Retina CS強大漏洞檢測工具

RetinaCS強大漏洞檢測工具

Eeye數字安全公司成立於上世紀九十年代末期，它是世界領先的安全公司，它採用最新研究成果和創新技術來保證您的網絡兄系統安全，並向您提供最強大的以下服務：全面的、漏洞評估、侵入預防、客戶安全解決方案。你們還記得09年普遍使用的網絡流量分析器Iris吧，還有eEyeBinaryDiffingSuite的漏洞挖掘分析工具，SecureIIS（保護MicrosoftIIS網絡服務器產品）、Blink（結合了防火牆保護、入侵檢測和防護系統、安全策略執行監測等工具）就是該公司的傑做。今天爲你們展現的就是他的另外一款拳頭產品RetinaCS。漏洞管理系統,有不少人把它理解爲不就是相似於Nessus，沒錯，但它最新款的比Nessus要強大許多，其實RetinaCS是一個符合行業和政府應用標準的多平臺漏洞管理系統，它將幫助政府和企業客戶極大地減小在物理的、虛擬的以及移動的環境中的安全隱患。它集成了安全漏洞的發現、漏洞等級劃分、修復和報告功能。RetinaCS在安全漏洞的發現、分級、以及修復方面，將比以往任什麼時候候都更有效.2012年RetinaCS被InformationSecurity評爲年度最佳漏洞管理產品金獎。本人最先在09年就對這款軟件進行過測試因爲是受限版，只能掃1個IP，後來放棄了測試，好在去年受國內某知名網絡安全評估組織邀請對這款工具進行了全面的測試，下文主要展現了此款產品的優勢。

圖1儀表板顯示

特色:

集中安全管理：對組織內全部鏈接到網絡上的外部設備進行識別、掃描和評估，不受設備所處的辦公地點及設備所使用的操做系統的限制，能爲全部資產提供安全風險信息的單一視圖

移動設備的漏洞評估：採用與其它關鍵資產相同的漏洞管理和評估過程對安卓等移動設備及其應用進行管理

內置補丁管理：基於目前許多企業使用的微軟WSUS引擎，集成了無代理的補丁管理工具，用於爲微軟以及一些第三方應用程序如Adobe（包括Distiller,Elements,Reader,Flash,Shockwave）和Mozilla（Firefox）等提供補丁服務

資產對比管理：經過日期時間、資產、攻擊方向和漏洞進行嚴格的過濾；

完善的技術報告：提供企業安全報告，報告中採用了易於閱讀的表達方式，包括可視化的圖表和圖形，便於企業迅速的進行評估、減災和保護；

靈活的風險評估：基於CVSS（通用漏洞評分系統CommonVulnerabilityScoringSystem）的對資產，和風險承受能力進行評估

集成了攻擊和惡意軟件信息：經過查看惡意軟件和攻擊數據（包括從第三方解決方案中的攻擊）來提高資產風險的等級。

豐富的漏洞情報收集：經過識別某漏洞是否與CoreImpact,Metasploit,orExploit-db.com已公佈的漏洞有關聯來提高風險的等級

靈活的策略管理：

基於目標的已發現特性動態填充資產組，包括安裝軟件和運行程序的過程。爲Web服務器和操做系統等常見角色提供預約義組。除此以外它還具有對資產所發現的任何結果可設置綜合警報，包括漏洞、惡意設備、和其它主機的變化。總之他是一款很是不錯的網絡漏洞評估工具，固然他的價格也高的驚人，因此他是不少企業寤寐之求的產品，好在國際上出現了不少開源的網絡安全評估產品，例如OpenVas等，我還想說的一點就是在《Linux企業應用案例精解》一書中就曾介紹過經過Ossim系統來查找網絡安全漏洞，你們有興趣能夠參考。

好了，下回爲你們繼續講解另外一款超強滲透測試工具CoreImpactPro（下載使用http://dl.dbank.com/c0jzoq8ll8），敬請期待。

附：下載及安裝：https://www.eeye.com/eEyeDigitalSecurity/media/retina-community/Retina-CS-Community-Installation.pdf

https://www.eeye.com/Files/Community/Retina-CS-Installation-Checklist.pdf

本文出自 「李晨光原創技術博客」 博客，請務必保留此出處http://chenguang.blog.51cto.com/350944/1321494