Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Ora perlu akses masuk
Ora ana panggilan model eksternal saka jaringan yang dilindhungi
Kapsul tes immutable bertanda tangan
Eksekusi yang dikontrol pelanggan karo jejak audit
Kenapa lingkungan aman butuh model berbeda
Jaringan yang dibatasi ora dibangun kanggo alat yang mbutuhake akses masuk, panggilan model tanpa manajemen, utawa otomasi tanpa tata kelola.
- -Ora ana akses internet langsung menyang aplikasi yang dilindhungi
- -Segmentasi jaringan lan wates zero-trust
- -Manajemen akses privileged lan kontrol perubahan
- -Pencegahan kehilangan data lan aturan penanganan bukti
- -Jejak audit kanggo saben langkah validasi lan remediasi
- -Ora ana panggilan AI eksternal tanpa manajemen saka dalam enklave
Model enklave aman Zof
Kecerdasan lan kontrol beroperasi ing ngendi kebijakan ngidini; eksekusi tetap di dalam wates pelanggan di balik gateway transfer.
Bidang Kecerdasan
Kecerdasan tes yang diatur
Mlaku ing Zof Cloud, private cloud, utawa on-prem, ing ngendi kebijakan sampeyan ngidini perencanaan lan generasi.
- -Analisis kebutuhan lan alur kerja
- -Pemodelan System Graph lan prioritisasi risiko
- -Generasi tes lan perakitan kapsul
- -Perencanaan remediasi ing ngendi kebijakan ngidini
- -Ora ana eksekusi tes menyang aplikasi yang dilindhungi saka bidang iki
Bidang Kontrol
Persetujuan yang diatur pelanggan
Kebijakan, tanda tangan, lan jejak audit sampeyan mengatur apa yang boleh dieksekusi ing lingkungan yang dilindhungi.
- -Persetujuan manusia lan kontrol berbasis peran
- -Penandatanganan kriptografis lan pemeriksaan kebijakan
- -Versioning lan promosi kapsul
- -Penjadwalan lan perutean bukti
- -Jejak audit lengkap kanggo saben tindakan
Bidang Eksekusi
Di dalam wates sampeyan
Mlaku seluruhnya di dalam infrastruktur yang dikontrol pelanggan. Data sensitif tetap di dalam kajaba sampeyan menyetujui egress.
- -Validasi browser, API, lan desktop lokal
- -Screenshot lokal, log, lan pengambilan video
- -Redaksi lan bundle bukti lokal
- -Egress sanitized utawa metadata-only opsional
- -Ora gumantung karo panggilan model eksternal ing runtime
Arsitektur secure enclave
Intelijen lan kontrol beroperasi ing njaba segmen sing dilindungi; eksekusi lan bukti tetep ing njero liwat kapsul sing ditandatangani lan runner sing dikontrol pelanggan.
Zona perencanaan sing disetujui
Intelligence Plane
Cloud, private cloud, utawa on-prem
Control Plane
Kapsul Tes Sing Ditandatangani
Wates Transfer Pelanggan
Segmen sing dikontrol pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Target
Local Evidence Store
Egress Sanitasi Opsional
Zona perencanaan sing disetujui
Intelligence Plane
Cloud, private cloud, utawa on-prem
Control Plane
Kapsul Tes Sing Ditandatangani
Wates Transfer Pelanggan
Segmen sing dikontrol pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Target
Local Evidence Store
Egress Sanitasi Opsional
Arsitektur eksekusi gaya enklave
Infrastruktur tersegmentasi ing ngendi perencanaan bisa terjadi ing zona yang disetujui sementara eksekusi lan bukti tetap ing wates yang dikontrol pelanggan.
Eksekusi secure enclave
Eksekusi tersegmentasi kanthi transfer kapsul yang ditandatangani.
Wates eksekusi yang dikontrol pelanggan
Sampeyan mendefinisikan ing ngendi runner berada, apa yang boleh disentuh, lan kepiye artefak ninggalake segmen.
- -Bidang eksekusi tetap di dalam perimeter sampeyan
- -Data runtime sensitif ora diperlukan ing SaaS eksternal
- -Ringkasan metadata-only opsional kanggo dashboard terpusat
- -Kebijakan bukti lan retensi saben lingkungan
- -Allowlist runner lan identitas kanggo audit
- -Terintegrasi karo model segmentasi lan zero-trust yang ada
Kapsul tes bertanda tangan
Paket immutable, berversi, lan disetujui, dudu skrip ad hoc. Manifes terbatas mendefinisikan tepat apa yang boleh dieksekusi.
Siklus hidup kapsul tes
Saka generasi yang diatur nganti eksekusi yang ditandatangani dan disetujui, setiap langkah diverifikasi dan dapat diaudit.
Gateway enklave
Memverifikasi tanda tangan, menerapkan kebijakan, menyusun kapsul, mencatat saben tindakan, lan memicu runner edge, tanpa membuka akses masuk.
Aliran kredensial PAM
Kredensial dibroker nalika wektu eksekusi, ora ana rahasia jangka panjang sing disimpen ing Zof Cloud.
Runner edge lokal
Eksekusi yang disebarkan pelanggan yang menjalankan tes secara lokal, mengambil bukti, menerapkan redaksi, lan menghasilkan laporan di dalam jaringan yang dilindhungi.
Aliran eksekusi edge runner
Kapsul sing ditandatangani mlaku liwat kebijakan gateway menyang eksekusi lokal lan capture bukti.
Dukungan infrastruktur tersegmentasi
Tempatake gateway lan runner saben VLAN, DMZ, zona OT, utawa unit bisnis karo kebijakan yang sesuai risiko.
- -Aturan promosi kapsul saben segmen
- -Pilot konservatif ing zona risiko tertinggi terlebih dahulu
- -Cakupan aplikasi DMZ lan internal-only
- -Jaringan manufaktur lan cabang melalui runner edge
- -Alat SOC lan admin ing segmen terisolasi
- -Diperluas setelah penandatanganan arsitektur keamanan
Egress telemetri yang dikontrol
Telemetri lan bukti ninggalake mung melalui jalur yang sampeyan setujui, karo redaksi yang diterapkan terlebih dahulu.
Aliran telemetri
Capture runner liwat egress terkontrol opsional.
Kontrol bukti lan egress
Sampeyan milih kepiye bukti ninggalake bidang eksekusi, yen ninggalake sama sekali.
Mode aliran bukti
Pilih cara bukti validasi metu saka execution plane.
Lokal wae
Kabeh screenshot, log, video, lan laporan tetep ing njero lingkungan sampeyan. Ora ana transfer outbound.
Egress sanitasi
Kolom lan artefak sing disetujui liwat kebijakan redaksi sadurunge metu saka execution plane.
Metadata wae
Bagikan ringkasan lulus/gagal lan metadata non-sensitif kanggo dashboard pusat, tanpa data aplikasi mentah.
Alur persetujuan enterprise
Gerbang otorisasi manusia mengatur promosi kapsul lan remediasi yang diatur sadurunge dampak produksi.
Alur kerja persetujuan remediasi
Jalur yang diatur saka deteksi nganti perbaikan yang diverifikasi.
Contoh lingkungan yang diatur
Pola representatif kanggo layanan keuangan, administrasi kesehatan, lan segmentasi sektor publik, dudu endorsement pelanggan.
- -Segmen perbankan inti lan pemrosesan pembayaran
- -Sistem administratif kesehatan karo wates PHI
- -Platform identitas lan kepercayaan ing arsitektur DMZ
- -Validasi berdekatan OT manufaktur di edge
- -Alat operasi keamanan ing VLAN SOC
- -Deleng skenario deployment hub kanggo model tanpa nama
Sesuaikan karo model operasi sampeyan
Saka cloud standar nganti on-prem air-gapped, model kapsul yang diatur sing sama, penempatan saben bidang yang berbeda.
| Model deployment | Ing ngendi perencanaan AI dijalanake | Ing ngendi eksekusi dijalanake | Syarat internet | Model data egress | Kasus penggunaan ideal | Gerak penjualan | Harga |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner sing dikelola Zof utawa runner pelanggan | Outbound standar | Dikonfigurasi pelanggan | Tim cloud-native, pilot sing luwih gampang | Self-serve nganti enterprise | Tingkatan sing diterbitake + enterprise |
| Zof Private Cloud | Private cloud sing didedikasikan | Runner sing dikontrol pelanggan | Outbound sing dikontrol kebijakan | Local-first; egress sing disetujui opsional | Industri sing diatur, syarat residensi | Penjualan enterprise | Custom, hubungi penjualan |
| Zof Hybrid Enclave | Cloud utawa private cloud | Gateway enclave + edge runner | Ora dibutuhake ing segmen sing dilindungi | Default local-only; sanitasi opsional | Bank, asuransi, aplikasi internal wae | Briefing deployment aman | Custom, hubungi penjualan |
| Zof On-Prem Control Plane | Data center pelanggan | Runner sing dikelola pelanggan | Opsional / air-gapped dikirim | Local-only umume | Ora ana internet, residensi ketat, tata kelola internal | Tinjauan arsitektur dibutuhake | Custom, hubungi penjualan |
| Zof Local Edge Runner | Control plane sing dipasangake | Cabang, pabrik, situs edge | Ora dibutuhake kanggo eksekusi | Bukti lokal; sinkronisasi opsional | Situs terdistribusi, jaringan tersegmentasi | Add-on kanggo deployment enterprise | Custom, hubungi penjualan |
| Customer VPC / VNet | Cloud utawa private cloud | Runner VPC pelanggan | Outbound-only umume | Local-first; dikontrol kebijakan | Enterprise SaaS ing akun cloud sampeyan | Tinjauan arsitektur | Custom, hubungi penjualan |
| Eksekusi Kubernetes privat | Control plane sing disetujui pelanggan | Agen kluster sing dikelola pelanggan | Dikontrol kebijakan | Bukti cakupan namespace | Tim platform kanthi estate K8s sing wis ana | Tinjauan arsitektur | Custom, hubungi penjualan |
| Agen endpoint | Control plane sing dipasangake | Desktop / VDI / UI lawas | Registrasi outbound umume | Capture lokal; sanitasi opsional | ERP, Citrix, aplikasi desktop internal | Deployment enterprise | Custom, hubungi penjualan |
Harga deployment aman gumantung marang model, jejak, lan ruang lingkup implementasi. Deleng harga deployment enterprise
Dirancang kanggo tinjauan keamanan
Kontrol yang diharapkan tim keamanan lan risiko sampeyan, tanpa mengklaim sertifikasi yang durung kami peroleh.
- SSO/SAML/OIDC lan kontrol akses berbasis peran
- Runner bertanda tangan lan allowlist eksekusi
- Jejak audit kanggo kapsul, eksekusi, lan persetujuan
- Brokering kredensial kompatibel PAM ing waktu eksekusi
- Kebijakan redaksi lan retensi yang bisa dikonfigurasi
- Persetujuan manusia sadurunge remediasi yang diatur
- Mode bukti: local-only, sanitized, utawa metadata-only
- Dirancang kanggo mendukung model eksekusi yang dikontrol bank
Daftar Periksa Tinjauan Deployment Aman
Gunakake daftar periksa iki karo tim keamanan, risiko, lan infrastruktur sampeyan. Dirancang kanggo ndhukung, dudu ngganti, proses tinjauan internal sampeyan.
Tinjauan arsitektur
Dokumentasikan penempatan intelligence, control, lan execution plane relatif menyang segmen jaringan.
Tinjauan aliran data
Petakan data apa sing digawe, disimpen, lan dikirim, kalebu bukti lan jalur egress opsional.
Penandatanganan runner
Verifikasi biner runner, kunci penandatanganan, lan allowlist kanggo host eksekusi.
Model PAM
Konfirmasikan pendekatan integrasi kanggo kredensial istimewa nalika wektu eksekusi.
DLP lan redaksi
Tentukan masking kolom, kebijakan screenshot, lan retensi kanggo bukti lokal.
Jejak audit
Validasi logging kanggo promosi kapsul, jalanke, persetujuan, lan tindakan administratif.
RBAC lan SSO
Selarasake peran Zof karo identitas korporat lan akses hak istimewa minimum.
Pemilihan model deployment
Pilih cloud, private cloud, hybrid enclave, on-prem, utawa edge adhedhasar kabutuhan segmentasi.
Penyimpanan bukti
Tentukan ing ngendi artefak disimpen, suwene disimpen, lan sapa sing bisa ngaksesnya.
Kontrol egress
Pilih mode lokal-mung, sanitasi, utawa metadata-mung saben lingkungan.
Model akses dhukungan
Dokumentasi kapan personel Zof bisa ngakses sistem lan ing alur kerja persetujuan apa.
Rencana pilot lan peluncuran
Tetepake cakupan pilot konservatif, kriteria sukses, lan gerbang ekspansi produksi.
Undhuh dhaftar periksa
Bagekake karo pemangku kepentingan keamanan lan pengadaan sadurunge tinjauan arsitektur sampeyan.
Deleng dhaftar periksa deployment amanPertanyaan penyebaran aman
Jawaban kanggo reviewer keamanan, infrastruktur, lan pengadaan.
Bahas deployment aman karo Zof
Tinjau segmentasi, tata kelola kapsul, lan penempatan runner karo tim yang ndhukung enterprise yang diatur.
