Retina Network Security Scanner

Retina Network Security Scanner

Avaliação de Vulnerabilidades na Rede

O Retina Network Security Scanner é a ferramenta de avaliação de vulnerabilidades mais respeitada e validada da indústria de segurança. Ela funciona como o mecanismo de varredura para o gerenciamento de vulnerabilidades do Retina CS.

Encontre vulnerabilidades em ambientes virtuais, de rede, container, na Web e em bancos de dados

Com mais de 10.000 implementações desde 1998, o Retina Network Security Scanner da BeyondTrust® é a solução de avaliação de vulnerabilidades mais sofisticada do mercado. Disponível como ferramenta independente, uma opção baseada em host, ou como parte da solução de gerenciamento de vulnerabilidades corporativas Retina CS, o Retina Network Security Scanner permite que você identifique com eficiência exposições de TI e priorize a remediação em toda a empresa.

  • Monitore e melhore continuamente a segurança corporativa
  • Identifique ativos de TI e dados confidenciais em ambientes discrepantes
  • Encontre ameaças de segurança em ativos de rede, Web, container, bancos de dados, ambientes virtuais e de IoT
  • Priorize a remediação com base em risco real para ativos críticos
  • Desenvolva em ambientes pequenos e escale facilmente para ambientes maiores
  • Confira um ótimo desempenho via verificação não intrusiva
  • Obtenha atualizações frequentes e rápidas do time de pesquisas da BeyondTrust
Verificação Rápida e Não Intrusiva de Vulnerabilidades

Verificação Rápida e Não Intrusiva de Vulnerabilidades

O Retina Network Security Scanner otimiza o desempenho da rede e realiza varreduras nos dispositivos de rede, sistemas operacionais, aplicativos Web e bancos de dados sem afetar sua disponibilidade ou desempenho.

Avaliação Flexível e Escalável de Vulnerabilidades

Avaliação Flexível e Escalável de Vulnerabilidades

O Retina pode ser instalado como ferramenta independente ou como parte integrante do pacote Retina CS.

O Mais Abrangente Banco de Dados de Vulnerabilidades

O Mais Abrangente Banco de Dados de Vulnerabilidades

O banco de dados de vulnerabilidades do Retina é continuamente atualizado pela renomada equipe de pesquisa da BeyondTrust, possibilitando que você fique à frente das ameaças mais recentes.

Licença flexível: IPs ilimitados

Licença flexível: IPs ilimitados

O licenciamento do Retina é flexível para atender às suas necessidades específicas de gerenciamento de vulnerabilidades de forma rentável. Uma versão completa de usuário com IPs ilimitados está disponível por um preço acessível.

Verificação de Vulnerabilidades da Internet das Coisas (IoT)

Verificação de Vulnerabilidades da Internet das Coisas (IoT)

O recurso de auditorias de IoT embutidos no Retina permitem que as organizações identifiquem a marca e o modelo dos dispositivos IoT vulneráveis e verifique com segurança as credenciais padrão e codificadas usadas com o Telnet, SSH ou com Autenticação HTTP básica.

Faça o download do Retina IoT Scanner gratuitamente. (site em inglês)

Verificação de Aplicações da Web

Verificação de Aplicações da Web

O Retina oferece a interface de usuário para iniciar varreduras na Web e exibir um relatório de avaliação contendo resultados dessas varreduras.

Principais Recursos

Descubra todos os ativos virtuais, de rede (local e remota) e bancos de dados em seu ambiente – inclusive em containers para Docker.

Revele informações de identificação pessoal (PII) e outros dados sensíveis que estejam em risco.

Identifique as vulnerabilidades de sistemas, de aplicativos, de banco de dados, de sistemas operacionais e de aplicações Web por meio da varredura com e/ou sem agente.

Avalie o risco e priorize a correção com base na capacidade de exploração (de Core Impact®, Metasploit®, Exploit-db), CVSS e outros fatores.

Confirme a capacidade de exploração por meio de testes de penetração com um clique no Metasploit Framework de código aberto.

Realize varreduras dos ativos da rede, assim como de aplicações Web, fornecendo uma imagem ampla das vulnerabilidades em uma única console.

Audite informações de identificação pessoal (PII) em alvos remotos.

Gere relatórios de progresso e de resultados para as áreas de gerenciamento de riscos, compliance, auditoria, entre outras.

Use um utilitário de configuração simples para facilitar o gerenciamento de licenciamento, política central, gerenciamento de eventos e atualizações automáticas.

Analise ameaças e obtenha informações de segurança mais detalhadas ao fazer o upgrade para o Retina CS Enterprise Vulnerability Management.

Compartilhe dados com soluções populares para SIEM, GRC e outras plataformas de gerenciamento de segurança.

AVALIAÇÃO DE VULNERABILIDADES DE REDE

Avaliedispositivos de rede, sistemas operacionais, aplicativos, containers, portas e serviços, utilizando como base um vasto banco de dados de vulnerabilidades constantemente atualizado.

Identifique vulnerabilidades com precisão, com uma taxa de falsos positivos abaixo de 1%.

Realize varreduras de rede Classe C em menos de 15 minutos.

Faça uso do ICMP, registros, NetBIOS e do Nmap signature database, assim como dos recursos de impressão digital do sistema operacional.

O Smart Credentials do Retinaseleciona automaticamente as credenciais com maior nível de privilégio em cada varredura alvo para melhorar a eficiência.

Audite os dispositivos Windows usando credenciais locais ou de domínio.

Realize avaliações locais do Cisco®, Linux, Unix® e outros dispositivos pelo tunelamento SSH.

Ajuste as varreduras para as configurações de máquinas personalizadas, portas e aplicações com a reconciliação de dados de entrada/saída automatizada em cada porta.

Suporte para gerenciamento de vulnerabilidade e configuração contínua compatível com SCAP por diretrizes DIACAP, FISMA, STIG, FDCC e USGCB.

Obtenha recursos de varredura e relatórios inovadores de PCI DSS.

Realize varreduras completas de vulnerabilidade e configuração em redes IPv4 e IPv6.

Simplifique a varredura ad-hoc com tipos de destinos inseridos como endereço IP, intervalos IP, CIDR, nome de host ou a combinação deles.

Aplicações Web

Realize avaliações automáticas de vulnerabilidades e rastreamento da Web sem necessidade de scripts.

Detecte as dez maiores vulnerabilidades do OWASP, inclusive a injeção de SQL, cross-site scripting, Cross-Site Request Forgery, injeção de comandos do sistema operacional e mais.

Totalmente integrado no mecanismo de avaliação Retina.

AVALIAÇÃO DE VULNERABILIDADES DE BANCO DE DADOS

Verifique bancos de dados Oracle®, Microsoft SQL Server® e MySQL para exposições de segurança.

AVALIAÇÃO DE VULNERABILIDADE VIRTUAL

Realize varreduras VMware vCenter® com informações detalhadas de risco para ESXi e máquinas virtuais.

Realize varreduras on-line e off-line de imagens virtuais, além de modelos de aplicativos virtualizados (pacotes ThinApp®).

Programe a execução de varreduras para atualizar automaticamente a console do vCenter com informações centralizadas de conformidade e risco.

Mantenha-se atualizado sobre novas vulnerabilidades que podem impactar as máquinas virtuais e hipervisores.