ARMORINO
Data Armoring Innovations for portable protecting of your privacy
Armorino − це криптозахищенний "твердотільний" портативний накопичувач, який дозволяє ефективно протидіяти різним загрозам інформаційної безпеки, що виникають при роботі з конфіденційною інформацією як корпоративного, так і особистого характеру.
Основне призначення Armorino − безпечне зберігання, перенесення та резервування конфіденційної інформації на платформі Windows. Він є універсальним ключовим носієм і засобом надійної автентифікації у різноманітних ІТ-системах. Для забезпечення конфіденційності інформації пристрій використовує високонадійний блоковий симетричний шифр AES-256 та автентифікацію користувача за паролем, при цьому кількість невдалих спроб автентифікації обмежена. «Прозоре» шифрування і перевірка паролів реалізовані безпосередньо у апаратному забезпеченні, що дозволяє досягти високого рівня захисту без втрати швидкодії.
Armorino − це універсальний засіб двофакторної автентифікації! З ним Вам досить запам'ятати лише єдиний пароль доступу до самого пристрою, а всі інші паролі і секретні ключі Ви можете зберегти у апаратно зашифрованій пам'яті пристрою. Крім того, пристрій підтримує механізми автентифікації на основі "динамічних" (одноразових та тимчасових) паролів, а також на основі сертифікатів відкритого ключа!
Armorino − це універсальний засіб "прозорого" шифрування даних на всіх етапах їх зберігання і транспортування! Накопичувач Armorino апаратно виконує шифрування всіх даних, які зберігаються на його захищений розділ, він інтегрований з програмним забезпеченням «Secure Virtual Drive», що дозволяє створювати віртуальні зашифровані розділи на локальних робочих станціях; а також, Armorino підтримує створення та відновлення зашифрованих резервних копій файлів і папок в "хмарних" і корпоративних сховищах даних. При цьому ключі доступу (шифрування) до віртуальних розділів і "хмарним" сховищ також зберігаються в захищеній пам'яті Armorino. Спільне використання цих можливостей дозволяє Вам створити робочий простір безперервного захисту даних, незалежно від того скільки у Вас робочих місць: локально документи зберігаються на зашифрованих розділах, переносяться між робочими місцями і резервуються виключно у зашифрованому вигляді! При цьому Armorino є єдиним ключем доступу до всіх шифрованих сховищ!
Накопичувач Armorino може застосовуватися для безпечного зберігання критичного програмного забезпечення, яке може бути виконано безпосередньо з накопичувача на будь-якій робочій станції Windows. Такий спосіб використання критичного програмного забезпечення, у деяких випадках, дозволяє значно підвищити ступінь захисту від шкідливих програм.
Накопичувач Armorino забезпечує гнучку систему управління повноваженнями і підтримує декілька ролей користувачів з різними правами доступу. Для авторизації у рамках будь-якої ролі, що має привілеї, необхідно ввести відповідний пароль. Реалізована система дозволяє створити єдину корпоративну політику безпеки, і одночасно попередити можливі загрози, пов'язані з забуванням паролів співробітниками і, як наслідок, втратою важливої інформації.
Склад продуктової лінійки Armorino:
- Armorino Enterprise Edition − повнофункціональна версія (підтримує розподіл привілейованих профілів Користувача і Адміністратора, можливість локального та віддаленого скидання паролів, підтримка корпоративних сховищ даних і централізованого управління політиками безпеки);
- Armorino Personal Edition − обмежена версія, підтримується тільки один привілейований профіль (Адміністратор); відсутні всі перераховані вище корпоративні можливості;
- Armorino Enterprise Console − "консоль" централізованої настройки та обслуговування пристроїв Armorino Enterprise Edition у межах організації-замовника.
Накопичувач Armorino має наступні технічні можливості:
- Чотири типи логічних розділів: CD-ROM, Загальний, Особистий, Прихований;
- «Прозоре» апаратне шифрування даних, що зберігаються в Особистому і Прихованому розділах пристрою (алгоритм AES-256);
- Додатковий рівень програмного шифрування даних Прихованого розділу (алгоритм ГОСТ 28147-89);
- Розміщення всього необхідного для роботи пристрою ПЗ на CD-ROM розділі, з можливістю безпечного оновлення версій;
- Управління захистом від запису на Особистий і Загальний розділи;
- Гнучке управління паролями: зміна діючих і скидання забутих паролів без втрати захищених даних;
- Поділ привілеїв користувачів на чотири рівні: Гість, Обмежений та Уповноважений Користувачі, Адміністратор;
- Апаратне обмеження кількості невдалих спроб автентифікації;
- Можливість самостійного розподілу пам'яті між Особистим і Загальним розділами;
- Secure BlackHole − прийом (збереження) конфіденційних даних з недовірених робочих станцій без загрози порушення конфіденційності власних (раніше збережених) даних;
- Підтримка як локального (на Enterprise Console або Адміністратором), так і віддаленого (через Enterprise Console) "скидання" забутого пароля без втрати даних (тільки в Enterprise Edition);
- Можливість резервування критичної до втрати ключової інформації на інші пристрої Armorino;
- Інтеграція з Windows Logon для виконання двофактороної автентифікації (володіння пристроєм Armorino + знання пароля доступу до нього);
- Підтримка керування доступом до шифрованих сховищ на локальних робочих станціях;
- Підтримка додаткових віртуальних змінних носіїв безпосередньо з пристрою;
- Підтримка резервування даних в зашифрованому вигляді в "хмарні" і "корпоративні" сховища;
- Підтримка PKI на базі інтерфейсів Cryptoki (PKCS#11) та Microsoft CNG Provider;
- Підтримка систем динамічної автентифікації на базі одноразових та тимчасових паролів (Amazon, Google та інші);
- Підтримка національного стандарту електронного цифрового підпису Україні;
- Інтегрована платформа портативного програмного забезпечення;
- Безпечне і зручне зберігання паролів доступу до різноманітних систем;
- Інтегрований VPN-клієнт, який підтримує безпечне зберігання декількох профілей підключення;
- Безпека комунікацій в мережі Інтернет;
- Кожний пристрій має унікальний короткий Реєстраційний номер (8 символів).
Функціональні можливості Armorino Enterprise Console:
- Єдина база даних обліку всіх пристроїв в організації;
- Установка єдиних політик безпеки для всіх пристроїв організації;
- Локальне відновлення доступу до пристрою при втраті пароля доступу;
- Віддалене скидання забутого пароля без втрати даних (на підставі одноразового пароля);
- Enterprise Secure Storage (ESS) - корпоративне сховище для резервування зашифрованих даних;
- Централізоване управління доступом до корпоративного сховища даних (ESS);
- Безпечне встановлення пристрою ключів доступу до корпоративного сховища (ESS);
- Підтримка активних ключових носіїв для роботи з корпоративними мастер-ключами!