ViPNet SafeBoot 3. Программный модуль доверенной загрузки
Описание
Характеристики
ViPNet SafeBoot 3 позволяет выполнять:
- разграничение доступа пользователей к платформе и загружаемой ОС за счёт собственных механизмов идентификации и аутентификации, а также за счёт дополнительных механизмов, используемых на серверах AD/LDAP;
- защиту UEFI BIOS от различных современных угроз (bootkit, rootkit и д.т.) и контроль неизменности компонентов среды исполнения ПМДЗ;
- контроль целостности аппаратных компонентов платформы, а также загружаемой программной среды;
- безопасную загрузку штатной операционной системы на платформах в архитектурах х86 и ARM:
- Для удобства пользователей предусмотрен режим обучения;
- защита от Malware в UEFI BIOS;
- блокирование создания ACPI-таблиц WPBT (Windows Platform Binary Table), посредством которых реализуется механизм автоматического запуска в ОС Windows исполняемых файлов;
- блокировка записи на диски со стороны компонентов BIOS на ранней стадии загрузки (наиболее распространённый метод для различных malware – Lojax, Computrace и т.д.);
- защита входа в BIOS и возможности изменения настроек;
- возможность блокировки PCI Option ROM всех PCI-устройств;
- блокировка встроенных средств обновления BIOS;
- защита BIOS от перезаписи, чтения и от изменений EFI-переменных;
- контроль программных SMI – возможность ограничения функциональности, реализованной на основе программных SMI;
- защита системных таблиц UEFI;
- дополнительные механизмы и функциональность;
- возможность удалённого управления ViPNet SafeBoot 3 в качестве управляющего приложения используется ViPNet EndPoint Protection (доступно для Исполнения 2);
- возможность «локального» обновления замка;
- возможность удалённого обновления замка (доступно для Исполнения 2);
- журнал событий безопасности;
- возможность организации доверенной загрузки ОС по сети (доступно для Исполнения 2);
- возможность установки и функционирования на бездисковых станциях (Zero Client);
- реализована поддержка syslog – возможность отправки CEF-сообщений в SIEM;
- возможность создания профилей загрузки ОС для каждого пользователя.
- локально;
- по сети;
- в среде виртуализации.
Возможности
- Для удобства пользователей предусмотрен режим обучения;
- защита от Malware в UEFI BIOS;
- блокирование создания ACPI-таблиц WPBT (Windows Platform Binary Table), посредством которых реализуется механизм автоматического запуска в ОС Windows исполняемых файлов;
- блокировка записи на диски со стороны компонентов BIOS на ранней стадии загрузки (наиболее распространённый метод для различных malware – Lojax, Computrace и т.д.);
- защита входа в BIOS и возможности изменения настроек;
- возможность блокировки PCI Option ROM всех PCI-устройств;
- блокировка встроенных средств обновления BIOS;
- защита BIOS от перезаписи, чтения и от изменений EFI-переменных;
- контроль программных SMI – возможность ограничения функциональности, реализованной на основе программных SMI;
- защита системных таблиц UEFI;
- дополнительные механизмы и функциональность;
- возможность удалённого управления ViPNet SafeBoot 3 в качестве управляющего приложения используется ViPNet EndPoint Protection (доступно для Исполнения 2);
- возможность «локального» обновления замка;
- возможность удалённого обновления замка (доступно для Исполнения 2);
- журнал событий безопасности;
- возможность организации доверенной загрузки ОС по сети (доступно для Исполнения 2);
- возможность установки и функционирования на бездисковых станциях (Zero Client);
- реализована поддержка syslog – возможность отправки CEF-сообщений в SIEM;
- возможность создания профилей загрузки ОС для каждого пользователя.
Характеристики
Поддерживаемые типы смарт-карт:
- JaCarta PKI;
- JaCarta-2 ГОСТ;
- Rutoken ЭЦП 2.0 (2100);
- Rutoken ЭЦП 3.0 (3100);
- ФОРОС ST23L80;
- ФОРОС ST23R160.
Контроль компонентов ОС:
- постановка на контроль разделов и файлов;
- поддерживаемые файловые системы: FAT32, NTFS, EXT2, EXT3, EXT4;
- контроль целостности реестра Windows;
- возможность автоматического построения списков КЦ для ОС;
- контроль целостности программной среды в *NIX-системах при включённом LUKS.
Контроль целостности аппаратных компонентов:
- содержимое энергонезависимой памяти CMOS;
- содержимое конфигурационного пространства PCI;
- таблицы ACPI;
- SMBIOS;
- карты распределения памяти;
- модули UEFI;
- загрузочные сектора на носителях информации;
- завершенность транзакций файловой системы (NTFS, EXT3, EXT4);
- Для удобства пользователей предусмотрен режим обучения;
- защита от Malware в UEFI BIOS;
- блокирование создания ACPI-таблиц WPBT (Windows Platform Binary Table);
- блокировка записи на диски со стороны компонентов BIOS на ранней стадии загрузки;
- защита входа в BIOS и возможности изменения настроек;
- возможность блокировки PCI Option ROM всех PCI-устройств;
- блокировка встроенных средств обновления BIOS;
- защита BIOS от перезаписи, чтения и от изменений EFI-переменных;
- контроль программных SMI;
- защита системных таблиц UEFI.
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
