Системы промышленного контроля (ICS), используемые в критически важных инфраструктурах и обрабатывающей промышленности, являются объектами сложных кибератак. Линейка надежных устройств Check Point 1200R обеспечивает проверенную интегрированную защиту для внедрения в жестких условиях как часть комплексного решения безопасности ICS.

Возможности

Широкий ассортимент приборов для IT и OT сетей Устройство 1200R Rugged Appliance дополняет наше обширное семейство устройств для поддержки разнообразных сред внедрения и удовлетворения специализированных требований в области безопасности ICS. 1200R соответствует промышленным спецификациям, таким как IEEE 1613 и IEC 61850-3 для тепла, вибрации и помехоустойчивости (EMI). Кроме того, 1200R сертифицирован для морской эксплуатации в соответствии с IEC-60945 и IACS E10 и соответствует DNV 2.4. Устройства 1200R также можно использовать в коммерческих целях. Проверка зашифрованных соединений Существует тенденция к более широкому использованию шифрования HTTPS, SSL и TLS для повышения безопасности в Интернете. В то же время файлы, доставляемые в организацию через SSL и TLS, представляют собой скрытый вектор атаки, который обходит традиционные системы безопасности. Check Point Threat Prevention просматривает зашифрованные туннели SSL и TLS для обнаружения угроз, обеспечивая соответствие пользователей политикам компании при работе в Интернете и использовании корпоративных данных. Брандмауэр следующего поколения Check Point Application Control имеет широкую поддержку специализированных протоколов промышленной системы управления и SCADA с возможностью детализации более 800 специфических команд SCADA. Это обеспечивает специфическую для протокола видимость и средства управления с указанием направления. Комплексное обнаружение и предотвращение угроз Обнаружение и предотвращение целенаправленных атак на компоненты ICS/SCADA в средах операционных технологий (OT) с помощью специальных средств защиты для этих высоко уязвимых, устаревших встроенных систем. Наши технологии предотвращения угроз имеют лучший в отрасли коэффициент вылова и могут быть внедрены в режиме обнаружения, чтобы минимизировать нарушение рабочих процессов. Лучший в своем классе менеджмент Администраторы могут определять политику безопасности для всей сети - включая внутреннюю безопасность, основные сайты и удаленные сайты - с одного централизованного сервера управления Check Point Security. С SmartProvisioning™, подходом к управлению на основе профилей, предназначенным для крупномасштабных внедрений, администраторы могут определять единый профиль безопасности и профиль устройства и применять его одновременно к тысячам устройств, что значительно сокращает время внедрения и затраты на администрирование.

Преимущества

• Внедрение сетевой безопасности SCADA в суровых условиях и удаленных местах
• Полная прозрачность и детальный контроль трафика SCADA
• Комплексная безопасность с обнаружением и предотвращением угроз с поддержкой SCADA

Check Point SandBlast Agent предоставляет специализированные расширенные возможности Zero-Day Protection для защиты веб-браузеров и конечных точек, используя лучшие в отрасли средства защиты сети Check Point. SandBlast Agent обеспечивает полный охват в режиме реального времени по всем направлениям угроз, позволяя вашим сотрудникам работать безопасно, где бы они ни находились, без ущерба для производительности. Функция эмуляции угроз эмулирует неизвестные файлы в изолированной среде для обнаружения вредоносного поведения и предотвращения заражения, а функция извлечения угроз мгновенно предоставляет обеззараженные файлы без риска для пользователей. Anti-Ransomware protection останавливает вымогателей на своем пути и автоматически восстанавливает ущерб, обеспечивает защиту организаций от атак злонамеренного вымогательства, которые шифруют бизнес-данные и требуют выкуп за их извлечение. Нулевой фишинг активно блокирует доступ к новым и неизвестным вводящим в заблуждение веб-сайтам и защищает учетные данные пользователей, предотвращая использование корпоративных паролей на внешних веб-сайтах. SandBlast Agent собирает данные экспертизы с непрерывным сбором всех соответствующих системных событий, а затем предоставляет действенный анализ инцидентов для быстрого понимания полного жизненного цикла атаки. Имея представление о масштабах, повреждениях и векторах атак, группы реагирования на инциденты максимизируют продуктивность и минимизируют подверженность организации. Особенности:

• Эмуляция угроз: устойчивая к уклонению технология песочницы
• Извлечение угроз: доставляет обеззараженные безрисковые файлы пользователям в режиме реального времени
• Защита от вымогателей: предотвращает и устраняет уклончивые атаки вымогателей
• Нулевой фишинг: блокирует фишинговые сайты и оповещения о повторном использовании пароля
• Anti-Bot: идентификация и изоляция зараженных хостов
• Anti-Exploit: защищает приложения от атак, основанных на эксплойтах
• Behavioral Guard: обнаруживает и блокирует вредоносное поведение
• Endpoint Antivirus: защищает от известных вредоносных программ
• Криминалистика: записывает и анализирует все события конечных точек для предоставления действенных отчетов о криминалистике атак

Преимущества:

