eEye产品线与产品体系架构

更新时间:2020-08-28 12:01

  eEye产品线与产品体系架构_销售/营销_经管营销_专业资料。eEye产品线与产品体系架构 路漫漫其悠远 少壮不努力,老大徒悲伤 公司概览 成立于1998年 被Red Herring杂志评为2004-2005年度百大创新 企业 全球分布 – 办公地点分布于北

  eEye产品线与产品体系架构 路漫漫其悠远 少壮不努力,老大徒悲伤 公司概览 成立于1998年 被Red Herring杂志评为2004-2005年度百大创新 企业 全球分布 – 办公地点分布于北美, 欧洲, 中东, 非洲及亚太地区 超过9000家公司政府级客户的产品应用 世界范围内的技术支持-每天24小时不间断服务 世界范围的品牌声誉 世界知名的研究团队 Gartner 推选的市场领军品牌 客户包括: 世界知名的研究团队 eEye的研究团队由世界顶尖专家组成, 这些专家都是企业及 政府部门安全问题的专家和顾问. 与业界其它任何个人和团体相比, eEye这支研究团队发现并 命名了更多的高危漏洞和蠕虫病毒 在eEye的理念中, 力图简化, 但决不牺牲安全的完整性 Philip Darby,信息安全分析专家, 佐治亚人力资源部 公司面临的挑战 ‘业界未知’的威胁 蠕虫, 病毒及其它目标攻击 间谍软件, 钓鱼软件, 身份窃取导致的信息丢失 规则合规 管理不能再忽视内部控制了 重复的过程和框架现在是标准, 而不是例外 政策加强 有效的人力控制依然不可替代 多数攻击源于’内部威胁’ 无边界的网络 远程及工作地点不固定的员工是安全小组需要考虑的另一目标 持续的功能权衡VS策略 计算机犯罪统计数字 672亿美元: 据FBI估计, 每年美国公司与计算机相关犯罪导致的 损失. 80亿美元: 据消费者报导估计, 在过去两年中由于病毒, 间谍 软件及网络欺诈给美国消费者造成的损失. 9380万:隐私权票据交换所表示, 2005年2月以来个人由于丢失 或被窃取的记录数. 26,150:反钓鱼工作组2006年8月报告的受钓鱼欺诈的数字 数据来源: ‘今日美国’ 调研 信息安全风险 威胁 利用 利用 非法者 弱点 降低 增加 扩大 增加 存在 安全措施 解决 降低 风险 引出 安全需求 资产 增加 具有 价值/影响 eEye产品线 Retina(网络安全扫描器) Iris(网络流量分析器) Blink(统一客户安全) eEye产品体系架构 eEye产品介绍 Retina(网络安全扫描器) Iris(网络流量分析器) Blink(统一客户安全) Retina产品介绍 一套符合行业和政府应用标准的多平台漏洞管理系 统。 能够识别已知的攻击和 zero-day 攻击,并提供 安全风险级别评估、最佳的安全实施政策执行和安 全审计。 Retina主要功能: 网络安全扫描 Retina 能提供优先次序的安全策略管理,补丁管 理和弱点攻击管理。 网络安全策略评估 Retina 能够发现网络中所有的设备、操作系统、 应用程序,补丁和用户配置信息。 Retina主要功能(续): 网络安全弱点管理 可以进行网络安全优先级管理,漏洞管理和安全弱 点评估管理。 安全策略兼容性 识别并简化您公司的管理并可根据需求调整安全策 略(SOX、HIPAA、GLBA, PCI和其他). 欺骗数据包嗅探 欺骗小包、测试防火墙配置、测试系统承重能力和 网络闯入的捕获证据-收集您的测试和所有实时恶 意活动完全日志。 Retina的优势 包括Philip Darby研究团队为漏洞管理提供坚实的基础 仅有的, 真正达到非侵入式的扫描器 最快最准确的扫描器 15分钟内完成一个C类网络的所有设备。找出被检对象的零日漏 洞和系统缺陷。 最全面的漏洞数据库 自动, 不断的进行更新 自定义的安全策略审核 大多数检查不需要管理员权限 为动态带宽管理提供适应其网络速率的扫描 为第三方整合提供开放框架 Retina的优势(续) 不断更新的插件(持CVE) 应用层面的扫描 不需要带帐号扫描也能扫描到更深层次信息 选项卡比较清晰,所有前期工作都给用户列出来了 不仅仅定位为一个扫描器,而是把扫描与修补同时来做 配置功能强大,包括多种主机发现手段,定制扫描等 Retina特点 准确的资源识别及资源清单 Retina可以在一个指定的网络上发现所有资源,包括操作系统, 应用程序, 服务, 数 据库和无线设备等. Retina的高级操作系统识别利用了ICMP, 注册表, NetBIOS, Nmap签名数据库等技术, 以及采用由eEye所持有的指纹识别系统来更精确的识 别操作系统. 此外, Retina重点关注了近2000个最常被利用的端口, 并能在网络设 备上扫描到所有65536个端口. Retina特点(续 ) 自定义安全审核 用户能够通过自定义来审核公司安全策略的执行情况,包括反病毒的部署, 应用程序的版本控制, 文件共享, 允许访问端口, P2P以及其它顺应常 规的需求. Retina特点(续 ) 用户定制的查看方式及报告类型 Retina的接口为排序及查看漏洞数据提供了灵活性,并显示出完整的技 术及执行报告.此外,报告还可以被定制, 以便分析特定的数据. Retina特点(续) 修复管理 Retina允许根据危险级别 分类后排定修复的优先级, 而这些数据都会显示在用户 接口上. Retina 能够综合 第三方的自动修复解决方案 , 比如帮助或投票系统.另 外, Retina的Fix-it 功能可 以远程修正一般的安全问题 , 如注册表设置, 文件许可 等. Retina特点(续) 全面的漏洞数据库 Retina利用最新的扫描技术, 在每个Retina周期的开始进行 自动升级, 由著名的eEye研究小组进行后台支持. Retina特点(续) 局部化系统审核 审 核 非 Windows 设 备 包 括 SSH 通 道 来 执 行 诸 如 UNIX,LINUX, CISCO等局 部的漏洞评估, 其它允许专 业的安全软件对于他们非 windows设备进行更深一层 的查看, 鉴别需要本地文件 或检查设置的漏洞。 Retina特点(续) 敏捷的协议扫描 Retina通过每个端口的输入输出数据