и т.д.;

‒ поддержка модели использования личных устройств сотрудников (BYOD);

‒ наличие скрытого режима установки и использования, возможность работы без рутирования и jailbreak;

‒ отслеживание потоков информации;

‒ автоматическое применение политик безопасности;

‒ блокировка устройства и удаление данных при краже;

‒ постоянный мониторинг состояния устройства;

‒ криптографическая защита каналов связи;

‒ блокировка нежелательных приложений;

‒ удобство пользователей;

‒ функционирование, прозрачное для пользователя;

‒ автоматическая настройка устройства;

Файловое изображение - 0day Каталог продуктов 01.png
Файловое изображение - 0day Каталог продуктов 02.png

Безопасные мобильные решения

Назначение решений

Безопасные мобильные решения предназначены для безопасного доступа и взаимодействия сотрудников коммерческих организаций и государственных учреждений с корпоративными информационными ресурсами при помощи мобильных устройств iPad и iPhone.

Безопасные мобильные решения включают в себя линейку продуктов, являющихся самостоятельными законченными iOS-приложениями, доступными для приобретения в составе простых или сложных конфигураций. Каждый продукт разделяет общие для всей линейки принципы безопасности, архитектуры и пользовательского интерфейса, что позволяет наращивать итоговую конфигурацию, не опасаясь проблем совместимости как приложений между собой, так и данных, которыми эти приложения обмениваются.

Задачи

Защищенность взаимодействия обеспечивается за счет применения сертифицированных средств криптографической защиты информации СКЗИ КриптоПро CSP в составе со специализированными продуктами, позволяющими решать основной круг прикладных задач:

‒ установление защищенного удаленного доступа к внутренним информационным ресурсам организации: электронной почте, календарям сотрудников, адресной книге организации, внутренним порталам, библиотекам файлов и документов, системам управления совещаниями, спискам задач и прочим;

‒ обеспечение юридически значимого электронного документооборота с применением сертифицированных средств криптографической защиты информации;

‒ взаимодействие с площадками электронных торгов и аукционов, b2b услуг, госуслуг;

‒ обеспечение конфиденциальности электронных почтовых сообщений;

‒ обеспечение конфиденциальности информации, хранимой на мобильном устройстве.

Описание решения

Программные компоненты безопасных мобильных решений:

‒ защищенная почта – для обмена электронными сообщениями;

‒ защищенный браузер – для доступа к Интернет-сайтам;

‒ защищенный туннель – для удаленного доступа к корпоративным приложениям;

‒ защищенная папка – для удаленного доступа к файловым ресурсам;

‒ защищенный календарь, адресная книга, задачи – для полноценного участия в корпоративных коммуникациях.

Установка клиентских программных компонентов Безопасных мобильных решений, включая компоненты криптографической защиты, не требует выполнения процедуры взлома (jailbreak) iOS-устройства.

Файловое изображение - 0day Каталог продуктов 03.png

Интеллектуальный сетевой экран для защиты веб-приложений

Назначение сетевого экрана

Интеллектуальный сетевой экран для защиты веб-приложений предназначен для защиты следующих систем:

‒ государственные информационные системы;

‒ критичные и фиксированные системы;

‒ мобильные приложения и облачные сервисы;

‒ ERP - системы, в том числе системы электронного документооборота и системы управления ресурсами предприятия;

‒ B2B решения и личные кабинеты;

‒ электронные магазины и торговые площадки;

‒ системы дистанционного банковского обслуживания;

‒ медиа-ресурсы и социальные сети.

Основные задачи

Основные задачи, которые решает интеллектуальный сетевой экран направлены на:

1. Достижение постоянного совершенствования механизмов защиты от атак, вторжений, взломов и краж. В рамках решения данной задачи интеллектуальный сетевой экран выявляет и блокирует атаки, обеспечивая непрерывное совершенствование и адаптивновность механизмов защиты новым угрозам.

2. Обеспечение непрерывной работы за счет своевременного выявления атакуемых уязвимостей и нейтрализации подозрительной активности пользователей.

3. Защиту критически важных объектов инфраструктуры. Благодаря учету отраслевой специфики Сетевой экран профилируется под обеспечение максимальной безопасности критически важным объектам ИТ-инфраструктуры

4. Сокращение расходов. Автоматизация процессов обнаружения и исправления уязвимостей обеспечивает мгновенной защиту, локализацию, быстрое подавление атаки и минимизацию потерь от негативных вторжений.