• Усовершенствованная защита от угроз и автоматизированный криминалистический анализ для всех типов вредоносных программ
• Предотвращает и устраняет уклончивые атаки вымогателей
• Проактивно блокирует известные, неизвестные и вредоносные программы нулевого дня
• Обеспечивает мгновенное действенное понимание атак
• Автоматически исправляет инфекции
• Защищает учетные данные пользователей

Безопасные виртуальные среды Многоуровневые средства защиты безопасности для виртуальных сред, включая межсетевой экран следующее поколения и усовершенствованное средство предотвращения угроз Проверяет весь трафик от интер-VM по периметру в виртуальной сети Разрешает безопасный доступ к удаленным системам и сетям Единое управление виртуальными и физическими средами Последовательная политика безопасности и равномерное управление безопасностью через физические и виртуальные инфраструктуры Видимость в конфигурации виртуализации и изменения в системе безопасности Разделение обязанностей между виртуализацией и безопасностью команд

Программный блейд Система предотвращения вторжений (IPS) сочетает передовую защиту от вторжений с высочайшей производительностью по более выгодной цене по сравнению с традиционными отдельными инструментами IPS. Программный блейд обеспечивает максимальную проактивную систему борьбы с вторжениями — и все это вместе с преимуществами унифицированного фаервола нового поколения. Преимущества

• Новое поколение IPS — более совершенная защита, более высокая производительность
• Лидер в области защиты от вторжений и среди фаерволов по данным тестов NSS Labs. Решение содержит тысячи методов сигнатурной, поведенческой и превентивной защиты.
• Решения Check Point обеспечивают наибольший охват угроз для приложений Microsoft и Adobe.
• Сочетание современного фаервола, контроля приложений, фильтрации URL, DLP и многого другого в самом передовом фаерволе нового поколения сетевого класса.
• Исключительно высокая многогигабитная производительность
• До 15 Гб/с пропускная способность IPS и до 30 Гб/с пропускная способность фаервола.
• Технологии Stateful Inspection и SecureXL обеспечивают многоуровневую проверку и ускоряют пропускную способность.
• Технология CoreXL обеспечивает наиболее эффективное и производительное использование многоядерных технологий.
• Низкая общая стоимость владения и быстрый возврат инвестиций
• Активация в один клик IPS и фаервола на любом шлюзе Check Point.
• Гибкость и возможность расширения защиты без дополнительных капиталовложений.
• Интеграция с архитектурой программных блейдов для выбора защиты, соответствующей требованиям бизнеса.

Возможности

• Производительная и надежная система предотвращения вторжений
• Программный блейд Intrusion Protection System дополняет защиту фаервола и прочнее защищает вашу сеть без потери производительности.
• Полнофункциональная IPS
• Программный блейд IPS — это полноценная система защиты от вторжений, которая обеспечивает максимальную защиту от вредоносных файлов и нежелательного сетевого трафика, включая:
• Вредоносные атаки
• DoS- и DDoS-атаки
• Уязвимости в приложениях и серверах Application and server vulnerabilities
• Инсайдерские угрозы
• Нежелательный трафик в приложениях, включая IM и P2P

Геозащита Геозащита отслеживает трафик на основании источника или страны назначения. Создание правил геозащиты с исключениями позволит получать легитимный трафик и блокировать или следить за трафиком из неизвестных или недоверенных источников. Мониторинг активностей помогает осуществить программный блейд  SmartEvent. Высокий уровень защиты Защита в режиме реального времени — программный блейд IPS постоянно обновляет инструментарий защиты против развивающихся угроз. Многие из этих инструментов превентивные и обеспечивают защиту до того, как уязвимости будут обнаружены, а эксплойты созданы. Максимальное покрытие угроз для приложений Microsoft — Check Point является компанией № 1 по покрытию угроз, включая превентивную защиту против развивающихся уязвимостей и эксплойтов. Встроенная система IPS Программный блейд со встроенной системой IPS обеспечивает максимальную защиту по более низкой цене (до 50%) по сравнению с многочисленными отдельными решениями. По соотношению цены и производительности этот блейд до десяти раз превосходит другие решения. Встроенная система IPS имеет много преимуществ, которые становятся новым стандартом в отрасли, включая: Уменьшение издержек за счет консолидации многочисленных независимых решений. Благодаря интеграции IPS с cуществующим фаерволом вы экономите на:

• Покупке оборудования
• Свободном объеме на жестких дисках
• Тренингах и повседневном управлении
• Местах для стоек
• Прокладке кабелей
• Охлаждении
• Электроэнергии
• Снижение задержек
• Инспекция трафика производится только один раз — сразу фаерволом и IPS.
• Последовательная реализация политик
• Интегрированное решение обладает едиными совместными политиками безопасности.
• Упрощение управления и обучения
• Снижение расходов на управление и обучение.
• Уменьшение ошибок.
• Простое сочетание с организационной структурой IT.
• Увеличение операционной эффективности и рентабельности.
• Простое развертывание
• Быстрое добавление защиты IPS на шлюз безопасности без лишних проверок.

