ҚауіпсіздікБағдарламалық қамтамасыз ету

Activity Control

UEFI BIOS деңгейінде дискілерді толық шифрлау және алдын ала жүктеу аутентификациясы бар сенімді жүктеуші

Алгоритмдер
AES-256, Serpent, Twofish
Платформалар
Windows, Linux
Микробағдарлама
UEFI 2.0+ / Legacy BIOS
Аутентификация
Құпия сөз, кілт, токен
Мүмкіндіктер

Деректерді кешенді қорғау

Activity Control деректер мен жүйеге рұқсатсыз қолжетімділіктен көп деңгейлі қорғауды қамтамасыз етеді

UEFI интеграциясы

ОЖ жүктелгенге дейін ең төменгі деңгейде қорғауды қамтамасыз ету үшін UEFI BIOS-қа тікелей орнатылады

  • Алдын ала жүктеу аутентификациясы
  • MBR/GPT бөлімдерін қорғау
  • Secure Boot үйлесімділігі

Дискілерді толық шифрлау

Дәлелденген алгоритмдерді қолдана отырып, барлық жинақтауыштарды аппараттық жеделдетілген шифрлау

  • AES-256-XTS, Serpent, Twofish
  • Каскадты шифрлау
  • AES-NI аппараттық жеделдету

Көп факторлы аутентификация

Әртүрлі пайдалану сценарийлері мен қауіпсіздік деңгейлері үшін икемді аутентификация әдістері

  • Құпия сөз және PIN-код
  • Кілт файлдары
  • Аппараттық токендер және смарт-карталар

Жүктеуді қорғау

Рұқсатсыз операциялық жүйелердің жүктелуін болдырмау және жүктеушіні ауыстырудан қорғау

  • Жүктеуші тұтастығын бақылау
  • ОЖ ақ тізімі
  • Буткиттерден қорғау

BIOS құлпы

BIOS/UEFI параметрлерін рұқсатсыз конфигурация өзгерістерінен қорғау

  • BIOS құпия сөзімен қорғау
  • Жүктеу реті құлпы
  • Жүктеу құрылғыларын бақылау

Бірнеше дискіні қолдау

Орталықтандырылған басқарумен бірнеше жинақтауышты бір уақытта шифрлау және басқару

  • HDD, SSD, NVMe, USB
  • Аппараттық RAID массивтер
  • Сыртқы жинақтауыштар
Криптография

Сенімді шифрлау

Activity Control халықаралық қауіпсіздік стандарттарымен мақұлданған дәлелденген криптографиялық алгоритмдер мен деректерді қорғау әдістерін қолданады.

AES-256
Әскери деңгейдегі шифрлау стандарты
Аппараттық жеделдету
AES-NI, AVX2, SHA Extensions
Кілт түрлері
Құпия сөздер, файлдар, токендер, TPM
Жасырын бөлімдер
Көрінбейтін шифрланған томдар
Каскадты шифрлау
AES + Serpent + Twofish
Сенімді теріске шығару
Деректердің бар екенін дәлелдеу мүмкін емес
Сипаттамалар

Техникалық сипаттамалар

Инфрақұрылыммен үйлесімділікті бағалау үшін Activity Control егжей-тегжейлі техникалық сипаттамалары

Шифрлау

Шифрлау алгоритмдеріAES-256-XTS, Serpent, Twofish, Camellia
Каскадты алгоритмдерAES-Serpent, AES-Twofish-Serpent, Serpent-AES
Хэш алгоритмдеріSHA-512, SHA-256, Whirlpool, Streebog
Кілтті қалыптастыруPBKDF2-HMAC, Argon2id
Кілт ұзындығы256-bit, 512-bit (cascade)

Үйлесімділік

Операциялық жүйелерWindows 10/11, Windows Server 2016+, Linux (kernel 4.x+)
МикробағдарламаUEFI 2.0+, Legacy BIOS, Secure Boot compatible
Файлдық жүйелерNTFS, FAT32, exFAT, ext4, XFS, Btrfs
Диск түрлеріHDD, SSD, NVMe, USB, Hardware RAID