5. Формирование безопасной среды для бизнеса Заказчика. Функционирование сетевого экрана направлено на формирование доверенной безопасной среды как для внутренних, так и для внешних пользователей.

Функциональные возможности

‒ управление защитой на основе IP - репутации, сигнатурного метода обнаружения атак и эталонной модели работы приложения для обеспечения всесторонней защиты;

‒ автоматическое обучение и поведенческий анализ действий пользователей позволяют достичь постоянного совершенствования системы безопасности;

‒ обеспечение защиты внутренних и внешних пользователей создают максимально комфортную работу и обеспечивают клиентоориентированность бизнеса Заказчика;

‒ сканер уязвимостей, учитывающий бизнес-логику приложения, и разбор HTTP запросов и ответов с любым уровнем сложности позволяет найти тонкие места раньше злоумышленников;

‒ виртуальный патчинг устраняет уязвимости «на лету» в режиме inline, на уровне реализации приложения, архитектуры или логики работы;

‒ выявление корреляций, цепочек атак для непрерывного совершенствования системы защиты;

‒ максимально гибкая архитектура для защиты веб-ресурсов любой сложности;

‒ интеграция с другими решениями по информационной безопасности для обеспечения комплексной защиты веб-приложений;

‒ гибкий механизм и легкость настройки под особенности отрасли и бизнеса Заказчика.

Принцип работы

Файловое изображение - 0day Каталог продуктов 04.png

Преимущества Интеллектуального сетевого экрана

Основные преимущества Интеллектуального сетевого экрана:

1. Высокая производительность.

2. Шаблоны эталонных моделей и настроек для популярных корпоративных веб-приложений.

3. Гибкие и полные настройки механизмов защиты и легкость внедрения в существующих инсталляциях.

Продукты в области государственной безопасности

АПК ТС ОРМ

Назначение

Обеспечение оперативно-разыскных мероприятий на узлах операторов связи, предоставляющих услуги телематических служб и передачи данных, в соответствии с правилами применения оборудования систем коммутации для проведения ОРМ, утвержденными Приказом Минкомсвязи России № 83 от 16.04.2014.

Возможности

Аппаратно-программный комплекс ТС ОРМ разработан в полном соответствии с Приказом Министерства связи и массовых коммуникаций РФ от 16.04.2014 №83 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий".

К ключевым особенностям АПК ТС ОРМ можно отнести:

1. Модульную структура решения, обеспечивающую гибкость при формировании необходимой конфигурации под требования Заказчика.

2. Кластеризуемость решения, позволяющая реализовать:

✔️ Горизонтальную масштабируемость – наращивание производительности под требуемую пропускную способность, вплоть до 1Tbps.

✔️ Балансировку нагрузки – перераспределение нагрузки на анализаторы в зависимости от загруженности сети.

✔️ Отказоустойчивость – автоматическая переадресация трафика при выходе из строя одного из элементов оборудования.

✔️ Обработку асимметричного трафика, в т.ч сбор и сопоставление абонентской сессии из различных физических каналов.

3. Возможность построения распределенной системы съема и обработки информации.

4. Скорость обработки до 60 Gbps на одном 1U сетевом анализаторе.

5. Решение является отечественной разработкой, что позволяет оперативно вносить изменения при появлении поправок к законам и постановлениям.

6. Запись и хранение данных в 12-часовом кольцевом буфере в полном объеме.

Состав

Решение состоит из следующих архитектурных компонентов:

- Сетевой анализатор.

- Система записи и хранения трафика (12-часовой кольцевой буфер).

- Агрегатор.

Типовой вариант инсталляции предусматривает развертывание сетевых анализаторов на узле связи. Количество и конфигурация установки зависит от существующей и прогнозируемой нагрузки. При этом, благодаря модульной архитектуре, в зависимости от требуемой производительности и функциональных требований, предусмотрено как исполнение в виде одного отдельного сервера, так и кластера серверов с возможностью подбора комплектации под требуемую нагрузку.

Примеры базовых конфигураций решения:

Производительность, Gbps Конфигурация Компоненты (шт) Размер, U
1-60 Устройство съёма Сетевой анализатор (1)

Кольцевой буфер (1-2)

1
1-8
60-180 Кластер Сетевой анализатор (1-3)
Кольцевой буфер (2-6)
1-3
8-24
N*60, N>3 Кластер Агрегатор (1)
Сетевой анализатор (N)
Кольцевой буфер (2*N)
1
N
8*N

Технические характеристики

Для каждого из компонентов ТС ОРМ существует несколько базовых уровней производительности.