Многогигабитная производительность Блейд обеспечивает пропускную способность до 15 Гб/с с установленным по умолчанию профилем IPS. Блейд содержит высокоскоростную модель, которая обеспечивает многоуровневую проверку. Проверка защищенного SSL-трафика Проверяйте и делайте безопасным защищенный SSL-трафик, проходящий через шлюз безопасности. Когда трафик проходит через шлюз, тот расшифровывает трафик с помощью публичного ключа отправителя, затем проверяет и очищает, а после повторно шифрует и посылает вновь зашифрованный контент получателю. Гранулярность позволяет устанавливать исключения для инспекции SSL, чтобы не нарушить конфиденциальность и обеспечить выполнение политик безопасности. Некоторая часть зашифрованного контента может не инспектироваться — администратор может установить исключения из правил проверки. Правила определяет администратор. Динамическое управление защитой от угроз С программными блейдами IPS и SmartEvent вы получаете новую динамическую возможность для борьбы с многочисленными угрозами — в том числе с развивающимися и поступающими в режиме реального времени. Механизмы управления защитой от угроз позволяют вам быстро и эффективно производить постоянные изменения, сокращая количество ошибок и позволяя внедрять защиту оперативно и конфиденциально. Программный блейд IPS предлагает:

• Защита в «песочнице» — обеспечивает уверенность благодаря запуску приложений без влияния на сеть. Автоматическая активация защиты — активация новой защиты основывается на настраиваемых параметрах (воздействие на производительность, индекс доверия, тяжесть угроз). Тем самым устраняется сложность постоянного индивидуального администрирования.
• Унифицированное управление — блейд IPS настраивается и управляется через стандартный интерфейс управления Check Point, который в частности используется, чтобы управлять другими шлюзами безопасности Check Point и отдельной системой IPS.
• Настраиваемый мониторинг — отслеживание событий через детальные отчеты поможет узнать о самом важном. Новый программный блейд Управление безопасностью для блейдов IPS и программный блейд Security Provisioning упрощают анализ угроз и сокращают операционные ошибки.
• Бизнес-уровень — настраиваемые отчеты обеспечивают простой мониторинг критических событий безопасности, которые ассоциированы с вашими критически важными системами.
• Многомерная сортировка — перетащите колонку с данными о событии, и информация будет автоматически перестроена.
• Применимые на практике логи событий — редактируйте связанную защиту, создавайте исключения и просматривайте пакетные данные прямо из записей логов.
• Простое развертывание. Развертывание на вашем существующем фаерволе — сократите время и уменьшите издержки за счет повышения эффективности текущей инфраструктуры.
• Гранулярная защита — легкие в использовании профили позволяют администраторам создавать подписи и активировать правила, которые соответствуют специфическим потребностям ваших сетевых активов.
• Преднастроенные и рекомендованные профили — позволяют вам немедленно использовать профили и легко работать с ними, оптимизируя их в соответствии с требованиями производительности.
• Опционально доступный режим «только обнаружение» — вся ваша защита будет работать на обнаружение, но трафик блокировать не будет, что позволит вам работать без риска сбоев.
• Защита получения обновлений. Установка обновлений — это небезопасная процедура, которая подвергает вашу сеть риску атаки. Но благодаря более глубокому подходу, сочетающему надежную функциональность IPS с продуманной стратегией установки обновлений, администраторы сети могут лучше подготовиться к установкам и обезопасить сеть.
• Интеграция с архитектурой программных блейдов. Программный блейд IPS интегрирован с архитектурой программных блейдов. Он может быть легко и быстро активирован на существующих шлюзах Check Point, что экономит время и сокращает издержки за счет повышения качества защитной инфраструктуры.

Преимущества Контроль использования приложений

• Идентификация, разрешение, блокирование или ограничение использования приложений и функций этих приложений.
• Безопасное пользование интернетом с защитой от угроз и вредоносных программ.
• В вашем распоряжении — крупнейшая библиотека приложений с более чем 6 600 приложений.

Поддержка передового контроля над идентификацией

• Создание гранулярных политик для пользователей и групп.
• Легкая интеграция с Active Directory.
• Защита сред, в которых разрешены социальные сети и интернет-приложения.

Безопасность шлюзов в одном специальном устройстве

• Передовая защита в режиме 24/7.
• Преимущества контроля приложений и защиты от вторжений. Служба поддержки готова познакомить с дополнительными функциями безопасности.
• Глубокое понимание событий в сфере безопасности с комплексным и простым в использовании централизованным управлением.
• Более 170 тысяч покупателей, включая 100 % компаний из первой сотни компаний списка Fortune.

Возможности Контроль за идентификацией Чтобы безопасность была как можно более полной, нужно ограничивать доступ к важной информации и ресурсам. С Фаерволом нового поколения ваши администраторы полностью контролируют отдельных пользователей, группы пользователей, приложения, устройства и типы соединений с вашей сетью, поэтому они могут выдавать разрешение только для определенных пользователей и устройств. Фаервол — это простой и экономически эффективный способ укрепить политику безопасности, который предоставляет вам гранулярный контроль для максимальной защиты ваших шлюзов безопасности. Интеграция с Active Directory происходит незаметно и не требует агента. Она обеспечивает полную идентификацию пользователей, которая происходит благодаря простым определениям политик для пользователей и групп непосредственно из фаервола. Идентификация пользователей может производиться одним из трех методов:

• через запрос Active Directory;
• через портал-посредник;
• через однократную установку небольшого агента.

