Retina Network Security Scanner

INFORMACJA
PRODUKTOWA
Retina Network Security Scanner
Zintegrowana ocena podatności sieci, systemów operacyjnych i baz danych
Z liczbą ponad 10000 wdrożeń, Retina Network Security Scanner jest obecnie najbardziej zaawansowanym skanerem podatności
dostępnym na rynku. Aplikacja powstała z myślą o efektywnym identyfikowaniu podatności i priorytetyzacji działań naprawczych
w dużych środowiskach IT. Retina NSS dostępna jest jako oddzielne narzędzie lub część platformy do zarządzania podatnościami
Retina CS.
Inwentaryzuj wszystkie (lokalne i zdalne) zasoby w
środowisku IT, w tym aplikacje webowe i bazy danych
Potwierdź możliwość wykorzystania podatności
dzięki integracji z Metasploit Framework i exploit-db
Odkryj zagrożone ujawnieniem dane osobowe oraz inne
informacje chronione
Raportuj postęp oraz wyniki współpracownikom,
kierownictwu czy audytowi wewnętrznemu
Identyfikuj podatności systemów, aplikacji i baz danych korzystając
z lokalnego lub zdalnego skanowania agentowego lub bezagentowego
Analizuj zagrożenia i uzyskaj szczegółowe informacje
dzięki opcjonalnej konsoli zarządzającej Retina CS
Oceniaj ryzyko i ustal priorytety w działaniach naprawczych oraz
możliwości eksploitacji na podstawie możliwości eksploitacji (Core
Impact®, Metasploit®, Exploit-db) lub innych atrybutów
Udostępnij dane do narzędzi klasy SIEM, GRC oraz
innych platform zarządzania bezpieczeństwem
Dlaczego warto wybrać Retina
Network Security Scanner?
– Stałe monitorowanie i doskonalenie
poziomu bezpieczeństwa infrastruktury IT
– Identyfikacja zasobów IT oraz wrażliwych
danych w rozproszonym środowisku
– Odnajdywanie luk bezpieczeństwa
w infrastrukturze sieciowej, aplikacjach
webowych czy bazodanowych
– Ustalanie priorytetów rekomendacji
na podstawie rzeczywistego ryzyka
dla zasobów krytycznych
– Łatwe wdrożenie i skalowalność dla
małych i dużych środowisk IT
Pulpit nawigacyjny Retina Network Security Scanner dostarcza najważniejszych informacji
podsumowujących przeprowadzone testy oraz istniejące podatności.
– Szybkie i częste aktualizacje od zespołu
badawczego BeyondTrust
Rozbudowana ocean podatności z uwzględnieniem krytycznych wektorów ataku
Infrastruktura sieciowa
•
Ocena urządzeń sieciowych, systemów operacyjnych, aplikacji, usług i serwisów
z wykorzystaniem rozbudowanej i stale aktualizowanej bazy podatności.
•
Precyzyjne identyfikowanie podatności ze wskaźnikiem błędów false-positive
poniżej 1%.
•
Przeprowadzanie skanu podsieci klasy C ze średnim czasem poniżej 15 minut.
•
Wykorzystanie analizy rejestru, protokołów ICMP, NetBIOS, jak również bazy
odpowiedzi NMap pozwalających na identyfikację systemów operacyjnych.
•
Audytowanie konfiguracji systemów Windows z użyciem uprawnień
użytkowników lokalnych lub domenowych.
•
Przeprowadzanie lokalnej analizy konfiguracji urządzeń Cisco®, Linux, UNIX®
i innych za pośrednictwem tunelu SSH.
•
Dostosowanie funkcji skanowania do konfiguracji poszczególnych stacji,
serwerów, portów czy aplikacji.
•
Stałe monitorowanie podatności i konfiguracji zgodnie ze standardem SCAP
(Security Content Automation Protocol) oraz wytycznymi DIACAP, FISMA, STIG,
FDCC oraz USGCB.
•
Możliwość skanowania i raportowania zgodnego z PCI DSS 2.0.
Aplikacje webowe
•
Przeprowadzanie automatycznej oceny podatności i indeksowania strony
bez konieczności tworzenia własnych skryptów
•
Wykrywanie podatności z rankingu OWASP TOP 10, takich jak SQL Injection,
Cross-Site Scripting, Cross-Site Request Forgery, wstrzykiwanie poleceń
systemu operacyjnego i inne
•
Pełna integracja z silnikiem oceny podatności Retina
Serwery bazodanowe
•
Skanowanie i wykrywanie podatności bezpieczeństwa w serwerach
bazodanowych Oracle®, Microsoft SQL Server® i MySQL
Środowiska wirtualne
•
Przeprowadzanie skanów VMware vCenter® wraz ze szczegółową oceną
ryzyka dla ESXi I maszyn wirtualnych.
•
Analiza online i offline obrazów maszyn wirtualnych oraz zwirtualizowanych
szablonów aplikacji (technologia ThinApp®).
•
Uruchamianie skanowania według harmonogramu pozwala na okresowe
aktualizowanie informacji w konosoli vCenter na temat ryzyka i zgodności.
•
Bieżące informowanie o nowych podatnościach które mogą wpłynąć
na pracę hipernadzorcy lub maszyn wirtualnych.
KONTAKT
PBSG Sp. z o.o.
ul. Szyperska 14, 61-754 Poznań
tel: (61) 845-15-11
e-mail: [email protected]
www.pbsg.pl
DOŁĄCZ DO NAS ONLINE
Facebook.com/pl.pbsg
Linkedin.com/company/pbsg
Zobacz więcej na:
www.pbsg.pl/retina
© 2015 BeyondTrust Corporation i PBSG Sp. z o.o. Wszystkie prawa zastrzeżone. Niniejszy dokument
nie jest ofertą handlową w rozumieniu przepisów kodeksu cywilnego. Prezentowana funkcjonalność
może nie odpowiadać najnowszej wersji produktu. Grudzień 2015.
Retina Network Security Scanner
jest jednym z produktów firmy
BeyondTrust. Zachęcamy do
zapoznania się z informacjami na
temat innych produktów z rodziny
Retina:
-
Retina Web Security Scanner –
zaawansowany skaner podatności
aplikacji webowych
-
Retina CS – rozbudowane narzędzie
klasy EVM (Enterprise Vulnerability
Management) do zarządzania
poprawkami i patchami
w heterogenicznym środowisku IT