Сетевой анализатор

В зависимости от требуемой производительности существует 3 базовых уровня сетевых анализаторов:

Характеристики Уровень 1 Уровень 2 Уровень 3
Интерфейсы 1Gbit/s 1 – 4 1 – 12 1 – 12
Интерфейсы 10Gbit/s 1 – 4 1 – 8 1 – 12
Количество управляющих интерфейсов 1 1 1
Форм-фактор, Unit 1 1 1
Габариты корпуса, мм 44х437х249 44х437х650 44х437х650
Вес, кг 4.5 14 16
Максимальная потребляемая мощность, Вт 300 900 1 200

При формировании кластера возможно комбинирование сетевых анализаторов разного уровня, что позволяет добиться оптимальной конфигурации под необходимую производительность.

Кольцевой буфер

Для кольцевого буфера существует 3 базовых уровня производительности:

Характеристики Уровень 1 Уровень 2 Уровень 3
Производительность, Gbit/s 10 20 30
Форм-фактор, Unit 2 4 4
Габариты корпуса, мм 88х437х889 178х437х889 178х437х889
Вес, кг 20 36 47
Максимальная потребляемая мощность, Вт 900 1600 2000

Возможно включение кольцевых буферов различных уровней для достижения необходимого уровня производительности кластера.

Агрегатор

Агрегатор представлен в двух стандартных конфигурациях:

Характеристики Уровень 1 Уровень 2
Интерфейсы 1Gbit/s 1 - 4 1 - 12
Интерфейсы 10Gbit/s 1 - 4 1 - 12
Количество управляющих интерфейсов 1 1
Форм-фактор, Unit 1 1
Габариты корпуса, мм 44х437х249 44х437х650
Вес, кг 4.5 14
Максимальная потребляемая мощность, Вт 300 900

АПК ИС СОРМ-3

Назначение

Обеспечение проведения оперативно-разыскных мероприятий на узлах операторов связи, предоставляющих услуги телематических служб и передачи данных, в соответствии постановлением Правительства РФ № 538 от 27 августа 2005 г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».

Возможности

Аппаратно-программный комплекс ИС СОРМ-3 разработан в полном соответствии с требованиями постановления Правительства РФ № 538 от 27 августа 2005 г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».

К базовой функциональности решения относится:

1. Прием, хранение, поиск в ИС СОРМ-3 информации о телефонных соединениях абонентов.

2. Прием, хранение в ИС СОРМ-3 информации о трафике абонентов в сети передачи данных, в том числе:

• Подключений и отключений к сети (AAA).

• Информации о сетевых соединениях:

• Электронной почты,

• VoIP,

• IM-сообщений,

• HTTP, FTP и др.,

• Недекодированные соединения.

• Информации о сессиях трансляции сетевых IP-адресов (NAT).

3. Извлечение информации об абонентах по фамильно-адресным данным, наименованиям организаций.

4. Извлечение технических идентификаторов абонента

К ключевым особенностям ИС СОРМ-3 можно отнести:

1. Интеграцию с компонентами АПК ТС ОРМ, которая позволяет существенно снизить суммарные расходы на внедрение полного комплекта технических средств, реализующих выполнение требований СОРМ-2 и СОРМ-3.

2. Взаимодействие по протоколу ASN.1.

3. Более 20 видов подключаемых источников данных.

4. Долгосрочное хранение полученной информации за период до 3-х лет.

5. Кластеризуемость решения.

6. Возможность построения распределенной системы сбора, хранения и обработки информации.

7. Решение является отечественной разработкой.

Состав

Решение состоит из следующих архитектурных компонентов:

- Подсистема импорта данных.

- Подсистема записи и хранения данных.

- Подсистема поиска и анализа данных.

- Сетевой анализатор.

Разработанная технология кластеризации позволяет добиться приема, хранения и обработки произвольного объема данных. При этом, конфигурация решения подбирается исходя из потребностей Заказчика с учетом потенциального роста необходимой производительности и хранимых данных.

Продукты в области управления трафиком

Система по балансировке и управлению трафиком

Назначение Системы

Система по балансировке и управлению трафиком решает следующие задачи:

‒ Предотвращение простоев сети и бесперебойная работа ЦОД и Data-центров. Распределение нагрузки на каналы и перенаправление трафика в резервные каналы в случае отказа сервера обеспечивает непрерывность работы в экстренных ситуациях.