Предотвращение вторжений Фаервол нового поколения содержит программный блейд IPS, который защищает вашу сеть, проверяя пакеты трафика, проходящие через ваши шлюзы безопасности. Эта многофункциональная система IPS — часть архитектуры программных блейдов, поэтому вам будет легко ее внедрить, чтобы еще больше расширить ваши возможности. Контроль приложений Сотрудники сегодня используют массу приложений, и вам необходимо защитить их, независимо от того, что именно они используют. Фаервол нового поколения обладает огромным охватом приложений — 6 600 приложений и 260 000 виджетов социальных сетей. Вы можете создать политики гранулярного контроля для пользователей или групп, чтобы идентифицировать, заблокировать или ограничить использование приложений и виджетов для обмена сообщениями, общения в соцсетях, просмотра видео, IP-телефонии, игр и прочего. Единое управление Наша единая система управления безопасностью упрощает сложную задачу по управлению всей вашей инфраструктурой безопасности. Вы увидите и сможете контролировать угрозы, устройства, пользователей с помощью интуитивно понятного графического интерфейса, в котором наглядно представлена вся необходимая информация. Управляйте всеми вашими шлюзами безопасности и программными блейдами из одной централизованной панели управления. Анализ логов Чтобы помочь вам разобраться в данных, мы добавили SmartLog — передовой анализатор логов с быстрым поиском. Он дает вам полный контроль над миллионами логов, записанных в разное время и на разных доменах.

ПО StoreOnce Catalyst обеспечивает единую высокопроизводительную архитектуру резервного копирования, которую можно использовать в масштабах всего предприятия. Теперь вы можете уменьшить объем хранимых резервных данных на 95%, используя мощные специализированные устройства для крупных предприятий и центров обработки данных или гибкие виртуальные устройства для небольших и удаленных офисов. Благодаря лучшей в отрасли производительности вы сможете укладываться в отведенное время резервного копирования, а также соблюдать соглашения о скорости восстановления данных. Решение StoreOnce Catalyst предотвращает доступ программ-вымогателей к резервным копиям. С помощью StoreOnce можно выполнять дедупликацию на любом уровне и контролировать перемещение дедуплицированных данных внутри предприятия с помощью используемого приложения резервного копирования. Благодаря решению Cloud Bank Storage ваши бизнес-приложения и приложения резервного копирования могут использовать облачные технологии, а системы StoreOnce предоставляют еще больше возможностей для снижения расходов, рисков и сложности. Возможности:

• Новые системы StoreOnce с одним узлом на основе технологии Gen10 ProLiant. Новая более гибкая и масштабируемая структура VSA. Новые гибкие варианты ввода-вывода с портами 10/25GbE-SFP и Fibre Channel 32 Гбит/с.
• Новые продукты StoreOnce перемещаются в комплексную структуру лицензирования. Компоненты репликации и StoreOnce Catalyst включены в продукт бесплатно (при наличии лицензии на шифрование за символическую плату).
• Новый усовершенствованный интерфейс пользователя, как и в других продуктах HPE для хранения данных. В состав входит компонент объединенного управления, благодаря которому клиенты могут централизованно настраивать и отслеживать несколько систем Gen4 StoreOnce или экземпляров VSA.
• Управление доступом на основе ролей (RBAC) позволяет клиентам назначать разные роли/разрешения для пользователей системы StoreOnce.
• Поддержка прямого доступа к данным HPE RMC в новых системах StoreOnce Gen4, данные резервных копий переносятся непосредственно из 3PAR в StoreOnce без использования виртуальной машины RMC.
• Добавлена поддержка Commvault для Catalyst/Catalyst Copy, обеспечивающая более глубокую интеграцию с StoreOnce.

HPE StoreOnce — это унифицированное решение для бесперебойного перемещения данных в рамках организации; оно представлено в виде экономичных виртуальных машин для резервного копирования, которые идеально подходят для небольших удаленных офисов, в виде высокопроизводительных специальных устройств для более крупных площадок и мощных масштабируемых систем для центров обработки данных.

