Calcul haute performance

Visibilité du réseau pour la recherche, l'analyse, le pétrole et le gaz, l'industrie pharmaceutique et les médias

contactez-nous
Visibilité du réseau

Critical
Infrastructure

Apprendre encore plus

Data Center
et HPCC

Apprendre encore plus

HPC
dans les nuages

Apprendre encore plus

Conformité en matière de cybersécurité pour le calcul haute performance (HPC) nécessitant une visibilité du réseau

Les environnements de calcul haute performance (HPC) – qui englobent les institutions de recherche, les laboratoires nationaux, les plateformes de modélisation financière et les clusters d'IA/ML – sont régis par un ensemble de cadres de cybersécurité, de réglementations sur la protection des données et d'exigences en matière de sécurité de la recherche qui nécessitent une expertise approfondie. network Visibilité, connaissance de la charge de travail et surveillance en temps réel. Des normes telles que NIST SP 800-53 et ISO/IEC 27001 mettent l'accent sur la surveillance continue, l'auditabilité et la protection des charges de travail de calcul critiques et des ensembles de données sensibles. Dans les environnements HPC, où le calcul distribué, le trafic est-ouest et les flux de données massifs sont la norme, network La visibilité est essentielle pour détecter les anomalies, empêcher l'exfiltration de données, garantir l'intégrité des tâches et maintenir la conformité dans les infrastructures mutualisées et hybrides.

  1. NISTSP 800-53
    • Nécessite une surveillance continue, une journalisation et des contrôles d'audit sur l'ensemble des systèmes et networks
    • Oblige à assurer la visibilité sur l'activité des utilisateurs, les communications du système et l'accès aux données.
    • Prend en charge la détection et la réponse grâce à des informations détaillées network et télémétrie du système
  2. ISO / IEC 27001
    • Nécessite la journalisation, la surveillance et la corrélation des événements dans les environnements informatiques.
    • Oblige à mettre en place des contrôles pour détecter les incidents de sécurité et y répondre.
    • Permet de mieux visualiser les flux de données et les interactions système au sein des clusters HPC.
  3. Cadre de cybersécurité du NIST
    • Nécessite l'identification et la cartographie des actifs dans des environnements informatiques distribués.
    • Met l'accent sur les capacités de surveillance continue et de détection des anomalies
    • Permet une visibilité en temps réel pour la détection et la réponse aux incidents
  4. FISMA
    • Exige que les systèmes fédéraux (y compris le calcul haute performance utilisé dans la recherche gouvernementale) mettent en œuvre une surveillance continue
    • Obligations de visibilité dans network activité, comportement des utilisateurs et intégrité du système
    • Assure la communication et la réponse aux événements de sécurité surveillés.
  5. FedRAMP
    • Nécessite des environnements HPC basés sur le cloud pour la mise en œuvre d'une surveillance et d'une journalisation continues.
    • Obligations de visibilité dans network trafic, modèles d'accès et configurations système
    • Assure la conformité grâce à une surveillance et un reporting centralisés
  6. HIPAA
    • Nécessite la protection et la surveillance des données de santé sensibles traitées dans les charges de travail HPC.
    • Oblige les contrôles d'audit et la journalisation des activités dans tous les systèmes et networks
    • Les moteurs ont besoin de visibilité sur l'accès aux données et leur transmission.
  7. ITAR
    • Nécessite un contrôle et une surveillance stricts des données sensibles soumises au contrôle des exportations
    • Oblige à assurer la visibilité des mouvements de données et des accès utilisateurs au sein des systèmes HPC.
    • Permet de détecter les accès non autorisés ou les exfiltrations de données
  8. EAR
    • Nécessite la surveillance et le contrôle des technologies et des données à double usage
    • Oblige à assurer la visibilité des transferts de données et des interactions avec le système.
    • Assure la conformité grâce à l'auditabilité et au suivi.
  9. GDPR
    • Nécessite la surveillance et la protection des données personnelles traitées dans les environnements HPC
    • Exige des fonctionnalités de détection, d'enregistrement et de signalement des violations de données
    • Il est nécessaire de renforcer la visibilité des flux de données et l'accès aux systèmes distribués.
  10. Bureau des sciences du DOE (Directives de sécurité HPC)
    • Définit les exigences de sécurité pour les environnements HPC des laboratoires nationaux.
    • Met l'accent sur la surveillance, la détection des anomalies et la visibilité du système.
    • Assure la protection des charges de travail et des infrastructures de calcul scientifique de haute valeur