‒ Гибкая конфигурация сети без дополнительных затрат. Решение по мониторингу и балансировке трафика позволяет модернизировать и совершенствовать сеть без остановки, добавляя или убирая оборудование «на лету».

‒ Совершенствование качества предоставляемых услуг и сервисов. Фильтрации, агрегирование и перераспределение трафика позволяет Компании поддерживать высокое качество предоставляемых услуг и сервиса 24/7, обеспечивая высокую производительность для наиболее важных подразделений и направлений Компании.

‒ Повышение эффективности работы сети и минимизация потерь и издержек. Благодаря маркировке трафика можно анализировать его перемещения, упрощать алгоритмы распределения трафика и балансировки. Балансировка трафика позволяет повышать производительность в условиях ограниченных ресурсов, на базе имеющегося оборудования, без замены уже используемого. Сокращение затрат на энергоснабжении Data-центров.

Функциональные возможности Системы

‒ Балансировка трафика. Распределение трафика между множеством одинаковых устройств для последующей его обработки и повышения эффективности работы.

‒ Агрегация трафика. Сбор трафика с нескольких устройств с низкой пропускной способностью и последующая его отправка.

‒ Маркировка трафика. Добавление в пакеты особых меток для слежения за движением трафика на внутренних устройствах сети и дальнейшее управление потоками данных/трафика.

‒ Модернизация пакетов. Удаление лишней информации из пакетов для облегчения последующей обработки внутренними устройствами для повышения производительности.

- Фильтрация трафика. Управление трафиком с помощью правил, задаваемых пользователем.

Архитектура Системы

Файловое изображение - 0day Каталог продуктов 05.png

АПК URL-фильтрации

Назначение

Обеспечение фильтрации трафика по списку идентификаторов в сети интернет из «Единого реестра доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено».

Возможности

Система URL-фильтрации трафика позволяет: 1. Получать списки идентификаторов для блокирования из нескольких источников, в т.ч. комбинировать правила, устанавливаемые Единым Реестром с собственными правилами Заказчика. 2. Применять правила фильтрации трафика пользователей в зависимости от их принадлежности к группам. 3. Производить фильтрацию ресурса как при нахождении его в списке сетевых ресурсов, так и по принадлежности содержимого к заданной в правиле фильтрации категории. 4. Задавать политику по умолчанию: работа в режиме чёрного или белого списков. 5. Собирать, хранить и отображать события о нарушении правил фильтрации. Позволяет анализировать данные нарушений как обезличено, так и персонифицировано. К ключевым особенностям АПК URL-фильтрации можно отнести: 1. Возможность установки решения различными способами:

• В разрыв канала,

• Через оптический делитель/SPAN с дополнительным интерфейсом отправки служебных данных (для блокировки необходимых сетевых соединений) 2. Поддержка Bypass. 3. Кластеризуемость решения, позволяющая реализовать:

• Горизонтальную масштабируемость – наращивание производительности под требуемую пропускную способность.

• Балансировку нагрузки – перераспределение нагрузки на анализаторы в зависимости от загруженности сети.

• Отказоустойчивость – автоматическая переадресация трафика при выходе из строя одного из элементов оборудования.

• Обработку асимметричного трафика, в т.ч сбор и сопоставление абонентской сессии из различных физических каналов. 4. Возможность расширения функциональности под требования заказчика (например, блокировка трафика VPN-туннелей, Tor и др.)

Состав

Решение состоит из следующих архитектурных компонентов:

- Фильтр трафика.

- Узел управления.

Типовой вариант инсталляции предусматривает развертывание фильтров трафика в точке агрегации каналов связи Заказчика. Количество и конфигурация установки зависит от существующей и прогнозируемой нагрузки. При этом, благодаря модульной архитектуре, в зависимости от требуемой производительности и функциональных требований, предусмотрено как исполнение в виде одного отдельного сервера, так и кластера серверов с возможностью подбора комплектации под требуемую нагрузку.

Примеры базовых конфигураций решения:

Производительность, Gbps Конфигурация Компоненты (шт) Размер, U
1-60 Один узел Фильтр трафика (1) 1
60-180 Кластер Фильтр трафика (1-3) 1-3
N*60, N>3 Кластер Узел управления (1)

Фильтр трафика (N)

1
N

Технические характеристики

Для каждого из компонентов ТС ОРМ существует несколько базовых уровней производительности.

