eEye產(chǎn)品線與產(chǎn)品體系架構(gòu)

eEye產(chǎn)品介紹公司概覽成立于1998年被RedHerring雜志評為2004-2005年度百大創(chuàng)新企業(yè)全球分布–辦公地點(diǎn)分布于北美,歐洲,中東,非洲及亞太地區(qū)超過9000家公司政府級客戶的產(chǎn)品應(yīng)用世界范圍內(nèi)的技術(shù)支持-每天24小時(shí)不間斷服務(wù)世界范圍的品牌聲譽(yù)世界知名的研究團(tuán)隊(duì)Gartner推選的市場領(lǐng)軍品牌2客戶包括:世界知名的研究團(tuán)隊(duì)eEye的研究團(tuán)隊(duì)由世界頂尖專家組成,這些專家都是企業(yè)及政府部門安全問題的專家和顧問.與業(yè)界其它任何個(gè)人和團(tuán)體相比,eEye這支研究團(tuán)隊(duì)發(fā)現(xiàn)并命名了更多的高危漏洞和蠕蟲病毒在eEye的理念中,力圖簡化,但決不犧牲安全的完整性

PhilipDarby,信息安全分析專家,佐治亞人力資源部公司面臨的挑戰(zhàn)‘業(yè)界未知’的威脅蠕蟲,病毒及其它目標(biāo)攻擊間諜軟件,釣魚軟件,身份竊取導(dǎo)致的信息丟失規(guī)則合規(guī)管理不能再忽視內(nèi)部控制了重復(fù)的過程和框架現(xiàn)在是標(biāo)準(zhǔn),而不是例外政策加強(qiáng)有效的人力控制依然不可替代多數(shù)攻擊源于’內(nèi)部威脅’無邊界的網(wǎng)絡(luò)遠(yuǎn)程及工作地點(diǎn)不固定的員工是安全小組需要考慮的另一目標(biāo)持續(xù)的功能權(quán)衡VS策略計(jì)算機(jī)犯罪統(tǒng)計(jì)數(shù)字672億美元:據(jù)FBI估計(jì),每年美國公司與計(jì)算機(jī)相關(guān)犯罪導(dǎo)致的損失.80億美元:據(jù)<消費(fèi)者報(bào)導(dǎo)>估計(jì),在過去兩年中由于病毒,間諜軟件及網(wǎng)絡(luò)欺詐給美國消費(fèi)者造成的損失.9380萬:隱私權(quán)票據(jù)交換所表示,2005年2月以來個(gè)人由于丟失或被竊取的記錄數(shù).26,150:反釣魚工作組2006年8月報(bào)告的受釣魚欺詐的數(shù)字?jǐn)?shù)據(jù)來源:‘今日美國’

調(diào)研

信息安全風(fēng)險(xiǎn)

?2007eEyeDigitalSecurity6風(fēng)險(xiǎn)威脅弱點(diǎn)資產(chǎn)價(jià)值/影響安全需求安全措施利用存在具有增加增加增加引出解決降低非法者利用擴(kuò)大降低eEye產(chǎn)品線Retina（網(wǎng)絡(luò)安全掃描器）Iris（網(wǎng)絡(luò)流量分析器）Blink（統(tǒng)一客戶安全）?2007eEyeDigitalSecurity7eEye產(chǎn)品體系架構(gòu)?2007eEyeDigitalSecurity8eEye產(chǎn)品介紹Retina（網(wǎng)絡(luò)安全掃描器）Iris（網(wǎng)絡(luò)流量分析器）Blink（統(tǒng)一客戶安全）?2007eEyeDigitalSecurity9Retina產(chǎn)品介紹一套符合行業(yè)和政府應(yīng)用標(biāo)準(zhǔn)的多平臺漏洞管理系統(tǒng)。能夠識別已知的攻擊和zero-day攻擊，并提供安全風(fēng)險(xiǎn)級別評估、最佳的安全實(shí)施政策執(zhí)行和安全審計(jì)。?2007eEyeDigitalSecurity10Retina主要功能能：網(wǎng)絡(luò)安全全掃描Retina能提供優(yōu)優(yōu)先次序序的安全全策略管管理，補(bǔ)補(bǔ)丁管理理和弱點(diǎn)點(diǎn)攻擊管管理。