Self-hosted корпоративные коммуникации + AI-ассистент в вашем контуре*
Данные, ключи и журналы — в вашем периметре*. SSO/Keycloak, MFA/step-up, аудит действий и AI.
Запуск за 1 день на вашем сервере. Slack-like UX + AI-саммари и поиск знаний.
Для кого и когда подходит
КИИ и регулируемые отрасли
- Комплаенс и аттестация контуров
- Информационная безопасность и контроль данных
- Требования 152-ФЗ и отраслевых регуляторов
- Изоляция инфраструктуры
Средний бизнес и стартапы
- Быстро заменить Slack/Teams
- Собрать коммуникации и знания в одном месте
- Свяжитесь с нами для обсуждения условий
- Контроль над данными без облачных зависимостей
Ключевые сценарии
Приоритеты для КИИ и регулируемых организаций
Приоритеты для среднего бизнеса
Контурные коммуникации
Каналы, личные сообщения, треды, звонки и голосовые комнаты -- все внутри вашей инфраструктуры.
Управляемый доступ
SSO через Keycloak, MFA с step-up, RBAC по каналам и рабочим пространствам.
Аудит и контроль
Полный лог событий, интеграция с SIEM и DLP, соответствие 152-ФЗ.
AI-саммари и поиск знаний
Автоматические саммари встреч и обсуждений, поиск по базе знаний компании.
Быстрый запуск и администрирование
Установка за 1 день, автоматические обновления, панель управления тенантами.
Интеграции с задачами/ITSM/CI
Подключение к Jira, YouTrack, GitLab CI, системам документооборота и ITSM.
Быстрый запуск и администрирование
Установка за 1 день, автоматические обновления, панель управления тенантами.
AI-саммари и поиск знаний
Автоматические саммари встреч и обсуждений, поиск по базе знаний компании.
Интеграции с задачами/ITSM/CI
Подключение к Jira, YouTrack, GitLab CI, системам документооборота и ITSM.
Контурные коммуникации
Каналы, личные сообщения, треды, звонки и голосовые комнаты -- все внутри вашей инфраструктуры.
Управляемый доступ
SSO через Keycloak, MFA с step-up, RBAC по каналам и рабочим пространствам.
Аудит и контроль
Полный лог событий, интеграция с SIEM и DLP, соответствие 152-ФЗ.
Архитектура развертывания
Всё внутри вашего контура
Все компоненты в Docker, одна команда установки
Нет внешних зависимостей в базовой конфигурации
Входящие порты: 443 (HTTPS), 3478 (TURN)
Варианты: single-node или HA-кластер
БД: PostgreSQL 16, файлы: SeaweedFS, кэш: Valkey
Секреты: автогенерация при установке, .env на сервере
Внешние зависимости (AI, push, обновления) — опционально и отключаемо
Безопасность и комплаенс
Security without overhead — включается по умолчанию, без сложной настройки
Шифрование
- TLS 1.3 для всех соединений
- SRTP/DTLS для голоса и видео
- Шифрование хранилища на уровне ОС
- Ключи генерируются и хранятся на вашем сервере
Доступ и изоляция
- Мульти-тенантная архитектура: tenant → workspace → channel
- RBAC с deny-wins политикой
- Каждый tenant — отдельный Keycloak realm
- Channel-level permission overrides
Управление сессиями
- MFA: WebAuthn (FIDO2), TOTP, email OTP
- Step-up MFA для критичных операций
- Access token: 5 минут TTL
- Настраиваемый TTL refresh token (до 30 дней)
- Мгновенный отзыв доступа
Аудит
- Полный лог: входы, изменения ролей, удаления
- Keycloak event listener → NATS → audit_log
- Формат: JSON, готов к экспорту в SIEM
- Фильтрация по актору, типу события, ресурсу
Внешние интеграции
- Push-уведомления (FCM) — отключаемо
- AI-модуль — отключаемо (режим off)
- Обновления — через бандл без интернета
- Нет телеметрии и звонков домой
IAM и жизненный цикл пользователей
Режимы аутентификации
- SSO only (OIDC/SAML)
- Email OTP only (passwordless)
- Гибридный: SSO + OTP fallback
- Подключение любого OIDC-совместимого IdP
Keycloak как Source of Truth
- Группы KC = membership в workspace
- Роли KC = системные роли (owner/admin/member/guest)
- JWT claims: tenant_id, groups, realm_access
- Protocol mappers для custom claims
Onboarding / Deprovisioning
- JIT Provisioning при первом входе
- LDAP/AD федерация с автоимпортом