Сетевой анализатор

В зависимости от требуемой производительности существует 3 базовых уровня сетевых анализаторов:

Характеристики Уровень 1 Уровень 2 Уровень 3
Производительность, Gbit/s 6 30 50
Количество пользователей 100000 2000000 6000000
Количество правил фильтрации 100000 800000 2000000
Интерфейсы 1Gbit/s 1 – 4 1 – 6 1 – 12
Интерфейсы 10Gbit/s 1 – 4 1 – 4 1 – 8
Количество управляющих интерфейсов 1 1 1
Форм-фактор, Unit 1 1 1
Габариты корпуса, мм 44х437х249 44х437х650 44х437х650
Вес, кг 4.5 14 16
Максимальная потребляемая мощность, Вт 300 900 1 200

При формировании кластера возможно комбинирование фильтров трафика разного уровня, что позволяет добиться оптимальной конфигурации под необходимую производительность.

Узел управления

Узел управления представлен в единственном виде:

Характеристики
Интерфейсы 1Gbit/s 2
Количество управляющих интерфейсов 1
Форм-фактор, Unit 1
Габариты корпуса, мм 44х437х249
Вес, кг 4.5
Максимальная потребляемая мощность, Вт 300

Продукты в области Аналитики

Система мониторинга реакции аудитории в режиме реального времени

Назначение системы

Система мониторинга реакции аудитории в режиме реального времени (далее – Система) позволяет отображать сообщения из различных социальных сетей и мессенджеров в едином интерфейсе и анализировать статистику по сообщениям, авторам и целевой аудитории по различным критериям.

Список поддерживаемых источников:

‒ Одноклассники;

‒ Facebook;

‒ Twitter;

‒ ВКонтакте;

‒ Telegram;

‒ WhatsApp;

‒ Viber;

‒ SMS;

‒ RSS-лента;

‒ логи радио- и телевещания;

‒ запись радио- и телеэфира.

Система предназначена для:

‒ формирования единой среды для удобства работы с сообщениями аудитории, поступающими из различных источников в режиме реального времени;

‒ отслеживания в реальном времени реакции аудитории на обсуждаемые в эфире темы;

‒ сбора статистических данных для последующего анализа и оценки.

Функциональные характеристики

Система позволяет:

1. Агрегировать данные из разных социальных сетей, мессенджеров и других источников в единое пространство.

Основной интерфейс, предназначенный для показа в эфире общей сводки, статистики и сообщений:

Файловое изображение - 0day Каталог продуктов 06.png

2. Отображать полученные данные по хронологии, авторам, темам, проектам, целевой аудитории для отслеживания динамики развития ситуации, анализа данных и формирования отчётов.

3. Объединять данные из разных источников в единое представление в рамках «темы» или «проекта» для проведения голосований, опросов и мониторинга реакции аудитории в онлайн-режиме. В качестве признака для объединения можно использовать встроенные особенности соц. сети (например, для twitter – хештеги), ключевые слова и т.п.

4. Анализировать ключевые метрики в 10-15 минутных интервалах для эфира: для цифровых логов предоставлять полный анализ вещания.

5. Отображать связи эфира (по времени) с откликами активной аудитории на различных ресурсах.

Файловое изображение - 0day Каталог продуктов 07.png

6. Обеспечивать глубокую работу с соцсетями и СМИ в плане отзывов, откликов слушателей и работы конкурентов.

7. Предоставлять любой возможный социально-демографический анализ комментаторов, подписчиков и слушателей/зрителей.

Архитектура Системы

Файловое изображение - 0day Каталог продуктов 08.png

Особенности Системы

Ключевые особенности Системы:

‒ формирование единой среды для удобства работы с сообщениями аудитории, поступающими из различных источников в режиме реального времени;

‒ отслеживание в реальном времени реакции аудитории на обсуждаемые события.

Возможности расширения Системы

Возможности расширения системы лежат в трех плоскостях:

‒ расширение источников данных, с которыми работает Система;

‒ расширение механизмов/ методов анализа аудитории;

‒ кастомизированная доработка интерфейса и удобство предоставления информации.

Аналитическая система для анализа любых данных, которые можно оцифровать

Назначение системы

Аналитическая система предназначена для быстрого сбора, мониторинга и обработки данных в режиме реального времени, а также для отслеживания трендов, выявления корреляций и в перспективе — создания поведенческих моделей и прогнозирования распространения событий на базе выявленных зависимостей. Функциональность системы позволяет находить нетривиальные и неочевидные закономерности, а также выявлять аномалии в больших объемах информации.

