RetinaCS強大漏洞檢測工具

Eeye數字安全公司成立於上世紀九十年代末期，它是世界領先的安全公司，它採用最新研究成果和創新技術來保證您的網路兄系統安全，並向您提供最強大的如下服務：全面的、漏洞評估、侵入預防、客戶安全解決方案。大家還記得09年廣泛使用的網路流量分析器Iris吧，還有eEyeBinaryDiffingSuite的漏洞挖掘分析工具，SecureIIS（保護MicrosoftIIS網路伺服器產品）、Blink（結合了防火牆保護、入侵檢測和防禦系統、安全策略執行監測等工具）就是該公司的傑作。今天為大家展示的就是他的另一款拳頭產品RetinaCS。漏洞管理系統,有很多人把它理解為不就是類似於Nessus，沒錯，但它最新款的比Nessus要強大許多，其實RetinaCS是一個符合行業和政府應用標準的多平臺漏洞管理系統，它將幫助政府和企業客戶極大地減少在物理的、虛擬的以及移動的環境中的安全隱患。它集成了安全漏洞的發現、漏洞等級劃分、修復和報告功能。RetinaCS在安全漏洞的發現、分級、以及修復方面，將比以往任何時候都更有效.2012年RetinaCS被InformationSecurity評為年度最佳漏洞管理產品金獎。本人最早在09年就對這款軟體進行過測試由於是受限版，只能掃1個IP，後來放棄了測試，好在去年受國內某知名網路安全評估組織邀請對這款工具進行了全面的測試，下文主要展示了此款產品的優點。

圖1儀表板顯示

特點:

集中安全管理：對組織內所有連線到網路上的外部裝置進行識別、掃描和評估，不受裝置所處的辦公地點及裝置所使用的作業系統的限制，能為所有資產提供安全風險資訊的單一檢視

移動裝置的漏洞評估：採用與其它關鍵資產相同的漏洞管理和評估過程對安卓等移動裝置及其應用進行管理

內建補丁管理：基於目前許多企業使用的微軟WSUS引擎，集成了無代理的補丁管理工具，用於為微軟以及一些第三方應用程式如Adobe（包括Distiller,Elements,Reader,Flash,Shockwave）和Mozilla（Firefox）等提供補丁服務

資產對比管理：通過日期時間、資產、攻擊方向和漏洞進行嚴格的過濾；

完善的技術報告：提供企業安全報告，報告中採用了易於閱讀的表達方式，包括視覺化的圖表和圖形，便於企業迅速的進行評估、減災和保護；

靈活的風險評估：基於CVSS（通用漏洞評分系統CommonVulnerabilityScoringSystem）的對資產，和風險承受能力進行評估

集成了攻擊和惡意軟體資訊：通過檢視惡意軟體和攻擊資料（包括從第三方解決方案中的攻擊）來提升資產風險的等級。

豐富的漏洞情報收集：通過識別某漏洞是否與CoreImpact,Metasploit,orExploit-db.com已公佈的漏洞有關聯來提升風險的等級

靈活的策略管理：

基於目標的已發現特性動態填充資產組，包括安裝軟體和執行程式的過程。為Web伺服器和作業系統等常見角色提供預定義組。除此之外它還具備對資產所發現的任何結果可設定綜合警報，包括漏洞、惡意裝置、和其它主機的變化。總之他是一款非常不錯的網路漏洞評估工具，當然他的價格也高的驚人，所以他是很多企業寤寐之求的產品，好在國際上出現了很多開源的網路安全評估產品，例如OpenVas等，我還想說的一點就是在《Linux企業應用案例精解》一書中就曾介紹過通過Ossim系統來查詢網路安全漏洞，大家有興趣可以參考。

好了，下回為大家繼續講解另一款超強滲透測試工具CoreImpactPro（下載使用http://dl.dbank.com/c0jzoq8ll8），敬請期待。