+7 (473)230-50-50
394018, г. Воронеж, ул. Куколкина, д. 9, офис 402
Пн - Пт с 9:00 до 18:00

ALTELL TRUST - защита от несанкционированного доступа

ALTELL TRUST - защита от несанкционированного доступа
Цена по запросу
Цена 0

ALTELL TRUST — сертифицированный модуль доверенной загрузки нового поколения, реализованный на уровне UEFI BIOS. В отличие от аналогов он обладает уникальными характеристиками: неизвлекаем из защищаемого устройства, может управляться удаленно, поддерживает многофакторную аутентификацию на удаленных AD/LDAP-серверах, а также обеспечивает контроль целостности BIOS. Благодаря наличию стека сетевых протоколов с помощью ALTELL TRUST можно организовать безопасную работу с VDI-инфраструктурами и терминальными сервисами (например, по протоколу RDP/RemoteFX). Является СЗИ от НСД

Использование UEFI BIOS, созданного в Российской Федерации

Так как «АльтЭль» — единственный независимый разработчик UEFI BIOS в Восточной Европе, ни один российский или западный конкурент не сможет предоставить аналогичный уровень интеграции модуля доверенной загрузки в BIOS при одновременной гарантии отсутствия недекларированных возможностей, закладок и скрытых уязвимостей.

Упреждающий подход

С помощью ALTELL TRUST обеспечивается гарантированная защита BIOS как от уже существующего вредоносного ПО, действующего на уровне firmware (аналогов Rakshasa, Mebromi и другого вредоносного кода, затрагивающего BIOS), так и будущих угроз, в том за счет снижения эффективности угроз класса APT (аналогов Duqu, Gauss и другого кибероружия)

Аутентификация на удаленных AD/LDAP-серверах

ALTELL TRUST позволяет исключить несанкционированный доступ к устройству с помощью многофакторной аутентификации на удаленных AD/LDAP-серверах, в том числе с использованием сертификатов X.509. Использование централизованной аутентификации позволяет освободить администраторов от необходимости заводить одних и тех же пользователей в разных системах и оперативно заблокировать пользователя (например, сразу после подписания приказа об увольнении сотрудника).

Разграничение управленческих функций

ALTELL TRUST позволяет гибко разграничить функции системного администратора и офицера безопасности с помощью системы ролей и мандатной модели доступа, что положительно сказывается на уровне информационной безопасности организации. При таком разделении системный администратор может отвечать за обновление ПО и администрирование комплекса, а офицер безопасности — за настройку системы ролей и отслеживание подозрительной активности.

Неизвлекаемость    

По сравнению с традиционными АПМДЗ ALTELL TRUST значительно труднее удалить с защищаемого устройства, так как он располагается не в PCI-слоте, а на чипе EEPROM (в котором находится BIOS), защищенном от перезаписи. Таким образом, для извлечения ALTELL TRUST необходимо распаивать плату, что значительно повышает трудозатраты и делает невозможным быстрое и малозаметное извлечение средства защиты

Встроенный гипервизор

В ALTELL TRUST реализована возможность встраивания гипервизора в BIOS, что позволяет обеспечить доверенную загрузку виртуальных сред. В частности, ALTELL TRUST может применяться как составная часть решения доверенной виртуальной среды для рабочих мест ALTELL vDesktop.

Особенности

- защита BIOS и объектов файловой системы;

- поддержка UEFI 2.3.4

- неизвлекаемость из АРМ;

- работа на всех типах устройств;

- ролевая модель доступа (3 роли);

- удаленное централизованное управление;

- удаленное централизованное журналирование событий безопасности;

- многофакторная аутентификация на удаленных LDAP/AD-серверах;

- поддержка инфраструктуры PKI;

- сертификат ФСТЭК на МДЗ уровня BIOS 2 класса защиты;

- встроенный стек сетевых протоколов.