網(wǎng)絡(luò)安全全策略評評估Retina能夠發(fā)現(xiàn)現(xiàn)網(wǎng)絡(luò)中中所有的的設(shè)備、、操作系系統(tǒng)、應(yīng)應(yīng)用程序序，補(bǔ)丁丁和用戶戶配置信信息。?2007eEyeDigitalSecurity11Retina主要功能能（續(xù)））：網(wǎng)絡(luò)安全全弱點(diǎn)管管理可以進(jìn)行行網(wǎng)絡(luò)安安全優(yōu)先先級管理理，漏洞洞管理和和安全弱弱點(diǎn)評估估管理。。安全策略略兼容性性識別并簡簡化您公公司的管管理并可可根據(jù)需需求調(diào)整整安全策策略(SOX、HIPAA、GLBA，PCI和其他).欺騙數(shù)據(jù)據(jù)包嗅探探欺騙小包包、測試試防火墻墻配置、、測試系系統(tǒng)承重重能力和和網(wǎng)絡(luò)闖闖入的捕捕獲證據(jù)據(jù)-收集您的的測試和和所有實(shí)實(shí)時(shí)惡意意活動完完全日志志。?2007eEyeDigitalSecurity12Retina的優(yōu)勢包括PhilipDarby研究團(tuán)隊(duì)隊(duì)為漏洞洞管理提提供堅(jiān)實(shí)實(shí)的基礎(chǔ)礎(chǔ)僅有的,真正達(dá)到到非侵入入式的掃掃描器最快最準(zhǔn)準(zhǔn)確的掃掃描器15分鐘內(nèi)完完成一個(gè)個(gè)C類網(wǎng)絡(luò)的的所有設(shè)設(shè)備。找找出被檢檢對象的的零日漏漏洞和系系統(tǒng)缺陷陷。最全面的的漏洞數(shù)數(shù)據(jù)庫自動,不斷的進(jìn)進(jìn)行更新新自定義的的安全策策略審核核大多數(shù)檢檢查不需需要管理理員權(quán)限限為動態(tài)帶帶寬管理理提供適適應(yīng)其網(wǎng)網(wǎng)絡(luò)速率率的掃描描為第三方方整合提提供開放放框架?2007eEyeDigitalSecurity13Retina的優(yōu)勢（（續(xù)）不斷更新新的插件件(持CVE)應(yīng)用層面面的掃描描不需要帶帶帳號掃掃描也能能掃描到到更深層層次信息息選項(xiàng)卡比比較清晰晰，所有有前期工工作都給給用戶列列出來了了不僅僅定定位為一一個(gè)掃描描器，而而是把掃掃描與修修補(bǔ)同時(shí)時(shí)來做配置功能能強(qiáng)大，，包括多多種主機(jī)機(jī)發(fā)現(xiàn)手手段，定定制掃描描等?2007eEyeDigitalSecurity14Retina特點(diǎn)準(zhǔn)確的資資源識別別及資源源清單Retina可以在一一個(gè)指定定的網(wǎng)絡(luò)絡(luò)上發(fā)現(xiàn)現(xiàn)所有資資源,包括操作作系統(tǒng),應(yīng)用程序序,服務(wù),數(shù)據(jù)庫和和無線設(shè)設(shè)備等.Retina的高級操操作系統(tǒng)統(tǒng)識別利利用了ICMP,注冊表,NetBIOS,Nmap簽名數(shù)據(jù)據(jù)庫等技技術(shù),以及采用用由eEye所持有的的指紋識識別系統(tǒng)統(tǒng)來更精精確的識識別操作作系統(tǒng).此外,Retina重點(diǎn)關(guān)注注了近2000個(gè)最常被被利用的的端口,并能在網(wǎng)網(wǎng)絡(luò)設(shè)備備上掃描描到所有有65536個(gè)端口.?2007eEyeDigitalSecurity15Retina特點(diǎn)（續(xù)續(xù)）自定義安安全審核核用戶能夠夠通過自自定義來來審核公公司安全全策略的的執(zhí)行情情況,包括反病病毒的部部署,應(yīng)用程序序的版本本控制,文件共享享,允許訪問問端口,P2P以及其它它順應(yīng)常常規(guī)的需需求.?2007eEyeDigitalSecurity16Retina特點(diǎn)（續(xù)續(xù)）用戶定制制的查看看方式及及報(bào)告類類型Retina的接口為為排序及及查看漏漏洞數(shù)據(jù)據(jù)提供了了靈活性性,并顯示出出完整的的技術(shù)及及執(zhí)行報(bào)報(bào)告.此外,報(bào)告還可可以被定定制,以便分析析特定的的數(shù)據(jù).?2007eEyeDigitalSecurity17Retina特點(diǎn)（續(xù)續(xù)）修復(fù)管理理Retina允許根據(jù)據(jù)危險(xiǎn)級級別分類類后排定定修復(fù)的的優(yōu)先級級,而這些數(shù)數(shù)據(jù)都會會顯示在在用戶接接口上.Retina能夠綜合合第三方方的自動動修復(fù)解解決方案案,比如幫助助或投票票系統(tǒng).另外,Retina的Fix-it功能可以以遠(yuǎn)程修修正一般般的安全全問題,如注冊表表設(shè)置,文件許可可等.?2007eEyeDigitalSecurity18Retina特點(diǎn)（續(xù)續(xù)）全面的漏漏洞數(shù)據(jù)據(jù)庫Retina利用最新新的掃描描技術(shù),在每個(gè)Retina周期的開開始進(jìn)行行自動升升級,由著名的的eEye研究小組組進(jìn)行后后臺支持持.?2007eEyeDigitalSecurity19Retina特點(diǎn)（續(xù)續(xù)）局部化系系統(tǒng)審核核審核非Windows設(shè)備包括括SSH通道來執(zhí)執(zhí)行諸如如UNIX,LINUX,CISCO等局部的的漏洞評評估,其它允許許專業(yè)的的安全軟軟件對于于他們非非windows設(shè)備進(jìn)行行更深一一層的查查看,鑒別需要要本地文文件或檢檢查設(shè)置置的漏洞洞。?2007eEyeDigitalSecurity20Retina特點(diǎn)（續(xù)續(xù)）敏捷的協(xié)協(xié)議掃描描Retina通過每個(gè)個(gè)端口的的輸入輸輸出數(shù)據(jù)據(jù)來確定定當(dāng)前運(yùn)運(yùn)行的協(xié)協(xié)議和服服務(wù),包括SSL.這樣,Retina可以對機(jī)機(jī)器進(jìn)行行相應(yīng)的的調(diào)整.Retina決不會假假定指定定端口運(yùn)運(yùn)行著某某種服務(wù)務(wù).?2007eEyeDigitalSecurity21Retina特點(diǎn)（續(xù)續(xù)）高級調(diào)度度能力Retina的調(diào)度功功能允許許您周期期性的運(yùn)運(yùn)行掃描描器來查查找漏洞洞.因?yàn)镽etina是一個(gè)非非侵入型型程序,您能夠預(yù)先先安排您的的掃描時(shí)間間,而不用考慮慮在發(fā)生不不可預(yù)知的的網(wǎng)絡(luò)問題題時(shí)會遇到到的風(fēng)險(xiǎn).?2007eEyeDigitalSecurity22Retina的價(jià)值值Retina作為一一款優(yōu)優(yōu)秀的的漏洞洞評估估產(chǎn)品品，提提供主主動掃掃描的的方式式，能能夠讓讓用戶戶預(yù)先先了解解信息息系統(tǒng)統(tǒng)的脆脆弱性性，并并提前前預(yù)防防。能能有效效防止止企業(yè)業(yè)由于于信息息系統(tǒng)統(tǒng)的漏漏洞而而帶來來的經(jīng)經(jīng)濟(jì)損損失。。?2007eEyeDigitalSecurity23Retina典型案案例?2007eEyeDigitalSecurity24eEye產(chǎn)品介介紹Retina（網(wǎng)絡(luò)絡(luò)安全全掃描描器））Iris（網(wǎng)絡(luò)絡(luò)流量量分析析器））Blink（統(tǒng)一一客戶戶安全全）?2007eEyeDigitalSecurity25Iris產(chǎn)品介介紹Iris是一個(gè)個(gè)網(wǎng)絡(luò)絡(luò)管理理工具具,致力于于協(xié)助助IT人員監(jiān)監(jiān)控其其組織織的網(wǎng)網(wǎng)絡(luò)狀狀況及及異常常流量量。?2007eEyeDigitalSecurity26Iris主要功功能：：監(jiān)控網(wǎng)網(wǎng)絡(luò)活活動提供圖圖形用用戶接接口(GUI)以使使網(wǎng)網(wǎng)絡(luò)絡(luò)管管理理員員能能夠夠捕捕捉捉并并追追蹤蹤任任何何網(wǎng)網(wǎng)絡(luò)絡(luò)用用戶戶的的行行蹤蹤.捕獲數(shù)據(jù)的解解碼及重建Iris能夠讓您重建建并顯示所有有被捕捉的數(shù)數(shù)據(jù).在解碼模式下下,捕捉到的數(shù)據(jù)據(jù)包被重組.?2007eEyeDigitalSecurity27Iris主要功能（續(xù)續(xù)）：通過使用過濾濾器來配置捕捕獲會話您可以根據(jù)以以下不同方面面來建立過濾濾器:硬件層協(xié)議層關(guān)鍵字MAC地址IP地址源和目的端口口自定義數(shù)據(jù)和和數(shù)據(jù)包的大大小?2007eEyeDigitalSecurity28Iris主要功能（續(xù)續(xù)）：處理捕獲數(shù)據(jù)據(jù)數(shù)據(jù)挖掘(文件菜單->數(shù)據(jù)挖掘)用來后處理大大量來自Iris或其它嗅探器器捕獲的文件件.?2007eEyeDigitalSecurity29Iris的特點(diǎn)數(shù)據(jù)和報(bào)告Iris提供域名服務(wù)務(wù)器（DNS）的名稱和全全面數(shù)據(jù)統(tǒng)計(jì)計(jì)，其量可用用圖像格式看看到（如：餅餅圖，條線圖圖等），包括括：協(xié)議分布狀態(tài)態(tài)（ProtocolDistributionStats）最多主機(jī)（TopHostStatistics）尺寸分布狀態(tài)態(tài)（SizeDistributionStatistics）帶寬使用率（（BandwidthUsage）流量報(bào)告（TrafficReports）?2007eEyeDigitalSecurity30Iris的特點(diǎn)數(shù)據(jù)重構(gòu)Iris把原始數(shù)據(jù)包包用其源格式式轉(zhuǎn)換成完全全的HTTP,SMTP和POP3形式。如下是一些Iris重構(gòu)的協(xié)議：：發(fā)送和接收郵郵件信息發(fā)送方和接收收方都可以閱閱讀信息文本本。Iris將啟用郵件客客戶端打開剛剛被發(fā)送的信信息和附件。。網(wǎng)絡(luò)瀏覽區(qū)域域HTML網(wǎng)頁以其源格格式重構(gòu)即時(shí)信息交換換Iris將重構(gòu)所有的的來自會話雙雙方的即時(shí)交交流基于網(wǎng)絡(luò)的無無加密郵件FTP傳輸?2007eEyeDigitalSecurity31Iris的特點(diǎn)包操作能力Iris提供通過網(wǎng)絡(luò)絡(luò)傳送包的能能力。?2007eEyeDigitalSecurity32Iris的特點(diǎn)擴(kuò)展的過濾選選項(xiàng)Iris允許你通過基基于硬件或協(xié)協(xié)議層、關(guān)鍵鍵字、MAC或IP地址，源頭和和目的港，定定制的數(shù)據(jù)和和包尺寸的包包過濾器捕獲獲具體數(shù)據(jù)。。?2007eEyeDigitalSecurity33Iris的特點(diǎn)數(shù)據(jù)捕獲后分分析Iris流量捕獲引擎擎一次性可以以處理任何量量的數(shù)據(jù)，是是從單一流量量文件到大量量捕獲數(shù)據(jù)。。這一特征對對于全面分析析保存的流量量是可行的。。?2007eEyeDigitalSecurity34Iris的特點(diǎn)定時(shí)功能方便地配置了了Iris，在特定的時(shí)時(shí)間架構(gòu)里自自動運(yùn)行和捕捕獲包。?2007eEyeDigitalSecurity35Iris的優(yōu)勢支持會話還原原功能。功能使用簡便便。報(bào)表豐富、易易讀（商業(yè)軟軟件的主要特特點(diǎn)）豐富的過濾設(shè)設(shè)置。強(qiáng)大的數(shù)據(jù)包包回放功能。。cpu超載保護(hù)?2007eEyeDigitalSecurity36Iris的價(jià)值通過對網(wǎng)絡(luò)流流量的實(shí)時(shí)監(jiān)監(jiān)控，能夠通通過圖形化的的方式分析中中網(wǎng)絡(luò)的占用用情況，解決決網(wǎng)絡(luò)擁塞，，快速定位到到網(wǎng)絡(luò)的擁堵堵點(diǎn)，使網(wǎng)絡(luò)絡(luò)管理員快速速發(fā)現(xiàn)問題，，解決問題。。?2007eEyeDigitalSecurity37eEye產(chǎn)品介紹Retina（網(wǎng)絡(luò)安全掃掃描器）Iris（網(wǎng)絡(luò)流量分分析器）Blink（統(tǒng)一客戶安安全）?2007eEyeDigitalSecurity39Blink產(chǎn)品介紹?2007eEyeDigitalSecurity40駐留在資源上上的個(gè)人代理理:服務(wù)器,工作站,筆記本電腦,桌面PC機(jī)保護(hù)資源不受受侵犯-蠕蟲,病毒和未請求求簽名的目標(biāo)標(biāo)攻擊防止資資產(chǎn)未未經(jīng)授授權(quán)連連接到到其它它主機(jī)機(jī),阻止未未授權(quán)權(quán)應(yīng)用用獲得得網(wǎng)絡(luò)絡(luò)訪問問提供系系統(tǒng)級級的漏漏洞狀狀況,通過可可視性性提供供系統(tǒng)統(tǒng)修復(fù)復(fù)的概概覽不需用用戶或或安全全專家家的干干涉可代替替軟件件防火火墻及及已存存在的的反病病毒工工具Blink功能和和特點(diǎn)點(diǎn)：?2007eEyeDigitalSecurity41軟件防防火墻墻；分析每每個(gè)進(jìn)進(jìn)入本本地系系統(tǒng)的的網(wǎng)絡(luò)絡(luò)流量量包；；允許許/拒絕基基于一一系列列預(yù)定定政策策的流流量；；實(shí)時(shí)時(shí)檢測測網(wǎng)絡(luò)絡(luò)流量量源，，只允允許通通過認(rèn)認(rèn)證的的應(yīng)用用程序序流量量。Blink功能和和特點(diǎn)點(diǎn)入侵檢檢測和和防御御系統(tǒng)統(tǒng)；檢測和和阻止止已知知或未未曾發(fā)發(fā)現(xiàn)的的“零零日””攻擊擊因其其可繞繞過簽簽名檢檢查法法，檢檢測和和阻止止已知知攻擊擊其可可使用用形式式匹配配規(guī)則則數(shù)據(jù)據(jù)庫的的分析析；網(wǎng)網(wǎng)絡(luò)流流量重重建和和協(xié)議議分析析。?2007eEyeDigitalSecurity42Blink功能和和特點(diǎn)點(diǎn)漏洞評評估；；基于獲獲獎(jiǎng)的的Retina網(wǎng)絡(luò)安安全掃掃描器器，Blink