НР Superdome является семейством самых высокопроизводительных серверов корпоративного уровня, производимых как с процессорами PA-8900 (семейство HP 9000), так и с процессорами Intel Itanium 2 (семейство HP Integrity). Superdome представлен тремя моделями c 16, 32 и 64 процессорными разъемами. Внутри семейства предусмотрена возможность перехода от младших моделей к старшим, что обеспечивает уменьшение начальных затрат, защиту инвестиций и возможность поэтапного наращивания производительности системы. Superdome представляет собой универсальную иерархическую crossbar архитектуру, специально разработанную для работы с различными типами процессоров. Основными компонентами архитектуры являются ячейки (Cell), объединительные коммутационные панели (Crossbar Backplane) и подсистемы ввода-вывода. Плата ячейки — это основной блок системы Superdome. Она представляет собой симметричный мультипроцессор (SMP), содержащий 4 процессорных разъема и до 64 ГБ основной памяти. Возможно (но необязательно) подключение к ячейке собственной подсистемы ввода-вывода, представляющей собой корзину ввода-вывода с 12 разъемами PCI-X. Каждая ячейка может работать в различных конфигурациях, т. е. Быть присоединенной к другим ячейкам или образовывать самостоятельный независимый сервер. В одной системе могут комбинироваться платы ячеек как с процессорами PA-RISC, так и с процессорами Itanium. Объединительные коммутационные панели обеспечивают неблокируемое соединение между ячейками, ассоциированными с ними памятью и модулями ввода-вывода. Главным принципом, положенным в основу Superdome, является сбалансированность производительности системы на всех уровнях иерархии, чтобы исключить появление дополнительных задержек при обращении процессоров одной ячейки к оперативной памяти, размещенной на других ячейках. Разработанная архитектура позволяет системе демонстрировать рекордные показатели производительности на различных типах задач, таких, как оперативная обработка транзакций, технические расчеты, обработка интернет-транзакций, анализ больших объемов данных и пр. Одиночная система Superdome может быть логически поделена на множество аппаратно независимых, программно независимых разделов, виртуальных машин или ресурсных разделов внутри одного сервера. Каждый аппаратный/программный раздел или виртуальная машина работает под управлением своей собственной независимой операционной системы. Для ячеек с процессорами PA-RISC такой операционной системой является HP-UX 11i, а для ячеек с процессорами Itanium — HP-UX, Linux, Microsoft Windows 2003 и OpenVMS. Для реализации эффективного управления системой и технической поддержки в семействе серверов Superdome предусмотрены:

• Служба оповещения о событиях Event Monitoring System (EMS), контролирующая состояние оборудования сервера, включая процессоры, память, FC компоненты, системные шины, кэш-память, температуру системы, состояние батарей, вентиляторов, блоков питания.

• Служба инвентаризации оборудования в Support Tools Manager (STM), предоставляющая инвентаризационную информацию о системе, включая серийные номера, парт-номера, уровни версий и т. д.

• Станция управления поддержкой (Support Management Station, SMS), которая используется для запуска процессов сканирования, диагностики и тестирования платформы в течение всего эксплуатационного цикла, включая апгрейды.

Семейство Superdome обеспечивает заказчику защиту инвестиций и продолжительность эксплуатации благодаря системной инфраструктуре, которая разработана с учетом модернизации до процессоров нескольких следующих поколений.

Новый HP ProLiant DL380 (DL 380 G5), крупнейший из продаваемых в мире серверов, подтверждает свою репутацию сервера с непревзойденными показателями безотказной работы и управляемости корпоративного уровня, высокой производительностью двух процессоров Intel Xeon. При высоте в стойке всего 2U он отлично подходит для развертывания в стоечной инфраструктуре и выполнения различных приложений.

ProLiant DL380 G5 базируются на платформе с новыми двухъядерными процессорами Intel серий Xeon® 5000 и 5100.

Новый HP ProLiant DL380, наиболее продаваемый из всех серверов, подтверждает свою репутацию сервера с непревзойденными показателями безотказной работы и управляемости корпоративного уровня, высокой производительностью двух процессоров Intel Xeon. При высоте в стойке всего 2U он отлично подходит для развертывания в стоечной инфраструктуре и выполнения различных задач и приложений.

HP усовершенствовала основные компоненты серверов, предложив сбалансированную системную архи-тектуру, которая максимально увеличивает производительность двуядерного процессора и общую произ-водительность системы для критически важных приложений и виртуальных серверных сред. К таким усовершенствованиям относятся новые RAID-контроллеры HP Smart Array и диски малого форм-фактора Serial Attached SCSI (SAS), многофункциональные сетевые устройства, повышение емкости памяти и высокоскоростной удаленный доступ.

Система HP Integrated Lights Out 2 (iLO 2), интегрированная в HP ProLiant ProLiant DL380 G5, обеспечивает возможность удалённого управления сервером по LAN или по сети Internet вне зависимоcти от от состояния/работоспособности сервера.

Последнее поколение серверов базируется на платформе с новыми двухъядерными процессорами Intel серий Xeon® 5000 и 5100, реализующей огромное количество нововведений и современных серверных технологий:

• двуядерные процессоры изготовлены по техпроцессу 65-нм и обладают пониженным тепловыде-лением;

• две независимые шины памяти с общей пропускной способность до 21 Гбайт/с на частоте 1333 МГц и до 17 Гбайт/с на частоте 1066 МГц;

• полностью буферизованные модули памяти с двухрядным расположением выводов FBDIMM (Fully Buffered DIMM), обеспечивающие новый интерфейс памяти для ускорения передачи дан-ных, а также увеличение целостности сигналов и обнаружения ошибок;

• технология ускорения ввода/вывода Intel® I/O Acceleration Technology (Intel® I/OAT), включающая в себя функцию разгрузки процессора при работе с протоколом TCP (TCP Offload Engine) и оптимизированное прохождение данных (optimized data movement) через платформу, что позволяет сетевому контроллеру записывать данные напрямую в оперативную память;

• усовершенствованная технология виртуализации Intel® Virtualization Technology (Intel® VT), упрощающая поддержку функционирования виртуальных машин (VM), таких как VMware ESX, Microsoft Virtual Server или Xen, и повышающая эффективность их реализации;

• поддержка PCI-Express I/O для высокопроизводительной связи через Ethernet, RAID, InfiniBand и тд.

