网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
设为首页
加入收藏
订阅本站
热门搜索:黑客 数据安全 网络安全 信息安全 数据库安全 安华金和 安恒信息 游侠安全网 每日安全资讯 数据库审计 360 勒索病毒 等级保护 北卡科技 Linux


热点推荐

您的位置: 首页 > 安全 > 正文

榕基RJ-RMS榕基风险管理系统

2008-05-07 21:51 推荐: 浏览: 75 字号:

摘要: 榕基风险管理系统RJ-RMS概述   榕基风险管理系统RJ-RMS(以下简称“RJ-RMS”)设计、开发的目的在于将现有的信息安全风险评估操作,完全借助于计算机来完成。RJ-RMS紧扣国家政策要求,符合正在制定中的信息安全风险评估指南,同时参考了ISO177...

榕基风险管理系统RJ-RMS概述

  榕基风险管理系统RJ-RMS(以下简称“RJ-RMS”)设计、开发的目的在于将现有的信息安全风险评估操作,完全借助于计算机来完成。RJ-RMS紧扣国家政策要求,符合正在制定中的信息安全风险评估指南,同时参考了ISO17799、ISO13335等国际标准,以EPRV信息安全风险管理模型为基础,并结合多年来在风险评估领域的经验,充分提炼不同行业用户的安全风险管理需求,是提供给有自评估需求的行业用户进行风险评估实践管理和运作的有力工具,力求实现由“委托评估”到“自评估”的转变。
  RJ-RMS提供对企业安全趋势的分析,具有权威的安全知识库以及各种原始数据导入的接口,建立了业务——系统——资产的评估对象模型,实现了和RJ-iTop网络隐患扫描系统的数据共享,将信息资产的管理和动态的安全风险管理有机地结合起来。它面向地域分布的行业化用户,为组织提供统一的安全风险策略,明确风险管理方法和持续的风险评估实践。
  RJ-RMS以硬件产品形式提供,可供有自评估需求的政府、军队、金融、大型企业,以及电信运营商等行业用户使用,也可供上级管理部门或有关职能部门进行检查评估之用。

榕基风险管理系统RJ-RMS体系结构

  榕基企业信息安全工作小组结合多年的风险管理经验,提炼出具有前瞻性的先进管理方法——榕基EPRV信息安全风险管理模型。
  风险评估是风险管理的基础,EPRV从资产价值、脆弱性和威胁三个维度进行风险分析,并有机结合了定性、定量两种风险分析方法,确定风险处理的优先等级及可接受风险的等级,提供消减风险的控制措施建议,并进行连续调整和不断改进,从而形成最终的终端系统安全体系。
  专业的漏洞分析能力
  RJ-RMS结合自主知识产权的RJ-iTop网络隐患扫描系统,使其成为国内唯一具有集合网络型和主机型漏洞扫描分析能力的产品。
  RJ-RMS终端捆绑专业的漏洞扫描系统,能够访问所有的文件与进程,以管理员的身份真实反映目标主机的漏洞信息和资产状况。
  开放的风险管理平台
RJ-RMS具备良好的可扩展性,为第三方提供定制接口,可与网络隐患扫描系统、IDS等其它安全产品进行联动,整合成网络管理平台或安全管理平台。
  强大的级联集群管理
  RJ-RMS提供的中心服务器、补丁服务器的解决方案为集群系统管理、集群系统资源控制与监控以及分布式工作负载管理提供了单一访问点。
  高度的产品自身安全
  抗攻击设计、严格的用户权限管理、数据传输加密等设计保证系统的高度安全。
  完善的三级服务体系
  产品本身、产品网站、专业安全小组提供完善的三级服务。

榕基风险管理系统RJ-RMS功能

  动态统一的资产管理
  建立企业信息资产库,对局域网内的计算机软件和硬件信息进行统计,方便企业资产的统一管理。通过资产分析、脆弱性、威胁等方法计算出系统的风险值,帮助用户保护重要的资产。
对软、硬件资产变动进行实时跟踪查询,报警提示硬件变更信息。
  动态拓扑图管理,方便用户灵活变更组织拓扑图结构。
  灵活便捷的补丁管理
  自动完成安全补丁在用户终端的通知、分发、安装,保证机器及时打上最新的安全补丁,防止安全漏洞被利用。
  涵盖各种主流操作系统和应用程序的补丁。
  完全基于国际CVE标准,保证RJ-RMS漏洞库、补丁库的前瞻性和可靠性。
  根据网络的负载情况自动调整分发补丁时所占的网络带宽和并发连接数,可手动设置允许的带宽,支持客户端转发代理补丁下载。
  高效智能的内网管理
  对网络终端接入的设备、运行的程序、外联的策略进行全局的设置简单明了,对接入设备进行监视并提供控制台的报警机制及阻断机制,实现对网络的统一管理功能。
  接入管理功能:对便携式设备(笔记本电脑等)和新增设备接入进行监视;对终端的软盘驱动器、光盘驱动器、USB存储设备等接入设备进行管理,对移动存储设备进行认证。
  非法外联管理:检测内部网络用户通过调制解调器等设备非法外联行为。
  程序运行管理:提供进程黑名单与白名单。
  流量异常监控:迅速定位典型病毒源的计算机。
  地址绑定功能:对所有客户端计算机的IP地址进行保护和绑定管理。
  全面安全的终端管理
  终端软件的安装支持推与拉的方式,方便部署与维护。
  防止用户随意停止、卸载程序,在正常模式和安全模式下提供主机自身防护功能。
  对所有终端进行文件分发、消息推送及发送计算机命令。
  方便多样的升级服务
  每周至少一次的漏洞库、补丁库、系统软件升级,通过级联管理功能实现各级服务器间的数据同步,确保系统的可用性、安全性。
  实时详尽的统计分析
  拥有强大的结果文件分析能力,可以多角度多层次的分析结果文件。提供资产信息报表、漏洞信息报表、分发计划报表、实施验证报表等报表,支持html、word、pdf、txt等多种报表文件格式,同时根据需要可以自定义报表的内容。

  西安用户需要此类产品可以和我——网路游侠联系。QQ:55984512,电子邮件:zbc98@163.com

相关内容:

联系站长租广告位!
0
标签: , , , ,
本文链接: 榕基RJ-RMS榕基风险管理系统
版权所有: 非特殊声明均为本站原创文章,转载请注明出处:游侠安全网
订阅更新: 您可以通过RSS订阅我们的内容更新
打印 复制链接

中国首席信息安全官
游侠安全网 www.youxia.org 版权所有
陕ICP备11003551号-2
Copy link
CopyCopied