Skener síťové bezpečnosti Retina

 Skenovací stroj Retina je navržen tak, aby byl rychlejší, méně intruzívní(ve smyslu ovlivňování chodu systému), a aby poskytoval lepší výsledky než všechny ostatní dostupné skenery. S jednou z nejvyšších úrovní přesnosti vůbec vám může Retina pomoci při identifikaci a může podstatně omezit počet softwarových zranitelností a ostatních slabých míst ve vaší síti.

Přes své výkonné možnosti byl produkt Retina navržen tak, aby byl co se týká ovládání nejjednodušším skenerem na trhu. Oceněné grafické uživatelské rozhraní poskytuje snadnou kontrolu nad všemi aspekty skenovacích a signalizačních možností Retiny. Retina také nabízí mnoho automatických vlastností, které usnadňují takové funkce, jako je plánování, náprava obvyklých systémových problémů a aktualizace aplikace.

Na rozdíl od ostatních bezpečnostních skenerů na trhu firma eEye strávila dlouhý čas při návrhu Retiny s inteligentními skenovacími technikami, které jsou neintruzívní a během normální skenovací operace neprovádějí testování zátěžkávacími prověrkami. V důsledku toho je produkt Retina schopen skenovat vaši síť bez přetížení jejích zdrojů a bez toho, aby způsobil havárii systémů. Tím se Retina stává silným nástrojem zejména pro služby vzdáleného skenování.

Na rozdíl od mnoha komerčních skenerů, které jsou aktualizovány jednou za měsíc nebo méně, jsou aktualizace databáze zranitelností Retina k dispozici téměř každý den. Funkce automatické aktualizace Retina zajišťuje snadný přístup k internetu, kde se od firmy eEye Digital Security stahují nejnovější zkoušky zranitelností. eEye je uznávaným velikánem v oblasti výzkumu digitální bezpečnosti. Automatickou aktualizaci je možno spustit i ručně nebo nastavit k automatickém provozu na začátku každé relace Retiny.

Retinu je nyní možno použít ke zjišťování míst bezdrátového přístupu, které mohou být zavedeny ve vaší síti. Retina automaticky detekuje přítomnost neschválených přístupových bodů ve vaší síti libovolné velikosti. Schopností detekce bezdrátového přístupu produktu Retina eliminuje potřebu použití detekčních nástrojů ke zjišťování bezdrátového přístupu nebo přístupu pomocí handheldů nebo bezdrátových zařízení a odstraňuje tak potřebu procházení budov nebo objíždění obvodu firmy.

Kromě skenování pomocí rozsáhlé databáze známých zranitelností nabízí Retina se svou jedinečnou technologií umělé inteligence - CHAM (obvyklé metody útoků hackerů ) možnosti, které převyšují cokoliv, co mohou nabídnout ostatní bezpečnostní skenery. Pomocí CHAM je Retina schopna přemýšlet jako hacker nebo analytik síťové bezpečnosti, který se pokouší o průnik do vaší sítě. Tímto způsobem je Retina schopna zjistit ještě neznámé nebo skryté zranitelnosti a poskytnouzt vám tak informace, které můžete použít k lepšímu zabezpečení vašich sítí.

Produkt Retina je uznáván za nejrychlejší bezpečnostní skener na trhu. Je schopen prohlížet každý stroj ve vaší síti, všechny typy operačních systémů, síťových zařízení a aplikací od jiných výrobců nebo uživatelských aplikací, a to v rekordním čase. Ve skutečnosti je Retina schopna prohlédnout celou síť třídy C asi za 15 minut.

Funkce automatické opravy (Auto-Fix) produktu Retina vám umožňuje automaticky opravovat běžné bezpečnostní záležitosti systému, jako je například nastavení registrů, povolení přístupu k souborům a mnoho dalších. Jelikož Auto-Fix může fungovat vzdáleně v síti jakékoliv velikosti, máte možnost a pružnost pracovat z jediného místa.

Jelikož je firma eEye uznávanou veličinou v oblasti výzkumu digitální bezpečnosti zahrnuje produkt Retina jednu z nejucelenější a nejaktuálnějsí databází zranitelností. Spolu s neustálým monitorováním bezpečnostních doporučení společnost eEye publikuje znalosti bezpečnostních záležitostí, které byly získány jeho vlastním týmem bezpečnostních odborníků. Ve skutečnosti výzkumný tým eEye sám vydal mnoho doporučení týkajících se důležitých bezpečnostních záležitostí, které sám zjistil. S funkcí automatické aktualizace produktu Retina je možno tento téměř každodenní proud aktualizací zranitelností stáhnout na začátku každé relace Retina.