HPE 3PAR StoreServ Расширение архитектуры этой удивительно производительной и надежной системы (более 3 млн операций ввода-вывода в секунду) позволило трансформировать среды хранения средних и крупных компаний, увеличив их емкость с нескольких терабайт до более 15 петабайт. Минимум усилий Самоуправление и автоматизация ускоряют предоставление услуг   Автоматизация HPE OneView Интеграция OpenStack  Мобильность объединенных данных Скорость Уникальное аппаратное ускорение для повышения производительности смешанных рабочих задач   HPE 3PAR Gen5 ASIC Гарантированное качество обслуживания Задержка от 0,2 до 0,8 мс Доступность Снижение общей стоимости владения благодаря технологиям повышения эффективности, которые гарантируют экономию ресурсов   Тонкие технологии Дедупликация Адаптивное резервирование твердотельных накопителей Защита Исключение простоев благодаря услугам обработки данных уровня 1 и многопользовательской безопасности   Доступность 99,9999% Гибкая репликация с использованием горизонтально масштабируемых кластеров Защита данных, оптимизированная для твердотельных накопителей

Простота, автоматизация и проактивное обслуживание В то время как усложняется управление сетью, также увеличиваются риски, связанные с нарушением потоков данных. HPE Intelligent Management Center (IMC) обеспечивает комплексное управление центральными устройствами кампусных сетей и сетями центров обработки данных. IMC превращает ни о чем не говорящие сетевые данные в значимую информацию для поддержки непрерывной работы сети и развития вашего бизнеса. Версии основной платформы HPE IMC

• Базовая - Поддержка малых сетей, включающих в себя до 50 устройств
• Стандартная - Наше самое популярное решение, поддерживает 50-15 000 устройств.
• Корпоративная - Для крупных сетевых систем, поддерживающих масштабирование до десятков тысяч устройств.

СХД HPE Primera 600 построена на базе проверенной и надежной платформы и поддерживается решением HPE InfoSight. Система обеспечивает мгновенный доступ к данным с использованием СХД, которая настраивается в считанные минуты, обновляется незаметно и предоставляется как услуга. СХД HPE Primera 600, являясь системой для критически важных данных, обеспечивает гибкость облачных технологий, высочайший уровень отказоустойчивости и производительности. Благодаря платформе, которая устанавливается за считаны еминуты, самостоятельно настраивается и легко обновляется, развертывание, контроль и масштабирование СХД выполняются очень быстро. При использовании фирменного решения HPE Greenlake, СХД HPE Primera расширяется по мере роста потребностей предприятия и позволяет ИТ-подразделению воспользоваться преимуществами за счет эластичного потребления и масштабирования. Комплексное лицензирование, обновления контроллеров без прерывания работы, гарантии эффективности, а также варианты гибкого потребления позволяют избежать скрытых расходов и непродуктивных вложений в ИТ. Характеристики: Форм-фактор - 4U Тип накопителей -HDD, SSD, NVMe Кол-во узлов (мин.-макс.) -  20-40 Емкость внутренних накопителей, ПБ (макс.) - 4,9 Кол-во дисков (макс.) - 960 Различные уровни RAID - Есть Внешние интерфейсы -16/32Gb FC, 10/25GbE Поддерживаемые операционные системы -HP-UX, AIX, Windows Server, Oracle Linux/Solaris, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, OpenVMS Набор фирменного ПО в комплекте поставки - Есть Гарантия производителя - 3 года

HP ProLiant BL блейд-серверы позволяют выбирать тип подключения и хранения. Преимущества - компактные HP ProLiant BL оптимизированны для быстрого развертывания и изменения роли сервера; - идеальное решение для предприятий и провайдеров с ограниченными площадями.

Серверы семейства DL - самые гибкие, надежные и оптимизированные по производительности стоечные серверы ProLiant. HPE продолжает предоставлять ведущие в отрасли вычислительные инновации, новое портфолио стоек HPE ProLiant Gen10, с гибким выбором и универсальным дизайном, а также с повышенным энергопотреблением, что в конечном итоге снижает вашу совокупную стоимость владения. Портфолио ProLiant Gen10, интегрированное с упрощенным, но всеобъемлющим пакетом управления и ведущей в отрасли поддержкой, обеспечивает более надежное, быстрое и безопасное инфраструктурное решение, помогает повысить производительность ИТ-персонала и ускорить предоставление услуг. Кроме того, портфолио стоек оптимизировано по производительности для рабочих нагрузок нескольких приложений, что значительно увеличивает скорость ИТ-операций и позволяет ИТ-специалистам быстрее реагировать на любые бизнес-потребности. Портфолио стоек HPE ProLiant Gen10 обеспечивает:

• Увеличение производительности до 71% и увеличение ядра на 27% благодаря новым масштабируемым процессорам Intel Xeon
• Ускорение операций с контрольными точками в 27 раз, что значительно ускоряет бизнес-операции
• Увеличение пропускной способности памяти на 66%, что повышает производительность приложений, интенсивно использующих память
•  На 14% больше процессорных ядер для большей плотности ВМ и на 33% больше памяти для лучшей производительности ВМ и соотношения цена / производительность с использованием процессоров AMD EPYC

Портфолио стоек HPE ProLiant Gen9 обеспечивает правильное вычисление для правильной рабочей нагрузки при правильной экономии. Они построены, чтобы преуспеть для любого размера бизнеса, любой загруженности работы и в любой среде:

• Ускоренное предоставление услуг в 66 раз благодаря простой автоматизации, экономии времени администратора и уменьшению количества ручных ошибок
• Увеличение производительности в 4 раза для преобразования бизнеса, увеличения доходов, рентабельности и доли

Повысьте эффективность работы и выполните необходимую настройку с помощью ПО ClearOS от HPE Сервер HPE ProLiant MicroServer Gen10 можно использовать вместе с ПО ClearOS — операционной системой от HPE с интуитивно понятным веб-интерфейсом и магазином приложений. Эта операционная система может быть предварительно установлена на сервер для удобства клиента. ClearOS от HPE — это бесплатная операционная система, и клиент сам выбирает, какие приложения необходимо настроить, и платит только за эти приложения и поддержку. Уникальный дизайн сервера и удобство обслуживания Сервер HPE ProLiant MicroServer Gen10 отличается удобным доступом к жестким дискам, модулям памяти и слотам PCI, что позволяет без проблем выполнять установку и модернизацию. Компактный и простой в использовании. Благодаря своей компактности может быть размещен практически в любом месте. Ускорение графики с помощью графического ядра, встроенного в гибридный процессор Сервер HPE ProLiant MicroServer Gen10 оснащен гибридным процессором (APU) AMD со встроенным графическим ядром, которое позволяет выполнять графические задачи без установки дополнительной графической карты. Два разъема для дисплеев, поддерживающих подключение дисплеев с разрешением 4K, повышают гибкость системы.

HPE Service Manager - программное обеспечение для управления службами технической поддержки: быстро и эффективно управляйте изменениями и инцидентами, работайте с большими данными, сотрудничайте с помощью социальных функций, пользуйтесь широкими возможностями бизнес-аналитики и управления ИТ-услугами. Локальная пробная версия от HPE или партнеров Надежная поддержка управления ИТ-услугами на основе лучших практик ITIL Объединенное решение для управления ИТ-услугами Анализ больших объемов данных для определения тенденций, ускоренной обработки заявок и упреждающего показа справочной информации Бессрочное лицензирование и лицензирование по подписке Именное и параллельное (общее) лицензирование

Для разработки конвергентных решений для вычислений и хранения в виртуализированных средах HPE StoreVirtual VSA Software предоставляет высокопроизводительное общее хранилище на выбранных вами серверах и носителях SSD или HDD. Построенная на основе проверенной технологии обслуживания данных, HPE StoreVirtual VSA предоставляет программно-определяемое хранилище, виртуализируя до 50 ТБ дискового пространства на сервер под управлением VMware vSphere, Microsoft Hyper-V или Linux KVM. HPE StoreVirtual VSA устраняет необходимость во внешнем общем хранилище, необходимом для реализации расширенных функций гипервизора. HPE StoreVirtual VSA использует распределенную кластеризацию с горизонтальным масштабированием, чтобы обеспечить пул хранения с функциями корпоративного хранения и простым управлением при сниженных затратах. Несколько виртуальных VSA StoreVirtual, работающих на нескольких серверах, создают кластерный пул хранения с возможностью обеспечения высокой доступности данных путем защиты томов с помощью сетевого RAID. Добавление в кластер дополнительных VSA StoreVirtual увеличивает пул хранения. Благодаря сетевому RAID-массивам блоки данных чередуются и отражаются между несколькими VSA StoreVirtual, что позволяет томам и приложениям оставаться в сети в случае сбоя диска, подсистемы хранения или сервера. Возможность подключения iSCSI в HPE StoreVirtual VSA поддерживает использование пулов хранения как гипервизорами, так и другими приложениями. HPE StoreVirtual VSA полностью поддерживает среды 1GbE и 10GbE для подключения к виртуальным и физическим хостам. Используйте существующую конвергентную инфраструктуру с помощью StoreVirtual VSA и обеспечьте более высокий уровень защиты для критически важных бизнес-услуг. Простые в использовании мастера установки помогают в развертывании HPE StoreVirtual VSA на VMware vSphere или Microsoft HyperV. Используя централизованную консоль управления, StoreVirtual VSA можно развернуть на удаленных сайтах и ​​централизованно управлять ими как системой виртуального хранения.

Преимущества:

• Получите преимущества массива, не требуя физической инфраструктуры хранения, за счет виртуализации ресурсов хранения на сервере - снижаются затраты, занимаемая площадь, энергопотребление и охлаждение.

• Воспользуйтесь преимуществами расширенных функций гипервизора, таких как vMotion и Live Migration, без покупки внешней системы хранения.

• Создайте пул хранения, доступный гипервизорам и другим приложениям через iSCSI.

• Поставляется в комплекте со всеми функциями управления хранилищем - дополнительное программное обеспечение не требуется

• Простое создание кластерного, высокодоступного конвергентного пула хранения на существующих серверах.