Solutions NEOX pour le calcul haute performance

Fournir une visibilité réseau avancée et un alignement de la conformité pour les pôles de recherche, d'énergie et d'IA

Détection des menaces de cybersécurité

Réseau
Tapotement

Découvrir
Détection des menaces de cybersécurité

Réseau
Courtage

Découvrir
Détection des menaces de cybersécurité

Réseau
Capture

Découvrir
Détection des menaces de cybersécurité

Réseau
Sécurité

Découvrir

Aperçu de la vitesse du fil pour le calcul critique

Renforcer la confiance dans le calcul intensif grâce à une visibilité complète

Demander une démo

Visibilité réseau ultra-rapide et à faible latence pour les tâches HPC

Visibilité du réseau hybride de bout en bout pour les équipes rouges, violettes et bleues

01.

Transparence totale du réseau

  • Transparence totale du réseau
  • Visibilité jusqu'à 400 Gbit/s
  • Accès aux données réseau à 100 %
  • Visibilité du trafic SSL/TLS
  • Trafic Est-Ouest et Nord-Sud
  • Proxy avant/arrière
  • Filtrage d'URL et distribution de certificats

02.

Détection et atténuation des menaces

  • Détection et atténuation des menaces
  • Détection d'intrusion basée sur Suricata
  • Détection et réponse réseau.
  • Intégration SIEM
  • Journalisation rapide des événements
  • Exportation et compression des journaux

03.

Analyse médico-légale et conformité

  • Forensics et conformité
  • Stockage de paquets pendant des semaines
  • 100Gbps Packet Capture
  • Exportation de flux/journal
  • Outils d'analyse pré-construits
  • Prise en charge PCAP/Wireshark
  • Des pistes de vérification

Assurer la performance et la résilience des infrastructures

La performance est essentielle à tout environnement de calcul haute performance (HPC) et de supercalcul. Même de légères baisses de débit ou de latence peuvent interrompre les charges de travail impliquant l'apprentissage automatique distribué, la dynamique des fluides numérique ou le traitement sismique. Les DSI doivent veiller à ce que… network Le réseau, souvent composé de liaisons à faible latence et à large bande passante, fonctionne de manière optimale. Cela nécessite une visibilité précise à la nanoseconde des flux de trafic, des goulots d'étranglement, des paquets perdus et des retransmissions.

NEOX permet cela grâce à une approche en couches : NEOX network TAPs refléter le trafic sur les interconnexions clés avec une latence minimale, tandis que son FPGA à faible latence et hautes performances courtiers en paquets Classer, équilibrer la charge, dédupliquer et transférer les flux vers des plateformes d'analyse. Ces brokers prennent en charge des fonctionnalités avancées telles que le marquage des ports, l'horodatage, le découpage des en-têtes, le découpage des paquets, la déduplication et la décapsulation des tunnels, essentielles à l'analyse du trafic HPC virtualisé. Pour l'analyse post-événement ou la surveillance continue des SLA, NEOX appareils de capture de paquets offrir une capture de paquets soutenue et sans perte au débit de ligne.

Cela permet aux équipes informatiques et opérationnelles de corréler network NEOX détecte les anomalies telles que les échecs de tâches ou les pics de latence, permettant ainsi d'optimiser les systèmes, d'automatiser les corrections et de prévenir les interruptions futures. La visibilité offerte par NEOX permet également une orchestration dynamique des ressources en fournissant des données de télémétrie en temps réel aux planificateurs et aux outils AIOps, garantissant ainsi un placement efficace des tâches. network Répartition de la charge. Les opérateurs peuvent désormais établir des normes de comportement normal pour l'ensemble des interconnexions, déclencher des alertes en cas d'anomalies et identifier proactivement les zones sous-utilisées. Qu'il s'agisse de faire évoluer des simulations sur des milliers de cœurs ou de transférer des téraoctets entre des baies de stockage et des nœuds GPU, NEOX aide les environnements HPC à atteindre une efficacité maximale.

Sécurisation des données scientifiques et propriétaires à grande échelle

Les environnements de calcul haute performance (HPC) gèrent souvent des charges de travail hautement sensibles et critiques, allant de la recherche génomique et de la découverte de médicaments aux simulations de défense, en passant par l'entraînement de modèles d'IA et la modélisation des risques financiers. Ces environnements génèrent d'importants volumes de trafic est-ouest entre les nœuds de calcul, les clusters de stockage et les accélérateurs d'IA, qui peuvent devenir des cibles vulnérables à l'exfiltration de données, à la propagation de logiciels malveillants ou aux menaces internes. Les DSI et les RSSI doivent sécuriser ces données au niveau du réseau sans compromettre les performances.