Функциональные возможности Аналитической системы

Анализ инфоповодов:

‒ автоматическая классификация текстов: разделение текстов на категории, с применением методов машинного обучения;

‒ объединение нескольких информационных событий в связанную группу — тему;

‒ многоуровневый анализ текста для автоматического определения тональности;

‒ выявление сущностей из информационного сообщения (ФИО, юридических лиц).

‒ сравнительный анализ текстов с использованием латентно-семантического анализа данных;

‒ поиск и устранение дубликатов информационных сообщений. Использование алгоритмов нечеткого поиска для выявления частичных дубликатов;

‒ мониторинг наиболее значимой информации и тенденций по заданным параметрам;

‒ мониторинг всплесков публикаций по заданной теме;

‒ анализ относительного распределения комментирующих информационное сообщение (по полу, возрасту, географической принадлежности и другим доступным критериям).

В Системе реализован удобный инструментарий для работы с информационными сообщениями, позволяющий группировать их по темам, выявлять одинаковый и переработанный текст, анализировать и понимать настроение общественного мнения.

Анализ связей инфоповодов:

‒ расчет группы метрик «интенсивность и динамика» информационной кампании, определение её масштаба и динамики развития.

‒ определение значимости отдельного события в рамках темы;

‒ выделение и мониторинг ядра источников, формирующих тему;

‒ анализ взаимосвязей источников данных и определение масштаба распространения информации об объекте в реальном (географическом) и виртуальном пространстве.

Анализ связей сообщений, тем и источников дает понимание о развитии информационной кампании в интернет-пространстве и во времени, позволяет определить факторы влияния на развитие кампании, оценить охват, в том числе и целевой аудитории, выявить закономерности и механизмы распространения информации.

Анализ авторов/объектов наблюдения:

‒ построение социального портрета и карты социальной активности объекта наблюдения;

‒ постановка на контроль и отслеживание в автоматическом режиме активности автора/авторов в открытых источниках данных.

‒ агрегация аккаунтов из различных социальных сетей;

‒ поиск и отбор профилей по социо-демографическим характеристикам и другим параметрам.

Аналитическая система позволит объединять информацию об одном объекте из разрозненных источников данных и анализировать интересы, а в более далекой перспективе – определять настроения пользователей, отслеживать динамику публикаций и активности, чтобы на базе выявленных закономерностей составлять социальный портрет человека, строить поведенческую модель и вести подробное досье. Система позволяет выявлять и фиксировать аномальные отклонения в поведении.

Анализ связей объектов наблюдения:

‒ система помогает выявлять аффилированность юридических лиц с объектами наблюдения по базе ЕГРЮЛ;

‒ анализ интересов, связей и активности лиц из ближайшего круга общения объекта наблюдения;

‒ автоматическое определение узлов влияния в социальных сетях: по количеству их репостов, подписчиков, а также по наличию связи с другими влиятельными узлами;

‒ выявление лидеров общественного мнения на основе графа дружбы в соцсети;

‒ анализ интересов, настроений и активности для групп общения;

‒ поиск и выявление корреляций.

‒ система помогает выявлять аффилированность юридических лиц с родственниками и ближайшим кругом объекта наблюдения по базе ЕГРЮЛ и открытым источникам данных;

‒ анализ интересов, связей и активности лиц из ближайшего круга общения объекта наблюдения в разрезе пересечений с интересами и активностями объекта наблюдения;

‒ выявление лидеров общественного мнения для постов/комментариев.

Анализ связей объекта наблюдения позволяет выявлять скрытые стороны жизни человека для построения гипотез и понимания мотивов его поведения. Этот блок функционала разрабатывается для решения прикладных задач бизнеса, как в области безопасности и HR, так в области PR, маркетинга и управления репутацией.

Граф, сформированный по базе ЕГРЮЛ, позволяющий выявить скрытые связи юридических лиц. На примере Сбербанка России.

Файловое изображение - 0day Каталог продуктов 09.png

Граф друзей пользователя в сети ВКонтакте. Модель графика строится на основе физической модели и отражает связи дружбы в рамках социальной сети. Граф является интерактивным и самостоятельно кластеризуется на устойчивые группы.

Файловое изображение - 0day Каталог продуктов 10.png

Воссоздание полной картины:

- воссоздание полной картины данных об объекте: локация, связи, динамика, популярность, профиль, интересы, действия и другая информация;

- ретроспективное воссоздание картины событий и тенденций об объекте (после установления режима мониторинга).