Аппараттық талаптар

Аппараттық жеделдетуAES-NI, CLMUL, AVX2, SHA Extensions
TPM қолдауыTPM 1.2 / 2.0 (optional)
RAM талаптары512 MB (boot), 2 GB (recommended)
Жүктеуші өлшемі< 32 MB

Басқару

Орталықтандырылған басқаруКәсіпорындық басқару консолі
Кілтті депонирлеуМастер-кілттерді қауіпсіз сақтау
Қашықтан құлыпты ашуЖелілік алдын ала жүктеу аутентификациясы
Аудит журналыБарлық операцияларды журналға жазу
Енгізу

Орналастыру нұсқалары

Ұйымыңыздың масштабы мен талаптарына байланысты Activity Control енгізудің қолайлы нұсқасын таңдаңыз

Автономды орнату

Жеке деректерді қорғау үшін жеке құрылғыларға орнату

  • Серверсіз қарапайым орнату
  • Жергілікті кілтті басқару
  • Шағын бизнес үшін өте қолайлы
  • Инфрақұрылымға минималды талаптар

Кәсіпорындық шешім

Ірі ұйымдар үшін орталықтандырылған орналастыру және басқару

  • Орталықтандырылған басқару консолі
  • Топтық шифрлау саясаттары
  • Active Directory интеграциясы
  • Орталықтандырылған кілтті депонирлеу

Басқарылатын қызмет

GSE мамандары арқылы қауіпсіздікті толық басқару

  • Кілтпен орнату және баптау
  • 24/7 мониторинг және қолдау
  • Оқиғаларды басқару
  • Тұрақты қауіпсіздік жаңартулары
Үйлесімділік

GSE жабдығымен үйлесімділік

Ноутбуктер
Жұмыс үстелі компьютерлері
Серверлер
СДЖ

GSE құрылғыларына алдын ала орнатылған

Activity Control GSE жабдығына тапсырыс бергенде опция ретінде қол жетімді. Шифрлау баптаулары бар қауіпсіз құрылғыны қораптан алыңыз.

L200 сериясыM200 сериясыS200 сериясы
Қолдану

Қолдану салалары

Мемлекеттік сектор

Қызметтік ақпарат пен азаматтардың жеке деректерін қорғау

Корпорациялар

Коммерциялық құпия мен қызметкерлер деректерін қорғау

Қаржы секторы

Реттеуші талаптарына сәйкестік және транзакцияларды қорғау

Денсаулық сақтау

Медициналық деректер мен пациенттердің жеке ақпаратын қорғау

Мемлекеттік сертификаттау

Сенім деңгейі 5

5
Сенім деңгейі
Ең жоғары қауіпсіздік деңгейі

Activity Control Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен ең жоғары, 5-ші сенім деңгейі бойынша сертификатталған. Бұл мемлекеттік маңызы бар ақпаратты қорғау үшін ең қатаң қауіпсіздік талаптарына сәйкестікті білдіреді.

Мемлекеттік құпия

Мемлекеттік құпияны құрайтын мәліметтерді қорғауға рұқсат

Криптографиялық қорғау

Сертификатталған криптографиялық ақпаратты қорғау құралдары

Толық сәйкестік

ҚР АҚ саласындағы заңнама талаптарына толық сәйкес

Сертификат берген

Қазақстан Республикасының Ұлттық қауіпсіздік комитеті

Қосымша сертификаттар

Activity Control сонымен қатар халықаралық ақпараттық қауіпсіздік стандарттарының талаптарына сәйкес келеді.

КНБ РК Level 5СТ РКISO 27001ГОСТ

Деректеріңізді қорғаңыз

Activity Control мүмкіндіктерін көрсету және кеңес алу үшін бізбен байланысыңыз