Retina je prvním a jediným komerčním skenerem, který získal licenci a zahrnuje databázi Nmap (Network Mapper) Fingerprint, což je utilita s otevřeným zdrojem určená k průzkumu sítě a nejucelenější databáze otisků TCP/IP operačních systémů, která je v současné době k dispozici. Nmap využívá surových IP paketů k určení toho, jací hostitelé jsou k dispozici na síti, jaké služby nebo porty nabízejí, jaké operační systémy na nich běží, jaké druhy filtrů/firewallů paketů jsou používány a desítky jiných charakteristik. Zahrnutí Nmap do produktu Retina umožňuje vzdálenou detekci operačního systému k zajištění chytřejšího skenování.

Na rozdíl od ostatních bezpečnostních skenerů produkt Retina nečiní předpoklady ohledně typických protokolů běžících na konkrétních portech, jako jsou například webové servery běžící na portu 80. Místo toho skener ve skutečnosti analyzuje vstupní/výstupní data na každém portu a stanovuje, jaký protokol a služba je aktuálně v provozu. Tímto způsobem Retina ošetřuje situace s upraveným nebo nekonvenčním nastavením stroje.

Retina automaticky přizpůsobuje a formátuje obsah svých zpráv z bezpečnostního auditu sítě tak, aby byla reflektována závažnost zjištěných zranitelností a úroveň bezpečnostních rizik. Tyto zprávy můžete dále přizpůsobovat přepisováním konkrétního obsahu a/nebo zapracováním vašeho loga do záhlaví a zápatí. Retina nabízí dvě různé volby pro hlášení: Technické zprávy s komplikovanými detaily, které uspokojí IT personál a Exekutivní zprávy, které ocení vysoký management.

Kromě ucelené databáze bezpečnostních auditů vám Průvodce vlastním auditem (Audit Wizard) produktu Retina nabízí možnosti vytvářet nové audity, pomocí který se budou zjišťovat bezpečnostní zranitelnosti v uživatelských aplikacích nebo při jiných konfiguracích, které mohou být charakteristickým znakem vaší sítě. Průvodce auditem zjednodušuje proces budování vlastních kontrol a jejich integraci do produktu Retina k použití při každém dalším skenování.

Funkce plánovače produktu Retina vám umožňuje nastavit skener tak, aby pravidelně vyhledával zranitelnosti. A jelikož Retina je během svého snímání neintruzívní, můžete předem naplánovat vaše zkoumání bez obav, že vzniknou neplánované prostoje či výpadky skenované sítě.

V kombinaci se správcem vzdáleného přístupu Retina Remote Manager mohou být prohlídky Retinou bezpečně inicializovány z libovolného vzdáleného místa. Správci nyní mohou umisťovat skenery Retina v různých geografických místech, provádět skenování vzdáleně a prohlížet zprávy. Pro více informací o správci vzdáleného přístupu Retina (Retina Remote Manager) kontaktuje prodejního zástupce společnosti eEye.

Produkt Retina je postaven na otevřené architektuře, která vám umožňuje vyvinout zkoušky zranitelnosti a kontrolní moduly, které budou přizpůsobeny konkrétním požadavkům vaší organizace. Můžete také ladit zabudované audity, provádět změny v rozhraní Retiny a mnohem více. Je poskytnuta dokumentovaná sada API, která zjednodušuje proces budování vlastních skenů ve vašem preferovaném programovacím jazyce a umožňuje jejich integraci do Retiny. Retina je také vybavena průvodcem politikami (Policy Wizard), který vás provádí tvorbou vlastního skenu.

Retina pracuje na platformách Windows NT/2000 a XP, ale na rozdíl od ostatních skenerů se neomezuje pouze na skenování sítí Windows. Ve skutečnosti je produkt Retina schopen hledat zranitelnosti ve všech typech operačních systémů, a to včetně operačních systémů založených na Unixu (Solaris, Linux, *BSD, atd.), stejně jako síťových zařízení (jako jsou například routery a firewally), které provozují své vlastní operační systémy. Retina zahrnuje moduly kontroly zranitelností pro mnoho systémů a služeb, jako například NetBIOS, HTTP, CGI a WinCGI, FTP, DNS, zranitelnosti DoS, POP3, SMTP, LDAP, TCP/IP, UDP, registry, služby, uživatelé a účty, zranitelnosti hesel, publikační extenze a další. Produkt Retina je dokonce schopen uceleně kontrolovat zranitelnost databázových a bezdrátových sítí.

Seznam auditů prováděných Retinou