eEye产品线和产品体系架构.pptx

eEye产品线和产品体系架构 eEye产品线和产品体系架构 1998年被Red Herring杂志评为2004-2005年度百大创新企业– 办公地点分布于北美, , 中东, 非洲及亚太地区超过9000世界范围内的技术支持-每天24小时不间断服务世界范围的品牌声誉世界知名的研究团队Gartner 推选的市场领军品牌3客户包括: 世界知名的研究团队eEye的研究团队由世界顶尖专家组成, 这些专家都是企业及政府部门安全问题的专家和顾问.与业界其它任何个人和团体相比, eEye这支研究团队发现并命名了更多的高危漏洞和蠕虫病毒在eEye的理念中, 力图简化, 但决不牺牲安全的完整性 Philip Darby,信息安全分析专家, 佐治亚人力资源部 公司面临的挑战‘业界未知’的威胁蠕虫, 病毒及其它目标攻击间谍软件, 钓鱼软件, 身份窃取导致的信息丢失规则合规 管理不能再忽视内部控制了重复的过程和框架现在是标准, 而不是例外政策加强有效的人力控制依然不可替代多数攻击源于’内部威胁’无边界的网络远程及工作地点不固定的员工是安全小组需要考虑的另一目标持续的功能权衡VS策略 计算机犯罪统计数字672亿美元: 据FBI估计, 每年美国公司与计算机相关犯罪导致的损失. 80亿美元: 据<消费者报导>估计, 在过去两年中由于病毒, 间谍软件及网络欺诈给美国消费者造成的损失.9380万:隐私权票据交换所表示, 2005年2月以来个人由于丢失或被窃取的记录数.26,150:反钓鱼工作组2006年8月报告的受钓鱼欺诈的数字数据来源: ‘今日美国’ 调研 信息安全风险7风险威胁弱点资产价值/影响安全需求安全措施利用存在具有增加增加增加引出解决降低非法者利用扩大降低 eEye产品线Retina（网络安全扫描器）Iris（网络流量分析器）Blink（统一客户安全）8 eEye产品体系架构9 eEye产品介绍Retina（网络安全扫描器）Iris（网络流量分析器）Blink（统一客户安全）10 Retina产品介绍一套符合行业和政府应用标准的多平台漏洞管理系统。能够识别已知的攻击和 zero-day 攻击，并提供安全风险级别评估、最佳的安全实施政策执行和安全审计。11 Retina主要功能：网络安全扫描 Retina 能提供优先次序的安全策略管理，补丁管理和弱点攻击管理。网络安全策略评估 Retina 能够发现网络中所有的设备、操作系统、应用程序，补丁和用户配置信息。12 Retina主要功能（续）：网络安全弱点管理 可以进行网络安全优先级管理，漏洞管理和安全弱点评估管理。安全策略兼容性 识别并简化您公司的管理并可根据需求调整安全策略(SOX、HIPAA、GLBA， PCI和其他).欺骗数据包嗅探 欺骗小包、测试防火墙配置、测试系统承重能力和网络闯入的捕获证据-收集您的测试和所有实时恶意活动完全日志。13 Retina的优势包括Philip Darby研究团队为漏洞管理提供坚实的基础仅有的, 真正达到非侵入式的扫描器最快最准确的扫描器15分钟内完成一个C类网络的所有设备。找出被检对象的零日漏洞和系统缺陷。最全面的漏洞数据库 自动, 不断的进行更新自定义的安全策略审核大多数检查不需要管理员权限为动态带宽管理提供适应其网络速率的扫描为第三方整合提供开放框架14 Retina的优势（续）不断更新的插件(持CVE)应用层面的扫描不需要带帐号扫描也能扫描到更深层次信息选项卡比较清晰，所有前期工作都给用户列出来了不仅仅定位为一个扫描器，而是把扫描与修补同时来做配置功能强大，包括多种主机发现手段，定制扫描等15 Retina特点准确的资源识别及资源清单 Retina可以在一个指定的网络上发现所有资源,包括操作系统, 应用程序, 服务, 数据库和无线设备等. Retina的高级操作系统识别利用了ICMP, 注册表, NetBIOS, Nmap签名数据库等技术, 以及采用由eEye所持有的指纹识别系统来更精确的识别操作系统. 此外, Retina重点关注了近2000个最常被利用的端口, 并能在网络设备上扫描到所有65536个端口.16 Retina特点（续 ） 自定义安全审核 用户能够通过自定义来审核公司安全策略的执行情况,包括反病毒的部署, 应用程序的版本控制, 文件共享, 允许访问端口, P2P以及其它顺应常规的需求.17 Retina特点（续 ） 用户定制的查看方式及报告类型 Retina的接口为排序及查看漏洞数据提供了灵活性,并显示出完整的技术及执行报告.此外,报告还可以被定制, 以便分析特定的数据.18 Retina特点（续）修复管理 Retina允许根据危险级别分类后排定修复的优先级,而这些数据都会显示在用户接口上. Retina 能够综合第三方的自动修复解决