Retina Network Security Scanner
Transkrypt
Retina Network Security Scanner
INFORMACJA PRODUKTOWA Retina Network Security Scanner Zintegrowana ocena podatności sieci, systemów operacyjnych i baz danych Z liczbą ponad 10000 wdrożeń, Retina Network Security Scanner jest obecnie najbardziej zaawansowanym skanerem podatności dostępnym na rynku. Aplikacja powstała z myślą o efektywnym identyfikowaniu podatności i priorytetyzacji działań naprawczych w dużych środowiskach IT. Retina NSS dostępna jest jako oddzielne narzędzie lub część platformy do zarządzania podatnościami Retina CS. Inwentaryzuj wszystkie (lokalne i zdalne) zasoby w środowisku IT, w tym aplikacje webowe i bazy danych Potwierdź możliwość wykorzystania podatności dzięki integracji z Metasploit Framework i exploit-db Odkryj zagrożone ujawnieniem dane osobowe oraz inne informacje chronione Raportuj postęp oraz wyniki współpracownikom, kierownictwu czy audytowi wewnętrznemu Identyfikuj podatności systemów, aplikacji i baz danych korzystając z lokalnego lub zdalnego skanowania agentowego lub bezagentowego Analizuj zagrożenia i uzyskaj szczegółowe informacje dzięki opcjonalnej konsoli zarządzającej Retina CS Oceniaj ryzyko i ustal priorytety w działaniach naprawczych oraz możliwości eksploitacji na podstawie możliwości eksploitacji (Core Impact®, Metasploit®, Exploit-db) lub innych atrybutów Udostępnij dane do narzędzi klasy SIEM, GRC oraz innych platform zarządzania bezpieczeństwem Dlaczego warto wybrać Retina Network Security Scanner? – Stałe monitorowanie i doskonalenie poziomu bezpieczeństwa infrastruktury IT – Identyfikacja zasobów IT oraz wrażliwych danych w rozproszonym środowisku – Odnajdywanie luk bezpieczeństwa w infrastrukturze sieciowej, aplikacjach webowych czy bazodanowych – Ustalanie priorytetów rekomendacji na podstawie rzeczywistego ryzyka dla zasobów krytycznych – Łatwe wdrożenie i skalowalność dla małych i dużych środowisk IT Pulpit nawigacyjny Retina Network Security Scanner dostarcza najważniejszych informacji podsumowujących przeprowadzone testy oraz istniejące podatności. – Szybkie i częste aktualizacje od zespołu badawczego BeyondTrust Rozbudowana ocean podatności z uwzględnieniem krytycznych wektorów ataku Infrastruktura sieciowa • Ocena urządzeń sieciowych, systemów operacyjnych, aplikacji, usług i serwisów z wykorzystaniem rozbudowanej i stale aktualizowanej bazy podatności. • Precyzyjne identyfikowanie podatności ze wskaźnikiem błędów false-positive poniżej 1%. • Przeprowadzanie skanu podsieci klasy C ze średnim czasem poniżej 15 minut. • Wykorzystanie analizy rejestru, protokołów ICMP, NetBIOS, jak również bazy odpowiedzi NMap pozwalających na identyfikację systemów operacyjnych. • Audytowanie konfiguracji systemów Windows z użyciem uprawnień użytkowników lokalnych lub domenowych. • Przeprowadzanie lokalnej analizy konfiguracji urządzeń Cisco®, Linux, UNIX® i innych za pośrednictwem tunelu SSH. • Dostosowanie funkcji skanowania do konfiguracji poszczególnych stacji, serwerów, portów czy aplikacji. • Stałe monitorowanie podatności i konfiguracji zgodnie ze standardem SCAP (Security Content Automation Protocol) oraz wytycznymi DIACAP, FISMA, STIG, FDCC oraz USGCB. • Możliwość skanowania i raportowania zgodnego z PCI DSS 2.0. Aplikacje webowe • Przeprowadzanie automatycznej oceny podatności i indeksowania strony bez konieczności tworzenia własnych skryptów • Wykrywanie podatności z rankingu OWASP TOP 10, takich jak SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, wstrzykiwanie poleceń systemu operacyjnego i inne • Pełna integracja z silnikiem oceny podatności Retina Serwery bazodanowe • Skanowanie i wykrywanie podatności bezpieczeństwa w serwerach bazodanowych Oracle®, Microsoft SQL Server® i MySQL Środowiska wirtualne • Przeprowadzanie skanów VMware vCenter® wraz ze szczegółową oceną ryzyka dla ESXi I maszyn wirtualnych. • Analiza online i offline obrazów maszyn wirtualnych oraz zwirtualizowanych szablonów aplikacji (technologia ThinApp®). • Uruchamianie skanowania według harmonogramu pozwala na okresowe aktualizowanie informacji w konosoli vCenter na temat ryzyka i zgodności. • Bieżące informowanie o nowych podatnościach które mogą wpłynąć na pracę hipernadzorcy lub maszyn wirtualnych. KONTAKT PBSG Sp. z o.o. ul. Szyperska 14, 61-754 Poznań tel: (61) 845-15-11 e-mail: [email protected] www.pbsg.pl DOŁĄCZ DO NAS ONLINE Facebook.com/pl.pbsg Linkedin.com/company/pbsg Zobacz więcej na: www.pbsg.pl/retina © 2015 BeyondTrust Corporation i PBSG Sp. z o.o. Wszystkie prawa zastrzeżone. Niniejszy dokument nie jest ofertą handlową w rozumieniu przepisów kodeksu cywilnego. Prezentowana funkcjonalność może nie odpowiadać najnowszej wersji produktu. Grudzień 2015. Retina Network Security Scanner jest jednym z produktów firmy BeyondTrust. Zachęcamy do zapoznania się z informacjami na temat innych produktów z rodziny Retina: - Retina Web Security Scanner – zaawansowany skaner podatności aplikacji webowych - Retina CS – rozbudowane narzędzie klasy EVM (Enterprise Vulnerability Management) do zarządzania poprawkami i patchami w heterogenicznym środowisku IT