Описание
ALTELL TRUST — сертифицированный модуль доверенной загрузки нового поколения, реализованный на уровне UEFI BIOS. В отличие от аналогов он обладает уникальными характеристиками: неизвлекаем из защищаемого устройства, может управляться удаленно, поддерживает многофакторную аутентификацию на удаленных AD/LDAP-серверах, а также обеспечивает контроль целостности BIOS. Благодаря наличию стека сетевых протоколов с помощью ALTELL TRUST можно организовать безопасную работу с VDI-инфраструктурами и терминальными сервисами (например, по протоколу RDP/RemoteFX). Является СЗИ от НСД.
Особенности
- Защита BIOS и объектов файловой системы;
- Поддержка UEFI 2.3.4
- Неизвлекаемость из АРМ;
- Работа на всех типах устройств;
- Ролевая модель доступа (3 роли);
- Удаленное централизованное управление;
- Удаленное централизованное журналирование событий безопасности;
- Многофакторная аутентификация на удаленных LDAP/AD-серверах;
- Поддержка инфраструктуры PKI;
- Сертификат ФСТЭК на МДЗ уровня BIOS 2 класса защиты;
- Встроенный стек сетевых протоколов.
Сравнение с конкурентами
Традиционные аппаратно-программные модули доверенной загрузки (АПМДЗ), представленные на российском рынке, не обладают возможностями, необходимыми на современном этапе развития информационных систем. Например, в АПМДЗ отсутствуют функции мониторинга и удаленного управления парком ПК, не поддерживается многофакторная аутентификация на удаленных серверах, не применяются ролевая модель доступа и мандатный контроль доступа к информации, не гарантируется безопасность работы в виртуальных средах. ALTELL TRUST, напротив, изначально разрабатывался для решения этих задач. При этом использовались современные подходы к обеспечению доверенной загрузки, основанные на использовании технологий UEFI Trusted Boot с применением доработанных и расширенных функций, а также концепций NIST и Trusted Computing Group. В результате в ALTELL TRUST реализованы более мощные, чем у традиционных АПМДЗ, защитные механизмы, при одновременном снижении издержек на администрирование инфраструктуры информационной безопасности за счет централизации управления и сбора статистики.