Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (МДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.

Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:

  •  Передачи управления недоверенному загрузчику;
  •  Загрузки вредоносного кода в UEFI;
  •  Перехвата данных и отключения базовых защитных механизмов.

Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной. 

ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.

ViPNet SafeBoot повышает уровень безопасности устройств и компьютеров за счёт:

  • Авторизации на уровне BIOS, до загрузки основных компонентов операционной системы;
  • Контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения;
  • Блокировки загрузки нештатной копии операционной системы.
Интерфейс настроек ViPNet SafeBoot, Раздел «Параметры загрузки операционной системы» в ViPNet SafeBoot, Раздел «Параметры загрузки операционной системы» в ViPNet SafeBoot
Ключевые функции
  • Строгая двухфакторная аутентификация — Аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания. 
  • Ролевой доступ.
  • Контроль целостности.  Чтобы платформе можно было доверять, нужна гарантия, что все важные модули, загружаемые при старте системы, неизменны. 
  • Для удобства пользователей появилась возможность автоматического построения списков контроля для ОС Windows.
  • Авторизация в AD/LDAP — имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP.
  • Журнал событий безопасности. Для удобства предусмотрены несколько режимов ведения журнала с разным уровнем детализации.
  • Шаблоны администрирования. МДЗ настраивается локально на защищаемом компьютере. С помощью шаблонов настроек это можно делать в несколько раз быстрее.
  • Защита от обхода и самотестирование. МДЗ контролирует свое состояние и исключает возможность доступа к системе, если его целостность нарушена.
  • Обновление МДЗ. Имеется возможность доверенного обновления МДЗ администратором системы.
  • Запрет загрузки с внешних носителей. Невозможность загрузки нештатной операционной системы.

 

 

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым