RapixusEngine 包含 : GCB、VANS 、智慧部署(軟體派送)、軟體資產管理、裝置管理等功能。
RapixEngine GCB
GCB 是什麼?為何需導入 GCB?
政府組態基準 (Government Configuration Baseline,簡稱 GCB),其建立於微軟群組原則 (GPO) 之上,目的在於規範資通訊終端設備(如:個人電腦、伺服器主機及網通設備)的一致性安全設定(如:密碼長度、更新期限等),以降低設備成為駭客入侵管道進而引發資安事件之疑慮。
針對 GPO/GCB 的套用,雖然資訊人員可透過 Windows AD 自行導入設定,但有以下顯著缺點:
- 大量終端套用原則後之情況無法即時彙整,導致除錯不易
- 每逢更新 GCB 組態項目時得從頭來過,管理勞心費神、事倍功半
- 缺乏直觀的報表類統計資訊,資料需大量人工處理,耗時又耗力
行政院國家資通安全會報技術服務中心依據作業系統、瀏覽器、應用程式、網通設備等,制訂了GCB四大類規範標準。
瑞思資訊透過豐富的導入經驗,協助各機關單位輕鬆做到資安合規。
RapixEngine VANS 資安弱點通報系統模組
Skybox Security 之資安弱點與威脅報告指出,2018 年有 80% 攻擊是利用弱點影響伺服器端的應用程式;不定期爆發之重大弱點,若未能確實掌握各資通系統的情況並即時因應,將嚴重影響業務之運作,並可能造成機關形象受損。
政府機關資安弱點通報機制 (Vulnerability Alert and Notification System, VANS) 可協助機關落實資通安全管理法之資產盤點與風險評估應辦事項。RXE 協助您機關內的資訊資產轉換為 CPE 標準化格式,可與 VANS 系統介接登錄,羅列出資訊資產之弱點;後續弱點修補免煩惱!交由 RXE 智慧派送系統更新,一鍵匯出更新報表,弱點修補不再棘手!
- 資產盤點系統工具
- 標準化CPE格式
- CVE弱點自動掃描
- 預先掌握CVSS漏洞評分
- 掃描KBID比對
- 一鍵上傳/自動上傳技服VANS系統
- 快速修補派送
- 安裝後檢查
- 派送報表
漏洞風險掌先機.弱點修補不卡關
軟體派送
數位簽章驗證 → 軟體下載 → 安全檢查SHA 256/Hash → 安裝前檢查 → 安裝 → 安裝後檢查REG → 報表統計
使用情境範例
派送數量3台電腦 : 節省60%流量
派送數量6台電腦 : 節省80%流量
派送數量18台電腦 : 節省90%流量
大量部署軟體的好幫手,派得越多越有感!
產品特色
- 獨家演算機制,國產領先軟體部署技術
- 下載續傳支援
- 數位簽章與檔案完整性驗證
- 提升部署效率
產品優點
EX+用戶管控模組
全方位資產管理工具,包含:
✓ 組織分權管理
✓ 使用者權限管控
✓ 用戶端軟硬體資產盤點
✓ 儀錶板資訊圖表分析
USB硬體管理
✓ USB裝置管理
✓ USB白名單管制
✓ USB裝置使用紀錄、檔案變更紀錄
軟體授權管理
✓ 軟體使用紀錄
✓ 軟體變更紀錄
✓ 軟體使用分析
✓ 設定 Email 通知
✓ 超出授權自動禁用(可阻擋使用)
功能特色
- 主動式監控,最懂您的授權把關
- 全方位報表紀錄,完整履歷證明
- 活化使用授權
- 儀錶板即時監控