- многомерный анализ данных в режиме реального времени;

- быстрые вычисления суммарных показателей и различные многомерные преобразования по любому из измерений;

- анализ динамики изменений данных по любым показателям на любом уровне детализации.

Файловое изображение - 0day Каталог продуктов 11.png

Архитектура системы

Аналитическая система разрабатывается с учетом принципа модульности. Для всех видов баз данных будет отдельный модуль извлечения данных. Эта архитектура позволяет гибко расширять возможности системы.

Файловое изображение - 0day Каталог продуктов 12.png

Аналитическая система анализа контрагентов

Назначение системы

Аналитическая система предназначена для быстрого сбора, мониторинга и обработки данных в режиме реального времени, для отслеживания информации по заданным параметрам и отклонений от них, для анализа изменения ситуации и выявления аффилированности, взаимосвязей и факторов риска.

Функциональные возможности Аналитической системы

Быстрый сбор фактов об объекте наблюдения/контроля:

- Анализ финансово-хозяйственной деятельности с момента регистрации юридического лица/индивидуального предпринимателя.

- Сбор информации о контрагенте по следующим параметрам:

- работниках, опыте работы по профильному направлению.

- форма организации компании;

- учредители, доли владения, объем уставного капитала, количество сотрудников;

- наличие/отсутствие необходимых лицензий, сертификатов и пр.;

- наличие/отсутствие Контрагента в черных списках подрядчиков;

- наличие/отсутствие Контрагента в реестрах о несостоятельности/банкротстве юридических лиц;

- наличие/отсутствие аффилированности Контрагента с подрядчиками из черного списка;

- наличие/отсутствие административных, арбитражных дел, по которым контрагент/учредители/родственники учредителей/сотрудники выступали истцом или ответчиком;

- отзывы о работе юридического лица/индивидуального предпринимателя.

Воссоздание полной картины данных об объекте наблюдения/контроля:

- воссоздание полной картины данных об объекте: локация, связи, динамика, популярность, профиль, интересы, действия и др. информация;

- ретроспективное воссоздание картины событий и тенденций об объекте (После установления режима мониторинга).

Оценка финансовых и репутационных рисков, а также рисков невыполнения обязательств по контракту:

Сбор и анализ информации по следующим фактам:

- выявление финансовой состоятельности контрагента и компаний, аффилированных с контрагентом на основании бухгалтерской отчетности за предыдущие года;

- определение доли заёмного капитала;

- задержка сроков работ по календарному плану/договору/невыполнение работ к определенному сроку;

- текучка кадров: всплеск публикаций резюме с последним местом работы в компании- объекте наблюдения;

- установление факта завышения стоимости работ/материалов (при условии наличия сметы, истории закупок с данным контрагентом и с аналогичными подрядчиками по регионам);

- несоответствие сметы фактически произведённым работам;

- составление рейтингов благонадежности компаний-партнеров на основании истории отношений;

- анализ истории участия контрагента в государственных закупках: выигранные, проигранные, не прошедшие отбор.

Выявление аффилированности объекта наблюдения/контроля и взаимосвязей объекта по различным параметрам:

- Система помогает выявлять аффилированность юридических лиц с объектами наблюдения/контроля, аффилированность бизнеса, связанного с ближайшим кругом объекта наблюдения/контроля.

- Система позволяет установить взаимосвязи по:

- дочерним и аффилированным компаниям;

- юридическому/фактическому адресу;

- номеру телефона;

- владельцам/руководителям/сотрудникам;

- дружеским связям в социальных сетях;

- группам/интересам/меткам геолокации и пр.;

- другим параметрам.

Мониторинг контрагентов/деятельности контрагентов:

- Постановка на контроль объекта наблюдения и получение оповещений о существенных событиях компаний/учредителей/сотрудников:

- изменение учредителей;

- изменение уставного капитала;

- выдача/аннулирование лицензий;

- участие в арбитражном/административном/уголовном делопроизводстве;

- банкротство;

- существенные факты в отчетности;

- новости о планируемой реорганизации, ликвидации раньше, чем эти сообщения появятся в ЕГРЮЛ;

- снижение/увеличение коммерческой активности/ сумм контрактов/ внеплановых работ, расходов и пр.;

- появление в черных списках подрядчиков.

- Многомерный анализ данных в режиме реального времени.

- Быстрые вычисления суммарных показателей и различные многомерные преобразования по любому из измерений.

- Анализ динамики изменения данных по любым показателям на любом уровне детализации.

