Retina CS是将漏洞和法规遵性进行统一管理的优秀解决方案，它集成了安全漏洞的发现、漏洞等级划分、修复和报告功能。通过Retina CS，你将对漏洞全生命周期进行闭环管理，为您的组织减少风险。

Retina CS可以让IT专业人员通过一个单一的、基于web的控制台来实现对组织范围内所有的IT安全进行集中管理。从集中管理这个优势来说，Retina CS在安全漏洞的发现、分级、以及修复方面，将比以往任何时候都更有效。作为最早一批漏洞扫描器之一，Retina在十多年来一直致力于为各种规模的企业提供终端到终端的漏洞生命周期管理。

 

典型方案示意图

 

2011年，Retina CS被Information Security评为年度最佳漏洞管理产品金奖，被SC评定为5星级产品，Retina的用户包括Eide Bailly、The Washington Savings Bank、SICREDI Credit Union of Brazil、Sallie B. Howard School for the Arts and Education、Central Florida Educators Federal Credit Union、Micro Plastics等。

 

集中安全管理：对组织内所有连接到网络上的外部设备进行识别、扫描和评估，不受设备所处的办公地点及设备所使用的操作系统的限制，能为所有资产提供安全风险信息的单一视图；

移动设备的漏洞评估：采用与其它关键资产相同的漏洞管理和评估过程对BlackBerry等移动设备及其应用进行管理；

虚拟应用程序的安全性：在标准的漏洞管理过程中通过确保对ThinApp™应用程序的发现及扫描，来降低风​​险。

内置补丁管理：基于目前许多企业使用的微软WSUS引擎，集成了无代理的补丁管理工具，用于为微软以及一些第三方应用程序如Adobe（包括Distiller, Elements, Reader, Flash, Shockwave）和Mozilla（Firefox）等提供补丁服务；

易于执行的技术报告：提供企业安全报告，报告中采用了易于阅读的表达方式，包括可视化的图表和图形，便于企业迅速的进行评估、减灾和保护；

先进的资产对比管理：通过日期时间以及资产、攻击方向和漏洞进行严格的过滤；

灵活的风险评分：基于CVSS（通用漏洞评分系统Common Vulnerability Scoring System）的对资产，和风险承受能力进行评估

丰富的漏洞情报：通过识别某漏洞是否与Core Impact, Metasploit, or Exploit-db.com已公布的漏洞有关联来提升风险的等级；

集成了攻击和恶意软件信息：通过查看恶意软件和攻击数据（包括从第三方解决方案中的攻击）来提升资产风险的等级；

智能组：基于目标的已发现特性动态填充资产组，包括安装软件和运行程序的过程。为Web服务器和操作系统等常见角色提供预定义组；

智能的规则：在所发现的资产特征上创建商业智能规则，如操作系统、开放的端口和服务的运行；

智能警报：对资产所发现的任何结果可设置综合警报，包括漏洞、恶意设备、和其它主机的变化；

智能定位：可对已发现的任何资产进行目标扫描评估，评估标准包括安装软件或任何其它特性。

l 有效的发现、分级、修复并报告安全漏洞

l 为移动设备和虚拟应用程序的提供脆弱性评估

l 简化了IT安全与终端到终端的漏洞管理，同时内置了的微软和第三方应用程序的补丁管理

l 基于威胁的风险等级和业务功能，更好地分配资源以修复漏洞

l 降低安全和法规遵从的成本。

l 在远程和本地的所有IT资产增加安全性

l 为中小型企业和大型企业提供扩展

l 快速，灵活的部署

l 无与伦比的服务和支持

 

界面

 

     Executive Summary