解决方案详情

返回上一级
RNSS网络安全扫描器
点击数:2815 推荐等级:★★★  发布时间:2011-11-18

Retina 网络安全扫描器(Retina Network Security Scanner)是一款优秀的网络安全扫描工具,能够为企业提供专业级的安全解决方案。Retina 网络安全扫描器集成了安全和威胁管理工具,能够有效地识别和修补那些导致暴露或恶意攻击的网络安全漏洞。Retina 网络安全扫描器通过以下功能保护你的网络:

  •  准确发现网络基础设施上的全部资产:RNSS的资产发现功能,能够发现连接到本地网上的所有设备,包括工作站、路由器、交换机、打印机以及一些移动设备等,并报告各个IP地址的使用情况。该功能便于管理员清查网络资产,并能及时发现未授权的接入
  • 安装企业策略实施扫描以审计内部的指导方针
  • 远程识别系统级别漏洞
  • 提供全面的漏洞扫描
  • 提供风险管理和优先级指南
  • 以工作流的方式进行漏洞管理


RNSS典型应用示意图

 特点:

  • 准确地发现所有与网络相连接的资产
  •  非侵入性扫描优化网络性能
  •  集成了全面的脆弱性数据库
  • 允许用户创建、自定义企业政策来驱动扫描
  • 开放的设计架构便于个性化审计以及易于与第三方平台集成
  • eEye的研究小组负责维护和更新,漏洞库更新及时,对于新漏洞,更新时间在48小时以内
  • 准确的漏洞识别率,误报率低于1%
  • 依据并参考 – FDCC, SCAP, SANS, CVSS, CVE, CCE, CPE, OVAL, XCCDF, IAVA, and certified as PCI ASV.
  • 开发式结构,便于第三方集成和操作
  • 扫描速度快,C类网络的扫描时间平均少于15 分钟

优势:

准确的发现资产并生成报表

Retina能够发现指定网络中的所有资产,包括:操作系统、应用程序、服务、数据库和无线设备。Retina的先进的操作系统发现机制利用了ICMP、注册表NetBIOSNmap的特征数据库以及eEye的专有操作系统指纹等机制使操作系统识别更准确。

Web应用程序和数据库扫描

Retina使用一个可扩展的,非侵入的方法为网络设备、操作系统、应用程序、数据库和Web应用程序提供行业领先的脆弱性评估、统一配置和漏洞扫描。

RNSS的报告中有如下内容:·

  1.  Hardware —包括硬盘、内存、网卡、处理器和视频卡等信息
  2. Audits —为注册表、WindowsIP 服务、 web 服务器、 远程访问、 防病毒和和其它一些杂项列出了关键信息并按严重程度进行分类。
  3. Machine — 记录设备的域名、操作系统、远程MACNetBIOS 打开的TCPUDP端口
  4. Ports — TCPUDP端口的详细信息
  5. Processes —在目标系统上运行的所有进程的都列表
  6. Services —列出 IP 地址的网络服务,包括: 服务器身份验证、 目录服务、 电子邮件和打印。
  7. Shares —列出网络上所有允许多个用户访问的共享空间的位置
  8. Software —列出安装在目标系统上的所有软件
  9. Users —列出目标系统上发现的所有用户
  10.  User Groups —列出目标系统上发现的所有组

 RNSS的报告可以以 texthtmlPDF等多种方式显示和输出

 操作界面及报告图

 

上一条:没有了 下一条:Blink统一客户端安全

HP 安全测试工具

HP WebInspect 是业界领先的 Web 应用安全评估解决方案,旨在彻底分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞专业知识以及准确的 Web 应用扫描结果。
Fortify SCA 是一个静态的、白盒的源代码安全测试工具。它通过分析引擎对源代码进行静态的分析和检测,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。