Файловое изображение - 0day Каталог продуктов 13.png

Формирование отчетности с использованием принятых в Компании регламентов

Аналитическая система обладает гибкой подсистемой формирования отчётов. При работе с системой можно воспользоваться готовыми шаблонами, создавать шаблоны и заполнять единовременные отчёты, не требующие шаблонов. При наличии стандартов отчётности внутри Компании, система позволяет настроить шаблоны-стандарты для упрощения выгрузки.

Подсистема генерации отчётов обеспечивает формирование индивидуальных и консолидированных отчётов по отобранной информации.

Формы отчетности могут разрабатываться дополнительно под Заказчика. Формирование пакетов, содержащих шаблоны форм отчётности (дополнительно)

При наличии большого количества филиалов и меняющихся стандартов отчётности, эта функция упрощает унификацию отчётности аналитической системы. Достаточно изменить шаблон в одной клиентской версии Аналитической Системы. Система сама рассылает респондентам шаблоны по заданному расписанию (также поддерживается ручной режим рассылки).

Журнал операций с отчётностью (дополнительно)

Фиксирует операции о выгрузках отчётов: время и дата, пользователь, параметры.

Выявление возможных, потенциальных и реальных угроз экономической безопасности за счёт:

- анализа информационного пространства в открытых источниках данных и соцмедиа для выявления новых мошеннических схем, классификации и категоризации различных видов мошенничества в сфере профессиональной деятельности, установления методов, наиболее часто используемых для совершения мошенничества, и схем, наносящих наибольший ущерб;

- анализа деятельности сотрудников и контрагентов;

- автоматических оповещений, обладающих гибкой системой настроек для своевременного реагирования.

Аналитическая система позволяет:

- определить взаимосвязь и/или установить факт аффилированности контрагента и сотрудника;

- провести анализ тендерной документации, найти информацию о результатах торгов по схожей тематике из открытых источников, понять участников торгов, сайты сторонних организаций, имеющих непосредственное отношение к предмету или участникам торгов, с целью выявления зависимостей и аномалий (с последующим анализом поведения участников торгов и выявлением зависимостей и аномалий).

Систематический контроль сотрудников и контрагентов:

Аналитическая система позволяет выявлять подозрительные индикаторы поведения сотрудников:

- изменение поведения работника в общении с коллегами, появление неуверенности, страха на основе анализа публичной переписки/постов/лайков;

- резкое увеличение расходов сотрудника за счет анализа активности в социальных сетях;

- ведение предпринимательской деятельности сотрудником-бюджетодержателем, его родственниками и ближайшим окружением, приобретение дорогостоящих товаров, недвижимости и пр., за счет анализа данных ЕГРЮЛ и др. источников данных.

Диагностика финансового здоровья компании

Аналитическая система позволяет сопоставить документы, выявить полноту и достоверность отражения финансово-хозяйственных операций, отследить кассовые и банковские, расчетные и кредитные операции, анализировать основные фонды, нематериальные активы и долгосрочные финансовые вложения, материальные ценности и затраты на производство и реализацию продукции, расходование бюджета, фондов и резервов и пр.

Постоянное совершенствование системы обеспечения экономической безопасности за счет:

- развития собственной централизованной картотеки сотрудников/ контрагентов;

- создания базы данных по нарушениям и мошенническим схемам, с их классификацией и категоризацей;

- расширения набора источников данных;

- предложения новых методик и алгоритмов для Аналитической системы.

Интерфейс взаимодействия.

Внешний интерфейс (API), с помощью которого функционал и вычислительные мощности аналитической системы можно интегрировать в существующие решения внутри корпоративной сети (ERP, CRM и другие классы систем).

Состав системы

Аналитическая система разрабатывается с учетом принципа модульности. Для каждого вида данных строится отдельный модуль извлечения данных. Эта архитектура позволяет гибко расширять возможности системы.

Система состоит из следующих подсистем:

- Подсистема загрузки, обновления и хранения данных

- Подсистема поиска данных

- Подсистема извлечения, мониторинга и фильтрации данных

- Подсистема глубокого анализа данных

- Подсистема обработки структурированных данных

- Подсистема отображения результатов

История файла

Нажмите на дату/время, чтобы просмотреть, как тогда выглядел файл.

Дата/времяРазмерыУчастникПримечание
текущий14:15, 27 апреля 20190 × 0 (1,02 Мб)Admin (обсуждение | вклад)

Следующие 27 страниц используют данный файл: