eEye产品介绍.ppt

eEye产品介绍,公司概览,成立于1998年被RedHerring杂志评为2004-2005年度百大创新企业全球分布办公地点分布于北美,欧洲,中东,非洲及亚太地区超过9000家公司政府级客户的产品应用世界范围内的技术支持-每天24小时不间断服务世界范围的品牌声誉世界知名的研究团队Gartner推选的市场领军品牌,2,客户包括:,世界知名的研究团队,eEye的研究团队由世界顶尖专家组成,这些专家都是企业及政府部门安全问题的专家和顾问.与业界其它任何个人和团体相比,eEye这支研究团队发现并命名了更多的高危漏洞和蠕虫病毒,在eEye的理念中,力图简化,但决不牺牲安全的完整性PhilipDarby,信息安全分析专家,佐治亚人力资源部,公司面临的挑战,业界未知的威胁蠕虫,病毒及其它目标攻击间谍软件,钓鱼软件,身份窃取导致的信息丢失规则合规管理不能再忽视内部控制了重复的过程和框架现在是标准,而不是例外政策加强有效的人力控制依然不可替代多数攻击源于内部威胁无边界的网络远程及工作地点不固定的员工是安全小组需要考虑的另一目标持续的功能权衡VS策略,计算机犯罪统计数字,672亿美元:据FBI估计,每年美国公司与计算机相关犯罪导致的损失.80亿美元:据估计,在过去两年中由于病毒,间谍软件及网络欺诈给美国消费者造成的损失.9380万:隐私权票据交换所表示,2005年2月以来个人由于丢失或被窃取的记录数.26,150:反钓鱼工作组2006年8月报告的受钓鱼欺诈的数字数据来源:今日美国调研,信息安全风险,2007eEyeDigitalSecurity,6,eEye产品线,Retina（网络安全扫描器）Iris（网络流量分析器）Blink（统一客户安全）,2007eEyeDigitalSecurity,7,eEye产品体系架构,2007eEyeDigitalSecurity,8,eEye产品介绍,Retina（网络安全扫描器）Iris（网络流量分析器）Blink（统一客户安全）,2007eEyeDigitalSecurity,9,Retina产品介绍,一套符合行业和政府应用标准的多平台漏洞管理系统。能够识别已知的攻击和zero-day攻击，并提供安全风险级别评估、最佳的安全实施政策执行和安全审计。,2007eEyeDigitalSecurity,10,Retina主要功能：,网络安全扫描Retina能提供优先次序的安全策略管理，补丁管理和弱点攻击管理。网络安全策略评估Retina能够发现网络中所有的设备、操作系统、应用程序，补丁和用户配置信息。,2007eEyeDigitalSecurity,11,Retina主要功能（续）：,网络安全弱点管理可以进行网络安全优先级管理，漏洞管理和安全弱点评估管理。安全策略兼容性识别并简化您公司的管理并可根据需求调整安全策略(SOX、HIPAA、GLBA，PCI和其他).欺骗数据包嗅探欺骗小包、测试防火墙配置、测试系统承重能力和网络闯入的捕获证据-收集您的测试和所有实时恶意活动完全日志。,2007eEyeDigitalSecurity,12,Retina的优势,包括PhilipDarby研究团队为漏洞管理提供坚实的基础仅有的,真正达到非侵入式的扫描器最快最准确的扫描器15分钟内完成一个C类网络的所有设备。找出被检对象的零日漏洞和系统缺陷。最全面的漏洞数据库自动,不断的进行更新自定义的安全策略审核大多数检查不需要管理员权限为动态带宽管理提供适应其网络速率的扫描为第三方整合提供开放框架,2007eEyeDigitalSecurity,13,Retina的优势（续）,不断更新的插件(持CVE)应用层面的扫描不需要带帐号扫描也能扫描到更深层次信息选项卡比较清晰，所有前期工作都给用户列出来了不仅仅定位为一个扫描器，而是把扫描与修补同时来做配置功能强大，包括多种主机发现手段，定制扫描等,2007eEyeDigitalSecurity,14,Retina特点,准确的资源识别及资源清单Retina可以在一个指定的网络上发现所有资源,包括操作系统,应用程序,服务,数据库和无线设备等.Retina的高级操作系统识别利用了ICMP,注册表,NetBIOS,Nmap签名数据库等技术,以及采用由eEye所持有的指纹识别系统来更精确的识别操作系统.此外,Retina重点关注了近2000个最常被利用的端口,并能在网络设备上扫描到所有65536个端口.,2007eEyeDigitalSecurity,15,Retina特点（续）,自定义安全审核用户能够通过自定义来审核公司安全策略的执行情况,包括反病毒的部署,应用程序的版本控制,文件共享,允许访问端口,P2P以及其它顺应常规的需求.,2007eEyeDigitalSecurity,16,Retina特点（续）,用户定制的查看方式及报告类型Retina的接口为排序及查看漏洞数据提供了灵活性,并显示出完整的技术及执行报告.此外,报告还可以被定制,以便分析特定的数据.,2007eEyeDigitalSecurity,17,Retina特点（续）,修复管理Retina允许根据危险级别分类后排定修复的优先级,而这些数据都会显示在用户接口上.Retina能够综合第三方的自动修复解决方案,比如帮助或投票系统.另外,Retina的Fix-it功能可以远程修正一般的安全问题,如注册表设置,文件许可等.,2007eEyeDigitalSecurity,18,Retina特点（续）,全面的漏洞数据库Retina利用最新的扫描技术,在每个Retina周期的开始进行自动升级,由著名的eEye研究小组进行后台支持.,2007eEyeDigitalSecurity,19,Retina特点（续）,局部化系统审核审核非Windows设备包括SSH通道来执行诸如UNIX,LINUX,CISCO等局部的漏洞评估,其它允许专业的安全软件对于他们非windows设备进行更深一层的查看,鉴别需要本地文件或检查设置的漏洞。,2007eEyeDigitalSecurity,20,Retina特点（续）,敏捷的协议扫描Retina通过每个端口的输入输出数据来确定当前运行的协议和服务,包括SSL.这样,Retina可以对机器进行相应的调整.Retina决不会假定指定端口运行着某种服务.,2007eEyeDigitalSecurity,21,Retina特点（续）,高级调度能力Retina的调度功能允许您周期性的运行扫描器来查找漏洞.因为Retina是一个非侵入型程序,您能够预先安排您的扫描时间,而不用考虑在发生不可预知的网络问题时会遇到的风险.,2007eEyeDigitalSecurity,22,Retina的价值,Retina作为一款优秀的漏洞评估产品，提供主动扫描的方式，能够让用户预先了解信息系统的脆弱性，并提前预防。能有效防止企业由于信息系统的漏洞而带来的经济损失。,2007eEyeDigitalSecurity,23,Retina典型案例,2007eEyeDigitalSecurity,24,eEye产品介绍,Retina（网络安全扫描器）Iris（网络流量分析器）Blink（统一客户安全）,2007eEyeDigitalSecurity,25,Iris产品介绍,Iris是一个网络管理工具,致力于协助IT人员监控其组织的网络状况及异常流量。,2007eEyeDigitalSecurity,26,Iris主要功能：,监控网络活动提供图形用户接口(GUI)以使网络管理员能够捕捉并追踪任何网络用户的行踪.捕获数据的解码及重建Iris能够让您重建并显示所有被捕捉的数据.在解码模式下,捕捉到的数据包被重组.,2007eEyeDigitalSecurity,27,Iris主要功能（续）：,通过使用过滤器来配置捕获会话您可以根据以下不同方面来建立过滤器:硬件层协议层关键字MAC地址IP地址源和目的端口自定义数据和数据包的大小,2007eEyeDigitalSecurity,28,Iris主要功能（续）：,处理捕获数据数据挖掘(文件菜单-数据挖掘)用来后处理大量来自Iris或其它嗅探器捕获的文件.,2007eEyeDigitalSecurity,29,Iris的特点,数据和报告Iris提供域名服务器（DNS）的名称和全面数据统计，其量可用图像格式看到（如：饼图，条线图等），包括：协议分布状态（ProtocolDistributionStats）最多主机（TopHostStatistics）尺寸分布状态（SizeDistributionStatistics）带宽使用率（BandwidthUsage）流量报告（TrafficReports）,2007eEyeDigitalSecurity,30,Iris的特点,数据重构Iris把原始数据包用其源格式转换成完全的HTTP,SMTP和POP3形式。如下是一些Iris重构的协议：发送和接收邮件信息发送方和接收方都可以阅读信息文本。Iris将启用邮件客户端打开刚被发送的信息和附件。网络浏览区域HTML网页以其源格式重构即时信息交换Iris将重构所有的来自会话双方的即时交流基于网络的无加密邮件FTP传输,2007eEyeDigitalSecurity,31,Iris的特点,包操作能力Iris提供通过网络传送包的能力。,2007eEyeDigitalSecurity,32,Iris的特点,扩展的过滤选项Iris允许你通过基于硬件或协议层、关键字、MAC或IP地址，源头和目的港，定制的数据和包尺寸的包过滤器捕获具体数据。,2007eEyeDigitalSecurity,33,Iris的特点,数据捕获后分析Iris流量捕获引擎一次性可以处理任何量的数据，是从单一流量文件到大量捕获数据。这一特征对于全面分析保存的流量是可行的。,2007eEyeDigitalSecurity,34,Iris的特点,定时功能方便地配置了Iris，在特定的时间架构里自动运行和捕获包。,2007eEyeDigitalSecurity,35,Iris的优势,支持会话还原功能。功能使用简便。报表丰富、易读（商业软件的主要特点）丰富的过滤设置。强大的数据包回放功能。cpu超载保护,2007eEyeDigitalSecurity,36,Iris的价值,通过对网络流量的实时监控，能够通过图形化的方式分析中网络的占用情况，解决网络拥塞，快速定位到网络的拥堵点，使网络管理员快速发现问题，解决问题。,2007eEyeDigitalSecurity,37,解决方案,eEye产品介绍,Retina（网络安全扫描器）Iris（网络流量分析器）Blink（统一客户安全）,2007eEyeDigitalSecurity,39,Blink产品介绍,2007eEyeDigitalSecurity,40,驻留在资源上的个人代理:服务器,工作站,笔记本电脑,桌面PC机保护资源不受侵犯-蠕虫,病毒和未请求签名的目标攻击防止资产未经授权连接到其它主机,阻止未授权应用获得网络访问提供系统级的漏洞状况,通过可视性提供系统修复的概览不需用户或安全专家的干涉可代替软件防火墙及已存在的反病毒工具,Blink功能和特点：,2007eEyeDigitalSecurity,41,软件防火墙；分析每个进入本地系统的网络流量包；允许/拒绝基于一系列预定政策的流量；实时检测网络流量源，只允许通过认证的应用程序流量。,Blink功能和特点,入侵检测和防御系统；检测和阻止已知或未曾发现的“零日”攻击因其可绕过签名检查法，检测和阻止已知攻击其可使用形式匹配规则数据库的分析；网络流量重建和协议分析。,2007eEyeDigitalSecurity,42,Blink功能和特点,漏洞评估；基于获奖的Retina网络安全扫描器，Blink安全网关体现了全面，无入侵，Citrix特定隐患及配置审核性能。每次审核的结果生成报告，并带有推荐的修复列表。,2007eEyeDigitalSecurity,43,Blink功能和特点,防病毒、木马；检测并清除客户主机上的病毒及木马程序，对未知病毒进行隔离。,2007eEyeDigitalSecurity,44,Blink的优势,集合了防火墙、IPS、漏洞评估、病毒及木马