NEOX fournit une solution robuste de visibilité en ligne et hors bande pour le HPC via une fibre sécurisée à faible latence TAP. Diode de donnéesLes TAP activés renforcent davantage le flux de données unidirectionnel pour empêcher les violations de chemin inverse provenant de clusters de calcul sensibles. Faible latence NEOX courtiers en paquets regrouper, filtrer et dédupliquer intelligemment le trafic avant de le transmettre à des outils de surveillance tels que NEOX Effacer le NDR et NIDS/NSM basé sur Suricata solutions. Ils prennent également en charge la gestion du trafic SSL/TLS et NEOX appareils de capture de paquets conserver la pleine fidélité network Trafic horodaté à la nanoseconde pour la surveillance des SLA, la conformité et l'analyse forensique.

Face à la surveillance réglementaire croissante de l'intégrité des données de recherche — notamment les réglementations ITAR, HIPAA, RGPD ou les lois sur le contrôle des exportations —, les solutions de visibilité de NEOX offrent des données auditables et traçables. network Des enregistrements permettent de garantir la conformité et la gouvernance. En cas de violation, les équipes de sécurité peuvent reconstituer les incidents instantanément, détecter les tentatives d'exfiltration de données et valider les stratégies de segmentation ou de chiffrement. En éliminant les angles morts entre les environnements informatiques, NEOX assure la détection des menaces avancées avant qu'elles n'impactent les charges de travail critiques ou ne compromettent la propriété intellectuelle.

Conformité, auditabilité et souveraineté des données

Les environnements HPC sont de plus en plus soumis à des exigences strictes de gouvernance et de conformité, en raison de partenariats avec des agences fédérales, des entreprises de la défense ou des instituts de recherche internationaux. Du RGPD et de la HIPAA aux normes NIST 800-53, FISMA et ITAR, les organisations doivent démontrer un contrôle vérifiable des flux de données, de l'activité des utilisateurs et de l'intégrité des systèmes. Les solutions de visibilité complètes de NEOX constituent le fondement de cette responsabilité. Son système sécurisé certifié IEC62443 network TAPs offrir un accès passif et non intrusif aux données brutes network des données sans perturber les charges de travail critiques. Pour une agrégation et un routage du trafic plus avancés, NEOX intelligent courtiers en paquets dirigez uniquement le trafic pertinent (filtré par protocole, VLAN, IP ou application) vers les outils de surveillance et SIEM pour l'archivage de conformité.

NEOX capture de paquets Les appliances servent d'enregistreurs conformes à la conformité, stockant des données complètes sur des semaines, voire des mois, avec marquage et indexation pour une récupération rapide. Cela permet aux entreprises de gérer les audits, de vérifier l'application des politiques et d'effectuer des analyses forensiques avec précision. Grâce au déploiement de NEOX dans les centres de données HPC et les environnements edge, les équipes bénéficient d'une visibilité continue et d'une garantie réglementaire, sans compromettre les performances du système ni la souveraineté des données.

Avec le développement des clouds HPC multi-locataires dans le monde universitaire et de la recherche, la nécessité d'isoler les charges de travail et de tracer les accès s'accentue. NEOX valide la segmentation et applique le Zero Trust en capturant la télémétrie de chaque connexion. Ses pistes d'audit détaillées prennent en charge la découverte juridique, la conformité des subventions et les processus des comités d'examen institutionnel (IRB), tout en garantissant la séparation des tâches et en préservant la confiance entre les domaines classifiés et non classifiés.

SOLUTIONS NEOX

Pour la continuité des activités et l'efficacité opérationnelle

Infrastructure critique

Observabilité

Apprendre encore plus
Infrastructure critique

Sécurité

Apprendre encore plus

RESSOURCES EN VEDETTE

Visibilité du réseau pour nos clients

étude de cas

Étude de Cas

Amélioration du centre de données multi-locataires

Fiche solution

Détection et atténuation des menaces

Packet Capture Appliance

Brochure Produits

Un guide complet des produits

Apprendre encore plus

Besoin de discuter d’un nouveau projet ?

Que vous développiez une pratique d'observabilité ou de sécurité à partir de zéro ou que vous actualisiez et évaluiez des alternatives à votre solution actuelle, NEOX devrait être votre liste.

Évaluer