Microcrypt Technologies Ltd.

ARMORINO

Data Armoring Innovations for portable protecting of your privacy

Armorino − це криптозахищенний "твердотільний" портативний накопичувач, який дозволяє ефективно протидіяти різним загрозам інформаційної безпеки, що виникають при роботі з конфіденційною інформацією як корпоративного, так і особистого характеру.

Основне призначення Armorino − безпечне зберігання, перенесення та резервування конфіденційної інформації на платформі Windows. Він є універсальним ключовим носієм і засобом надійної автентифікації у різноманітних ІТ-системах. Для забезпечення конфіденційності інформації пристрій використовує високонадійний блоковий симетричний шифр AES-256 та автентифікацію користувача за паролем, при цьому кількість невдалих спроб автентифікації обмежена. «Прозоре» шифрування і перевірка паролів реалізовані безпосередньо у апаратному забезпеченні, що дозволяє досягти високого рівня захисту без втрати швидкодії.

Armorino − це універсальний засіб двофакторної автентифікації! З ним Вам досить запам'ятати лише єдиний пароль доступу до самого пристрою, а всі інші паролі і секретні ключі Ви можете зберегти у апаратно зашифрованій пам'яті пристрою. Крім того, пристрій підтримує механізми автентифікації на основі "динамічних" (одноразових та тимчасових) паролів, а також на основі сертифікатів відкритого ключа!

Armorino − це універсальний засіб "прозорого" шифрування даних на всіх етапах їх зберігання і транспортування! Накопичувач Armorino апаратно виконує шифрування всіх даних, які зберігаються на його захищений розділ, він інтегрований з програмним забезпеченням «Secure Virtual Drive», що дозволяє створювати віртуальні зашифровані розділи на локальних робочих станціях; а також, Armorino підтримує створення та відновлення зашифрованих резервних копій файлів і папок в "хмарних" і корпоративних сховищах даних. При цьому ключі доступу (шифрування) до віртуальних розділів і "хмарним" сховищ також зберігаються в захищеній пам'яті Armorino. Спільне використання цих можливостей дозволяє Вам створити робочий простір безперервного захисту даних, незалежно від того скільки у Вас робочих місць: локально документи зберігаються на зашифрованих розділах, переносяться між робочими місцями і резервуються виключно у зашифрованому вигляді! При цьому Armorino є єдиним ключем доступу до всіх шифрованих сховищ!

Накопичувач Armorino може застосовуватися для безпечного зберігання критичного програмного забезпечення, яке може бути виконано безпосередньо з накопичувача на будь-якій робочій станції Windows. Такий спосіб використання критичного програмного забезпечення, у деяких випадках, дозволяє значно підвищити ступінь захисту від шкідливих програм.

Накопичувач Armorino забезпечує гнучку систему управління повноваженнями і підтримує декілька ролей користувачів з різними правами доступу. Для авторизації у рамках будь-якої ролі, що має привілеї, необхідно ввести відповідний пароль. Реалізована система дозволяє створити єдину корпоративну політику безпеки, і одночасно попередити можливі загрози, пов'язані з забуванням паролів співробітниками і, як наслідок, втратою важливої інформації.

Склад продуктової лінійки Armorino:

  • Armorino Enterprise Edition − повнофункціональна версія (підтримує розподіл привілейованих профілів Користувача і Адміністратора, можливість локального та віддаленого скидання паролів, підтримка корпоративних сховищ даних і централізованого управління політиками безпеки);
  • Armorino Personal Edition − обмежена версія, підтримується тільки один привілейований профіль (Адміністратор); відсутні всі перераховані вище корпоративні можливості;
  • Armorino Enterprise Console − "консоль" централізованої настройки та обслуговування пристроїв Armorino Enterprise Edition у межах організації-замовника.


Накопичувач Armorino має наступні технічні можливості:

  • Чотири типи логічних розділів: CD-ROM, Загальний, Особистий, Прихований;
  • «Прозоре» апаратне шифрування даних, що зберігаються в Особистому і Прихованому розділах пристрою (алгоритм AES-256);
  • Додатковий рівень програмного шифрування даних Прихованого розділу (алгоритм ГОСТ 28147-89);
  • Розміщення всього необхідного для роботи пристрою ПЗ на CD-ROM розділі, з можливістю безпечного оновлення версій;
  • Управління захистом від запису на Особистий і Загальний розділи;
  • Гнучке управління паролями: зміна діючих і скидання забутих паролів без втрати захищених даних;
  • Поділ привілеїв користувачів на чотири рівні: Гість, Обмежений та Уповноважений Користувачі, Адміністратор;
  • Апаратне обмеження кількості невдалих спроб автентифікації;
  • Можливість самостійного розподілу пам'яті між Особистим і Загальним розділами;
  • Secure BlackHole − прийом (збереження) конфіденційних даних з недовірених робочих станцій без загрози порушення конфіденційності власних (раніше збережених) даних;
  • Підтримка як локального (на Enterprise Console або Адміністратором), так і віддаленого (через Enterprise Console) "скидання" забутого пароля без втрати даних (тільки в Enterprise Edition);
  • Можливість резервування критичної до втрати ключової інформації на інші пристрої Armorino;
  • Інтеграція з Windows Logon для виконання двофактороної автентифікації (володіння пристроєм Armorino + знання пароля доступу до нього);
  • Підтримка керування доступом до шифрованих сховищ на локальних робочих станціях;
  • Підтримка додаткових віртуальних змінних носіїв безпосередньо з пристрою;
  • Підтримка резервування даних в зашифрованому вигляді в "хмарні" і "корпоративні" сховища;
  • Підтримка PKI на базі інтерфейсів Cryptoki (PKCS#11) та Microsoft CNG Provider;
  • Підтримка систем динамічної автентифікації на базі одноразових та тимчасових паролів (Amazon, Google та інші);
  • Підтримка національного стандарту електронного цифрового підпису Україні;
  • Інтегрована платформа портативного програмного забезпечення;
  • Безпечне і зручне зберігання паролів доступу до різноманітних систем;
  • Інтегрований VPN-клієнт, який підтримує безпечне зберігання декількох профілей підключення;
  • Безпека комунікацій в мережі Інтернет;
  • Кожний пристрій має унікальний короткий Реєстраційний номер (8 символів).


Функціональні
можливості Armorino Enterprise Console:

  • Єдина база даних обліку всіх пристроїв в організації;
  • Установка єдиних політик безпеки для всіх пристроїв організації;
  • Локальне відновлення доступу до пристрою при втраті пароля доступу;
  • Віддалене скидання забутого пароля без втрати даних (на підставі одноразового пароля);
  • Enterprise Secure Storage (ESS) - корпоративне сховище для резервування зашифрованих даних;
  • Централізоване управління доступом до корпоративного сховища даних (ESS);
  • Безпечне встановлення пристрою ключів доступу до корпоративного сховища (ESS);
  • Підтримка активних ключових носіїв для роботи з корпоративними мастер-ключами!