Форус

ViPNet SafeBoot

Высокотехнологичный программный модуль доверенной загрузки уровня UEFI BIOS.
Ntrcn

Цена по запросу


ViPNet SafeBoot – сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.

Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:

  • передачи управления недоверенному загрузчику;
  • загрузки вредоносного кода в UEFI;
  • перехвата данных и отключения базовых защитных механизмов.

Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной. 

Назначение

ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.

ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:

  • авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
  • контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
  • блокировки загрузки нештатной копии операционной системы.

Управляющее приложение

ViPNet SafeBoot MC – программное обеспечение, предназначенное для централизованного лицензирования и сбора журналов с продуктов ViPNet SafeBoot версий 1.4 и 2.0.

Что нового в версии ViPNet SafeBoot 2.0

  • Новый графический интерфейс – в версии 2.0 произошло существенное изменение графического интерфейса.
  • Защита на уровне SMM – защита от перехвата управления и выполнения привилегированных команд (операций).

Преимущества

  • ПМДЗ с возможностью установки в UEFI BIOS различных производителей.
  • Неизвлекаемость, в отличие от аппаратных исполнений МДЗ.
  • Упрощённые методы настройки ПМДЗ за счёт шаблонов администрирования.
  • Полный контроль целостности UEFI за счёт проверки целостности всех его модулей.
  • Российский продукт.

Возможности

Строгая двухфакторная аутентификация – Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. Поддерживаемые идентификаторы:

  • JaCarta PKI
  • Rutoken ЭЦП
  • Rutoken ЭЦП 2.0
  • Rutoken Lite
  • Guardant ID

Ролевой доступ

  • Пользователь
  • Администратор
  • Аудитор

Контроль целостности.  Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. Поэтому ViPNet SafeBoot проверяет целостность:

  • всех ключевых модулей UEFI BIOS;
  • загрузочных секторов жёсткого диска;
  • таблиц ACPI, SMBIOS, карты распределения памяти;
  • файлов на дисках с системами FAT32, NTFS, EXT2, EXT3, EXT4 (ViPNet SafeBoot не важно какая операционная система установлена);
  • реестра Windows;
  • ресурсов конфигурационного пространства PCI/PCe;
  • CMOS (содержимого энергонезависимой памяти);
  • завершённости транзакций — NTFS, EXT3, EXT4.

Для удобства пользователей появилась возможность автоматического построения списков контроля для ОС Windows.

Авторизация в AD/LDAP – имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP.

Защита на уровне SMM* – защита от перехвата управления и выполнения привилегированных команд (операций). 

Журнал событий безопасности. Для удобства предусмотрены несколько режимов ведения журнала с разным уровнем детализации.

Шаблоны администрирования. ПМДЗ настраивается локально на защищаемом компьютере. С помощью шаблонов настроек это можно делать в несколько раз быстрее.

Защита от обхода и самотестирование. ПМДЗ контролирует своё состояние и исключает возможность доступа к системе, если его целостность нарушена.

Обновление ПМДЗ. Имеется возможность доверенного обновления ПМДЗ администратором системы.

Запрет загрузки с внешних носителей. Невозможность загрузки нештатной операционной системы.


* Режим системного управления (System Management Mode, SMM) — режим, при котором приостанавливается исполнение другого кода (включая код операционной системы)

Форма Битрикс24 10077
Бренд 3414
Похожие товары по фильтру []
Аксессуары по фильтру []
Назначение Array
Описание над ценой Array

Рекомендуем посмотреть

ViPNet SafeBoot

Высокотехнологичный программный модуль доверенной загрузки уровня UEFI BIOS.

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.

Принимаю