Mi különbözteti meg a ViVeSec Box-ot egy hagyományos mentéstől?

A ViVeSec Box egy zárt, immutable appliance: a mentések fizikailag és logikailag is elszigeteltek, a ransomware nem éri el és nem módosíthatja őket. Klasszikus mentésnél ez nem garantált.

Mennyi idő alatt áll vissza az üzletmenet egy támadás után?

A ViVeSec Box-on tárolt ép adatok azonnal elérhetők – nincs többnapos visszaállási fázis. A védett rendszerek teljes visszaállása a visszamásolási idő függvénye, ami nagyságrendekkel rövidebb, mint a hagyományos mentések szalagról vagy felhőből történő helyreállítása.

Milyen környezetekkel kompatibilis?

Windows szerverek és munkaállomások, fájlszerverek, hálózati fájlmegosztások (SMB/NFS), valamint S3-kompatibilis tárolási integrációk. Részletes listát adunk az ajánlatkérés során.

Hol tárolódnak az adatok?

Az Ön saját infrastruktúrájában. A ViVeSec Box nem küld adatot harmadik félhez; minden adatot és hozzáférést kizárólag Ön kontrollál.

Mit jelent a CRYSTALS-Dilithium aláírás és a kvantumellenállóság?

A ViVeSec Box a NIST által jóváhagyott CRYSTALS-Dilithium post-quantum aláírásokkal igazolja a mentett adatok integritását, AES-256 szimmetrikus titkosítással kombinálva. Ez azt jelenti, hogy a jelenlegi és a várható kvantumszámítógépes támadásokkal szemben is hosszú távon megbízható adatintegritást nyer.

Megfelel a ViVeSec Box a NIS2 és a DORA követelményeinek?

Igen. A ViVeSec Box üzembe állítással egy időben kielégíti a NIS2 által megkövetelt immutable backup, audit-napló, hozzáférés-szabályozás és incidens-kezelési képességeket. A DORA-szabályozott pénzügyi szervezeteknek a 60 másodperc alatti helyreállítási idő (RTO) és a mérőszámokkal igazolható üzletmenet-folytonosság külön érték.

Miben különbözik a ViVeSec Box a felhő alapú biztonsági mentésektől?

A felhő alapú szolgáltatások mentési adatai a szolgáltató infrastruktúráján vannak – ezzel kompromittálhatóak, vagy szolgáltatás-kiesés esetén elérhetetlenek, a külső feleknél tárolt adat a legtöbb szabályozási rendszerben alapvetően nem elfogadott. A ViVeSec Box az Ön saját infrastruktúrájában, izolált, immutable tárolással működik, külső függőség nélkül.

Szükség van dedikált IT-csapatra a ViVeSec Box üzemeltetéséhez?

Nem. A ViVeSec Box egy zárt, hardenelt appliance, amely az üzembe állítás után autonóm módon működik: a firmware-frissítéseket és a biztonsági javításokat a ViVeTech kezeli, a napi üzemeltetés pedig az audit-naplók és riasztások ellenőrzésére szűkül. A részletes admin-feladatokat a felhasználói kézikönyv tartalmazza.

Hogyan rendelhetem meg?

Töltse ki az ajánlatkérő űrlapot, és 1 munkanapon belül felvesszük Önnel a kapcsolatot a környezet feltérképezésére és a megfelelő konfiguráció kiválasztására.

Megfelelőség & szabályozás

Megfelelőségi keretrendszerek – amelyeket a ViVeSec Box alapból támogat

A ViVeSec Box nem csupán műszaki védelem, hanem auditálható megfelelőségi platform. Az alábbi keretrendszerek követelményeit a termék architekturálisan, dokumentáltan támogatja – nem utólag hozzátoldott modulként.

NIS2 EU · Direktíva

NIS2 – Hálózati és információs rendszerek biztonsága

Az EU NIS2 direktívája szigorú kiberbiztonsági követelményeket ír elő a kritikus és fontos szervezeteknek – mentési, incidenskezelési és üzletmenet-folytonossági kötelezettségekkel.

