Retina

Сканер безопасности eEye Retina задает новые ориентиры для развития систем анализа защищенности, позволяя выявить и устранить дыры в системах защиты компьютерной сети. Retina содержит мощные и удобные инструменты для построения детальных отчетов, которые помогут оценить важность обнаруженных проблем и найти пути для их устранения. Продукт компании eEye позволяет выполнить всестороннее обследование информационной безопасности предприятия и постоянно поддерживать ее на высочайшем уровне.

Предупрежден – значит вооружен

В эпоху Интернета киберпреступления перестали быть уделом малочисленной группы высококлассных профессионалов, которые взламывали информационные системы всемирно известных корпораций. Полчища хакеров самой разной квалификации ежедневно испытывают сети различных организаций на прочность. Не стоит забывать и о внутренних угрозах: 70-80% сетевых атак осуществляются либо изнутри, либо с помощью сотрудников компании. Сегодня оценка защищенности является важной частью обеспечения информационной безопасности предприятия, позволяя выявить слабые места и минимизировать вероятность злонамеренного вторжения. Инструменты анализа защищенности, известные под общим названием "сканеры безопасности", проводят проверку всех компьютеров предприятия, обнаруживают уязвимости и слабые места в системах защиты, предупреждают об опасных брешах в политике безопасности и предлагают рекомендации по устранению выявленных проблем.

Кибераналитик в области информационной безопасности

eEye Retina по праву носит титул самого быстрого и многопрофильного сканера, позволяющего сетевым администраторам и консультантам по информационной безопасности обследовать любой компьютер в Интернете и сетях интранет/экстранет, и выявить слабые места систем защиты и нарушения политики безопасности. В отличие от большинства конкурирующих продуктов, возможности которых ограничиваются поиском известных брешей и уязвимостей, eEye Retina использует для исследования защищенности уникальные достижения в области искусственного интеллекта. Изучая и анализируя вашу сеть, сканер компании eEye действует одновременно и как высокопрофессиональный хакер, и как специалист по информационной безопасности, что позволяет провести действительно всестороннюю оценку защищенности и выявить все слабые места. Результаты обследования оформляются в виде детальных отчетов, которые содержат исчерпывающие сведения обо всех найденных уязвимостях и методах их устранения. Простой и дружественный графический интерфейс программы поможет быстро настроить различные параметры сканирования и составления отчетов.

Всестороннее обследование сетевых служб

Сканер безопасности Retina содержит модули для проверки защищенности различных сетевых служб и подсистем, таких как NetBIOS, HTTP, CGI и WinCGI, FTP, DNS, POP3, SMTP, LDAP, TCP/IP и UDP. Продукт компании eEye обнаружит слабые места в используемых прокси-серверах и межсетевых экранах, поможет выявить недочеты в параметрах настройки реестра и в различных службах операционной системы, детально обследует механизмы управления учетными записями и паролями, а также выполнит ряд других проверок. В отличие от конкурирующих продуктов, eEye Retina, работающий под управлением Windows, не только позволит оценить защищенность сетей на базе Windows, но и выявит уязвимые места других операционных систем, включая большинство версий UNIX (Solaris, Linux, BSD и др.), и разнообразных аппаратных сетевых устройств (маршрутизаторы, межсетевые экраны и т.д.).

Интеллектуальное сканирование

Благодаря использованию уникальных достижений в области искусственного интеллекта, eEye Retina обеспечивает тщательный анализ защищенности информационной системы предприятия в условиях реальных угроз. Многие из сканеров безопасности, предлагаемых на рынке, отличаются удручающей прямолинейностью: они просто сканируют порты, исходя из предположения о стандартном соответствии между их номерами и сетевыми службами. Продукт компании eEye никогда ничего не предполагает, он не ограничивается поиском открытых портов и развешиванием ярлыков. Обмен информационными пакетами, а затем детальный анализ полученных данных – именно так осуществляется поиск реально функционирующих служб и протоколов. Например, если сканер безопасности Retina обнаруживает открытый порт 21 (по умолчанию используемый FTP-сервером), модуль искусственного интеллекта определит, какая служба его реально использует, и применит соответствующий набор тестов уязвимости. Большинство других сканеров в подобном случае ограничатся проверкой защищенности FTP-сервера.

Автоматическое устранение уязвимостей и автообновление

Технология Fix-It обеспечивает автоматическое устранение типовых уязвимостей в различных подсистемах Windows, таких как реестр, права доступа к файловой системе и др. Один щелчок мышью – и eEye Retina самостоятельно выполнит все нужные действия, избавив вас от ручной работы. Автоматическое устранение недочетов в системе безопасности может использоваться в удаленном режиме, что значительно расширяет возможности администратора. Технология автоматического обновления программных модулей через Интернет поможет администратору поддерживать сканер безопасности Retina в состоянии полной боевой готовности.

Отчеты и аудит

Продукт компании eEye не только обнаруживает бреши в системах безопасности, но и позволяет оценить соответствие текущего состояния информационной системы предъявляемым требованиям, другими словами, выполнить аудит защищенности. Администраторы могут в реальном времени просматривать результаты различных тестов. Отчеты, составляемые программой Retina, содержат детальные описания всех обнаруженных брешей и изъянов в системах защиты, и могут быть выведены на печать одним щелчком мыши. Retina позволяет генерировать отчеты двух типов: Technical Report содержат важную для ИТ-специалистов техническую информацию; Executive Report представляют собой резюме для руководителей высшего звена.

Сканер Retina обеспечивает всестороннее обследование сети предприятия, которое позволит идентифицировать и детализировать все обнаруженные проблемы, представляющие угрозу безопасности сети. eEye Retina предлагает ряд моделей для поиска потенциальных изъянов в системах защиты, а входящий в состав продукта мастер создания шаблонов аудита позволит легко разработать модели, отвечающие специфическим потребностям конкретных предприятий.