Retina CS強大漏洞檢測工具

RetinaCS強大漏洞檢測工具

Eeye數字安全公司成立于上世紀九十年代末期，它是世界領先的安全公司，它采用最新研究成果和創新技術來保證您的網絡兄系統安全，并向您提供最強大的如下服務：全面的、漏洞評估、侵入預防、客戶安全解決方案。大家還記得09年廣泛使用的網絡流量分析器Iris吧，還有eEyeBinaryDiffingSuite的漏洞挖掘分析工具，SecureIIS（保護MicrosoftIIS網絡服務器產品）、Blink（結合了防火墻保護、***檢測和防御系統、安全策略執行監測等工具）就是該公司的杰作。今天為大家展示的就是他的另一款拳頭產品RetinaCS。漏洞管理系統,有很多人把它理解為不就是類似于Nessus，沒錯，但它最新款的比Nessus要強大許多，其實RetinaCS是一個符合行業和政府應用標準的多平臺漏洞管理系統，它將幫助政府和企業客戶極大地減少在物理的、虛擬的以及移動的環境中的安全隱患。它集成了安全漏洞的發現、漏洞等級劃分、修復和報告功能。RetinaCS在安全漏洞的發現、分級、以及修復方面，將比以往任何時候都更有效.2012年RetinaCS被InformationSecurity評為年度最佳漏洞管理產品金獎。本人最早在09年就對這款軟件進行過測試由于是受限版，只能掃1個IP，后來放棄了測試，好在去年受國內某知名網絡安全評估組織邀請對這款工具進行了全面的測試，下文主要展示了此款產品的優點。

圖1儀表板顯示

特點:

集中安全管理：對組織內所有連接到網絡上的外部設備進行識別、掃描和評估，不受設備所處的辦公地點及設備所使用的操作系統的限制，能為所有資產提供安全風險信息的單一視圖

移動設備的漏洞評估：采用與其它關鍵資產相同的漏洞管理和評估過程對安卓等移動設備及其應用進行管理

內置補丁管理：基于目前許多企業使用的微軟WSUS引擎，集成了無代理的補丁管理工具，用于為微軟以及一些第三方應用程序如Adobe（包括Distiller,Elements,Reader,Flash,Shockwave）和Mozilla（Firefox）等提供補丁服務

資產對比管理：通過日期時間、資產、***方向和漏洞進行嚴格的過濾；

完善的技術報告：提供企業安全報告，報告中采用了易于閱讀的表達方式，包括可視化的圖表和圖形，便于企業迅速的進行評估、減災和保護；

靈活的風險評估：基于CVSS（通用漏洞評分系統CommonVulnerabilityScoringSystem）的對資產，和風險承受能力進行評估

集成了***和惡意軟件信息：通過查看惡意軟件和***數據（包括從第三方解決方案中的***）來提升資產風險的等級。

豐富的漏洞情報收集：通過識別某漏洞是否與CoreImpact,Metasploit,orExploit-db.com已公布的漏洞有關聯來提升風險的等級

靈活的策略管理：

基于目標的已發現特性動態填充資產組，包括安裝軟件和運行程序的過程。為Web服務器和操作系統等常見角色提供預定義組。除此之外它還具備對資產所發現的任何結果可設置綜合警報，包括漏洞、惡意設備、和其它主機的變化。總之他是一款非常不錯的網絡漏洞評估工具，當然他的價格也高的驚人，所以他是很多企業寤寐之求的產品，好在國際上出現了很多開源的網絡安全評估產品，例如OpenVas等，我還想說的一點就是在《Linux企業應用案例精解》一書中就曾介紹過通過Ossim系統來查找網絡安全漏洞，大家有興趣可以參考。

好了，下回為大家繼續講解另一款超強***測試工具CoreImpactPro（下載使用http://dl.dbank.com/c0jzoq8ll8），敬請期待。

附：下載及安裝：https://www.eeye.com/eEyeDigitalSecurity/media/retina-community/Retina-CS-Community-Installation.pdf

https://www.eeye.com/Files/Community/Retina-CS-Installation-Checklist.pdf