• Использование внутренних (SATA, MDL, SAS, SSD, PCIe Flash) и внешних (iSCSI, FC, SAS) вариантов хранения, поддерживаемых VMware, Microsoft или Linux, в качестве внутреннего хранилища

• Включает решения аварийного восстановления (DR) для удаленных офисов или филиалов, у которых нет бюджета, места или мощности для серверов и традиционного массива.

• Простая репликация томов между StoreVirtual VSA и 3PAR с помощью Peer Copy.

• Снижение стоимости и сложности благодаря встроенному резервному копированию в системы HPE StoreOnce с использованием программного обеспечения HPE RMC

Сервер HPE Superdome Flex использует специальную модульную архитектуру, которая обеспечивает гибкое и масштабирование от 4 до 32 процессоров в единой системе. Сверхнизкая задержка и технология высокой пропускной способности позволяют достичь уровней производительности, которые требуются критически важным приложениям. Поддержка инновационных процедур, выполняемых в памяти, и большой объем общей оперативной памяти на систему. Решение для кластеризации HPE Serviceguard для Linux (SGLX) с высокой доступностью и аварийным восстановлением обеспечивает непрерывность бизнес-процессов для рабочих нагрузок Linux. Особенности модели:

• Модульная конструкция
• Поддержка  энергонезависимой памяти
• Большой объем оперативной памяти
• Высочайшая производительность
• Расширенные функции надежности, доступности и сервисного обслуживания

Характеристики: Форм-фактор -  от 5U до 40U
Кол-во процессоров (max.) - от 4 до 32
Тип процессоров - Intel Xeon Scalable Platinum или Gold
Оперативная память (макс.) - 48-384 разъема, 6-48 ТБ
Разъемы расширения PCIe (макс.) - от 16 до 128
Кол-во накопителей (макс.) - До 4-32, форм-фактор 2,5"
Интерфейсы накопителей - SAS/SATA/NVMe
Сетевые интерфейсы - 2-16х 1/10GbE
Кол-во блоков питания (макс.) - от 4 до 32
Поддержка RAID - Есть
Резервированные компоненты с возможностью «горячей» замены - Блоки питания, вентиляторы, накопители
Гарантия от производителя - 3 года

HP Universal Configuration Management Database (CMDB) Data Sheet Универсальная база данных управления конфигурациями (UCMDB) Используйте Automated Service Modeling – решение, основанное на точке входа, такой как URL – для нисходящего анализа моделей ваших сервисов. Храните и контролируйте ПО, а также управляйте им и компонентами инфраструктуры для предотвращения простоев и неполадок, а также для экономии средств. Основные характеристики Автоматизированное представление -  Более 180 инновационных схем представления данных позволяют ускорить работу систем и повысить эффективность ИТ-процессов. Единый интерфейс Управление конфигурацией Решение Automated Services Modeling Интегрированное решение для CMS Соблюдение обязательств

McAfee Active Response - комплексное средство обнаружения угроз и реагирования на инциденты для защиты конечных точек Решение McAfee Active Response позволяет непрерывно обнаруживать сложные угрозы безопасности и реагировать на них. С его помощью специалисты-практики могут отслеживать уровень своей защищенности, повышать качество обнаружения угроз и расширять возможности реагирования на инциденты благодаря наличию функций опережающего обнаружения угроз, подробного анализа инцидентов, проведения компьютерно-технической экспертизы, генерирования комплексных отчетов, рассылки приоритетных оповещений и принятия мер. McAfee Active Response наглядно демонстрирует эффективность взаимосвязанной архитектуры безопасности McAfee, позволяющей повысить скорость и эффективность устранения угроз при использовании меньшего объема ресурсов во все более сложном окружении. Оно дает возможность непрерывно собирать информацию и получать подробные аналитические данные о происходящем на конечных точках, что позволяет быстрее выявлять случаи нарушения безопасности. Кроме того, оно предоставляет специалистам необходимый инструментарий для более быстрого устранения возникающих проблем оптимальным для компании образом. Управление всем этим многообразием функций осуществляется посредством программного обеспечения McAfee ePolicy Orchestrator® (McAfee ePO™) через уровень обмена данными McAfee (Data Exchange Layer). Это дает возможность централизованно обеспечить масштабируемость и расширяемость решения без необходимости привлекать для администрирования продукта дополнительных сотрудников.

Ключевые преимущества
Автоматизация Захват и отслеживание изменений контекста и состояния системы, потенциально являющихся ПА, а также обнаружение бездействующих компонентов атаки и рассылка информации об угрозах аналитикам, в отдел эксплуатации и специалистам по проведению компьютерно- технических экспертиз. Способность к адаптации У пользователя есть возможность адаптироваться к изменениям в методе проведения атаки (после получения соответствующего оповещения); автоматизировать сбор данных, рассылку оповещений и ответы на интересующие объекты; а также изменить конфигурацию в соответствии с рабочими процессами клиента. Непрерывность При обнаружении событий атак постоянно работающие коллекторы активируют триггеры, оповещая пользователей и их системы о появлении злоумышленных действий, включенных в список наблюдения.