- Отзыв доступа: удаление из KC группы → мгновенное отключение
- Скорость отзыва: < 5 минут (TTL access token)
Гости и подрядчики
- Инвайт-коды с TTL
- Ограничение по email-домену
- Роль "guest" с минимальными правами
- Отдельные workspace для внешних
AI в Enterprise
Контролируемый AI-ассистент, который работает по вашим правилам
Где выполняется AI
- Режим OFF: AI полностью отключён
- Режим ON-PREM: модель на вашем сервере (Ollama, vLLM)
- Режим HYBRID: локальная обработка + внешний API (опционально)
- Вы выбираете, какие данные обрабатывает AI
Какие источники
- Чаты и каналы (по ACL пользователя)
- Файлы и документы
- История звонков и VoiceHub
- (Roadmap) Wiki, тикеты, внешние базы знаний
Как соблюдает ACL
- AI видит только то, что видит пользователь
- RBAC-aware: tenant/workspace/channel isolation
- Нет глобального доступа к данным
- Каждый запрос проходит через авторизацию
Аудит и guardrails
- Все запросы к AI логируются
- Step-up MFA для sensitive AI-операций
- Подтверждение перед выполнением действий
- Rate limiting и quotas
Что AI делает
- Саммари длинных обсуждений
- Протоколы встреч (MoM) после звонков
- Поиск ответов по базе знаний
- Выделение задач и поручений из переписки
- Напоминания на основе дат в чатах
Что AI никогда не делает
- Не отправляет данные за пределы контура* (в режиме on-prem)
- Не принимает решения без подтверждения пользователя
- Не имеет доступа к данным выше ACL пользователя
- Не хранит промежуточные данные после обработки
- Не обучается на ваших данных
* При наличии развёрнутой LLM-модели в периметре заказчика. Мы реализуем интеграцию с вашей моделью.
Интеграции
Коннекторы, форматы и SDK для встраивания в вашу экосистему
Enterprise / Security
syslog, CEF, JSON экспорт событий
HTTP proxy support, content inspection hooks
LDAP, Active Directory, SCIM (roadmap)
аудит-лог в машиночитаемом формате
Team Productivity
уведомления о задачах в каналах
webhook-и для CI/CD событий
создание тикетов из сообщений
REST API для custom интеграций
клиентские и серверные библиотеки (roadmap)
Формулируем как коннекторы/форматы/SDK — конкретные интеграции добавляются по запросу
Внедрение: пилот и rollout
Discovery
Сбор требований ИБ/ИТ, определение scope
Развертывание
Установка в вашем контуре (1 команда)
Интеграции
SSO, LDAP, SIEM, настройка политик
Пилотная группа
Выбор команды 10-50 человек
Критерии успеха
Метрики: adoption, время на коммуникации, удовлетворённость
Rollout и обучение
Поэтапное масштабирование, обучающие материалы
Типовая конфигурация за 1-2 часа — установка, SSO, создание workspace и каналов
Надёжность и эксплуатация
Бэкапы и DR
- PostgreSQL: pg_dump / WAL streaming
- RPO: от 0 (streaming) до 24ч (daily dump)
- RTO: 15-60 минут
- Файлы: SeaweedFS replication
Обновления
- Cadence: ежемесячные релизы
- Security patches: в течение 48ч
- Обновление через бандл (без интернета)
- Zero-downtime для минорных версий
Мониторинг
- Prometheus метрики (Go runtime, HTTP, DB)
- Grafana дашборды (шаблоны в поставке)
- Health endpoint: /health с JSON статусом
- Алерты: Alertmanager / PagerDuty / email
Логирование
- Structured JSON logs (zerolog)
- Fluentd → OpenTelemetry Collector
- Трейсинг: OTLP (Jaeger, SigNoz)
- Хранение: настраиваемый retention
Доказательства
Пилот в IT-компании (50+ сотрудников)
Замена Slack на self-hosted решение с SSO
Замена Slack на self-hosted решение с SSO
2 дня (установка + LDAP + миграция каналов)
Полный контроль над данными, -40% на лицензиях
на поиск информации в чатах (AI-саммари)
среднее время онбординга нового сотрудника
замена status-митингов на VoiceHub + AI-протокол
Вопросы и ответы
Запросить Enterprise пилот
Начать пилот за 14 дней
Полный функционал в вашем контуре. Помощь с установкой и настройкой.
Запросите Security pack — документ для ИБ-оценки
Скачайте Deployment guide — пошаговая установка за 2 часа