Hogyan segít a ViVeSec Box

Immutable, ransomware-rezisztens mentés (NIS2 21. cikk – kockázatkezelési intézkedések)
Üzletmenet-folytonossági és helyreállítási képesség dokumentált RTO-val
Incidenskezelési képesség: támadás-utáni gyors visszaállás auditálható lépésekkel
Hozzáférés-kezelés (RBAC), 4-szem elv kritikus műveletekhez
Tamper-evident audit napló a felügyeleti vizsgálatokhoz

GDPR EU · Rendelet

GDPR – Általános adatvédelmi rendelet

A GDPR az EU adatvédelmi alaprendelete, amely személyes adatok kezelőire és feldolgozóira ró kötelezettségeket – integritás, bizalmasság, rendelkezésre állás.

Hogyan segít a ViVeSec Box

On-premise tárolás – az adatok nem hagyják el az ügyfél infrastruktúráját
AES-256 titkosítás nyugalmi és átviteli állapotban
Adatkezelési műveletek exportálható audit-naplója
Adattörlési kérelmek („right to be forgotten”) auditálható végrehajtása
Adatvédelmi incidens utáni gyors helyreállítás (Art. 32 – technikai és szervezési intézkedések)

ISO 27001 Nemzetközi · Szabvány

ISO/IEC 27001 – Információbiztonsági irányítási rendszer

Az ISO 27001 a vezető nemzetközi információbiztonsági szabvány. A ViVeSec Box-al az Annex A kontrollok jelentős része műszakilag is implementálható.

Hogyan segít a ViVeSec Box

A.8.13 Information backup – immutable mentés WORM tárolóval
A.5.30 ICT readiness for business continuity – Instant Recovery
A.8.3 Information access restriction – RBAC + 4-szem elv
A.8.15 Logging – tamper-evident, exportálható audit-napló
A.8.24 Use of cryptography – AES-256 + CRYSTALS-Dilithium (NIST PQC)

CE EU · Megfelelőség

CE jelölés – EU piacra hozatal

A ViVeSec Box CE megfelelőségi nyilatkozattal (Declaration of Conformity) rendelkezik – az EU piacra hozatal és egyes közbeszerzési eljárások jogi alapja.

Hogyan segít a ViVeSec Box

EMC – elektromágneses kompatibilitás
LVD – kisfeszültségű elektromos berendezések
RoHS – veszélyes anyagok korlátozása
EU-MADE – ellátási lánc átláthatóság

CC Nemzetközi · Tanúsítás

Common Criteria – Security Target

A ViVeSec Box-hoz a Common Criteria (ISO/IEC 15408) elvei szerint készült Security Target dokumentum tartozik, amely formálisan leírja a védendő erőforrásokat, fenyegetésmodelleket és biztonsági funkciókat. Az architektúra az EAL 2 értékelési szint alapelvein nyugszik.

Hogyan segít a ViVeSec Box

TOE (Target of Evaluation) és határai pontosan definiáltak
Fenyegetésmodellek és biztonsági célok (Security Objectives)
Biztonsági funkcionális követelmények (SFR-ek)
Hardveres TPM root-of-trust dokumentált inicializálással
EAL 2 alapokon nyugvó tervezési és tesztelési gyakorlat

UK CE UK · Tanúsítvány

UK Cyber Essentials

Az Egyesült Királyság alapszintű kiberbiztonsági tanúsítványa, amely 5 alapvető kontrollt vár el. A ViVeSec Box az alábbi kontrollokat műszakilag is támogatja.

Hogyan segít a ViVeSec Box

Firewalls and routers – out-of-band menedzsment, hálózati szegmentáció
Secure configuration – zárt, dedikált platform, csökkentett támadási felület
User access control – RBAC + 4-szem elv
Malware protection – immutable storage, ransomware-rezisztens architektúra
Patch management – prioritásos biztonsági javítások a licenc részeként

Auditra készül? Beszéljünk.

Szakértőink segítenek a NIS2, GDPR, ISO 27001 vagy DORA audit előkészítésében – konkrét, ViVeSec Box-al megvalósítható kontrollokkal.

Meeting időpont foglalása →

NIS2 – Hálózati és információs rendszerek biztonsága

Hogyan segít a ViVeSec Box

GDPR – Általános adatvédelmi rendelet

Hogyan segít a ViVeSec Box

ISO/IEC 27001 – Információbiztonsági irányítási rendszer

Hogyan segít a ViVeSec Box

CE jelölés – EU piacra hozatal

Hogyan segít a ViVeSec Box

Common Criteria – Security Target

Hogyan segít a ViVeSec Box

UK Cyber Essentials

Hogyan segít a ViVeSec Box

Auditra készül? Beszéljünk.

Maradjon napra-készen a kiberbiztonságban