Ir para o conteúdo

Plataforma

O que a SYMMACHY implanta.

Três níveis de Trust Cloud, três avaliações independentes de entrada, duas linhas de frota. Todos os engagements começam com uma Autoridade de Uso assinada. Os intervalos de preços são publicados aqui; o escopo exato é negociado após a Autoridade de Uso definir o que estamos autorizados a fazer.

Entrada — avaliações independentes

Engagements de taxa fixa e grau-evidência que não requerem adoção da plataforma. Cada um entrega um relatório assinado ancorado à cadeia de evidências. O crédito é aplicado integralmente a qualquer contrato de plataforma subsequente.

SROS2 Security Hardening Assessment

$12 – 28K

2 – 4 semanas·Operadores industriais com frotas robóticas ROS 2

Auditoria de injeção de tópicos DDS, análise de lacunas SPIFFE/SROS2, roteiro de hardening. A maioria das implantações comerciais ROS 2 funciona sem o SROS2 habilitado — os tópicos DDS são injetáveis por padrão. Esta avaliação mapeia a exposição exata e entrega um plano de remediação assinado.

Agent Guard Assessment

$15 – 35K

3 – 4 semanas·Fintechs, organizações AI-nativas, qualquer operador com LLMs em decisões de produção

Cobertura OWASP LLM Top 10 + MITRE ATLAS. Teste de propagação lateral multi-agente: o comprometimento de um agente não deve propagar-se em cascata para os demais. Mapa de limites de política em runtime. Análise de lacunas do Anexo III da Lei de IA da UE. Converte em Agent Guard SaaS.

PQC Readiness Assessment

$15 – 40K

3 semanas·Operadores adjacentes à defesa, entidades soberanas, bancos de nível 2

Auditoria de postura criptográfica contra NIST FIPS 203/204/205 (ML-KEM, ML-DSA, SLH-DSA). Análise de lacunas de migração PQC na cadeia de evidências. Plano de migração para o Hybrid Transparency Log. O prazo CNSA 2.0 é 1 de janeiro de 2027.

Trust Cloud — níveis de plataforma

Três níveis de implantação, diferenciados pela custódia de infraestrutura e chaves. A Autoridade de Uso governa os três igualmente — o que a plataforma pode fazer é delimitado pelo documento assinado, não pelo nível.

Trust Cloud SaaS

Nível 1 — SaaS

$30K – 180K / ano

+ $5 – 10K configuração

Mercado médio comercial LATAM (50 – 2.000 funcionários)

Multi-tenant, isolamento em nível de linha. Chaves gerenciadas pela SYMMACHY. Cinco estruturas de conformidade cobertas (ISO 27001, NIST CSF, LFPDPPP, ISO 42001, Lei de IA da UE). Cadeia de evidências ancorada no Rekor público. Agent Guard SaaS disponível como complemento de Nível 1.

Cluster dedicado · Chaves gerenciadas pelo cliente

Nível 2 — Soberano Comercial

$180K – 1.5M / ano

+ $50 – 150K configuração

Bancos, empresas reguladas, fintech, comercial estratégico

Cluster dedicado no tenant Azure do cliente. Chaves gerenciadas pelo cliente no Key Vault do cliente: a SYMMACHY não pode acessar os dados do cliente sem a concessão de chave ativa do cliente. A revogação leva segundos. Conformidade: ISO 27001 + ISO 42001 + CNBV/Banxico onde aplicável.

On-premises ou nuvem soberana · Raiz de confiança do cliente

Nível 3 — Soberano Air-Gapped

$1M – 5M / ano

+ $500K configuração

Adjacente à defesa, programas soberanos, infraestrutura crítica nacional

Implantado on-premises ou em nuvem soberana controlada pelo cliente. Mecanismo de atualização por bundle assinado. O cliente controla a raiz criptográfica de confiança. Sem dependência de nuvem SYMMACHY no caminho de proteção. A cadeia de evidências corre inteiramente dentro do perímetro do cliente.

Frota robótica — duas linhas

A linha de frota determina a postura de conformidade de hardware. A pilha de software (SROS2 + SPIFFE + política OPA) é idêntica em ambas as linhas.

Fleet CORE

$2 – 4K / unidade / mês

+ $5K / unidade configuração

LATAM comercial, ambientes não-NDAA

Quadrúpede Unitree G1 (primário). Endurecimento SROS2 e identidades SPIFFE aplicados. Pacote RaaS: hardware + manutenção + gestão de frota + telemetria. Mínimo 5 unidades. Totalmente creditável para Trust Cloud Nível 1.

Fleet SOVEREIGN

$3.5 – 7K / unidade / mês

+ $10K / unidade configuração

US DoD-adjacente, ambientes restritos ITAR/NDAA

Boston Dynamics Spot ou ANYbotics ANYmal X (compatível com NDAA). Certificado de hardware NDAA §889 fornecido. Revisão de exportação ITAR-EAR necessária. Mesma pilha de software SROS2 + SPIFFE que CORE.

Cada engagement — avaliação, SaaS ou plataforma — começa com uma Autoridade de Uso assinada delimitando sistemas permitidos, escopo geográfico, escopo de ativos e limites de supervisão humana. Nenhum sistema é implantado antes de a Autoridade ser assinada.

Para discutir o escopo, escreva para [email protected]