Перейти к содержимому

Платформа

Что развёртывает SYMMACHY.

Три уровня Trust Cloud, три самостоятельных вводных оценки, две линейки парков. Все сотрудничества начинаются с подписанной «Полномочной грамоты». Ценовые диапазоны опубликованы здесь; точный объём согласовывается после того, как «Полномочная грамота» определяет, что нам разрешено делать.

Вход — самостоятельные оценки

Сотрудничество с фиксированным гонораром и доказательственного класса, не требующее принятия платформы. Каждое даёт подписанный отчёт, закреплённый в цепи свидетельств. Кредит полностью засчитывается в счёт любого последующего контракта на платформу.

SROS2 Security Hardening Assessment

$12 – 28K

2 – 4 недели·Промышленные операторы с роботизированными парками ROS 2

Аудит инъекции топиков DDS, анализ разрывов SPIFFE/SROS2, дорожная карта усиления. Большинство коммерческих развёртываний ROS 2 работает без включённого SROS2 — топики DDS инъецируемы по умолчанию. Эта оценка картирует точную уязвимость и даёт подписанный план устранения.

Agent Guard Assessment

$15 – 35K

3 – 4 недели·Финтех, AI-нативные организации, любой оператор с LLM в производственных решениях

Покрытие OWASP LLM Top 10 + MITRE ATLAS. Тест бокового распространения в мультиагентных системах: компрометация одного агента не должна каскадно распространяться на остальных. Карта границ политики в режиме выполнения. Анализ разрывов с Приложением III Закона ЕС об ИИ. Конвертируется в Agent Guard SaaS.

PQC Readiness Assessment

$15 – 40K

3 недели·Операторы, прилегающие к обороне, суверенные организации, банки второго уровня

Аудит криптографической позиции по NIST FIPS 203/204/205 (ML-KEM, ML-DSA, SLH-DSA). Анализ разрывов миграции PQC в цепи свидетельств. План миграции на Hybrid Transparency Log. Дедлайн CNSA 2.0 — 1 января 2027 года.

Trust Cloud — уровни платформы

Три уровня развёртывания, дифференцированных по хранению инфраструктуры и ключей. «Полномочная грамота» управляет всеми тремя одинаково — то, что платформа может делать, ограничено подписанным документом, а не уровнем.

Trust Cloud SaaS

Уровень 1 — SaaS

$30K – 180K / год

+ $5 – 10K настройка

LATAM коммерческий средний рынок (50 – 2 000 сотрудников)

Мультитенантный, изоляция на уровне строк. Ключи управляются SYMMACHY. Пять фреймворков соответствия (ISO 27001, NIST CSF, LFPDPPP, ISO 42001, Закон ЕС об ИИ). Цепь свидетельств закреплена в публичном Rekor. Agent Guard SaaS доступен как дополнение к уровню 1.

Выделенный кластер · Ключи управляются клиентом

Уровень 2 — Суверенный коммерческий

$180K – 1.5M / год

+ $50 – 150K настройка

Банки, регулируемые предприятия, финтех, стратегический коммерческий

Выделенный кластер в тенанте Azure клиента. Ключи хранятся в Key Vault клиента под его управлением: SYMMACHY не может получить доступ к данным клиента без активного предоставления ключа. Отзыв занимает секунды. Соответствие: ISO 27001 + ISO 42001 + CNBV/Banxico там, где применимо.

Локально или в суверенном облаке · Корень доверия клиента

Уровень 3 — Air-Gapped суверенный

$1M – 5M / год

+ $500K настройка

Прилегающий к обороне, суверенные программы, критическая национальная инфраструктура

Развёртывается локально или в суверенном облаке под контролем клиента. Механизм обновления подписанными пакетами. Клиент контролирует криптографический корень доверия. Без зависимости от облака SYMMACHY на пути защиты. Цепь свидетельств функционирует полностью в пределах периметра клиента.

Роботизированный парк — две линейки

Линейка парка определяет позицию соответствия аппаратного обеспечения. Программный стек (SROS2 + SPIFFE + политика OPA) идентичен для обеих линеек.

Fleet CORE

$2 – 4K / единица / месяц

+ $5K / единица настройка

LATAM коммерческий, среды без ограничений NDAA

Четвероногий робот Unitree G1 (основной). Усиление SROS2 и идентичности SPIFFE применены. Пакет RaaS: аппаратура + техническое обслуживание + управление парком + телеметрия. Минимум 5 единиц. Полностью засчитывается в счёт контракта Trust Cloud уровня 1.

Fleet SOVEREIGN

$3.5 – 7K / единица / месяц

+ $10K / единица настройка

Прилегающий к US DoD, среды с ограничениями ITAR/NDAA

Boston Dynamics Spot или ANYbotics ANYmal X (соответствует NDAA). Предоставляется сертификат аппаратного обеспечения NDAA §889. Требуется экспортная проверка ITAR-EAR. Тот же программный стек SROS2 + SPIFFE, что и CORE.

Каждое сотрудничество — оценка, SaaS или платформа — начинается с подписанной «Полномочной грамоты», ограничивающей разрешённые системы, географический охват, перечень активов и пороги участия оператора. Ни одна система не развёртывается до подписания Полномочной грамоты.

Чтобы обсудить объём, напишите на [email protected]