Обеспечить защищенность сетей — одна из самых сложных задач, стоящих перед реселлерами. Когда каждую неделю появляются все новые уязвимые места, компании вынуждены постоянно модернизировать сетевые операционные системы.
Пакет Enterprise Vulnerability Assessment (EVA) компании eEye Digital Security дает в руки реселлерам комплексный инструмент для помощи пользователям корпоративных сетей в поиске и устранении брешей в защите. Раньше анализ уязвимости часто выполнялся вручную и мог занимать несколько часов. Во многих случаях эта процедура порождала больше вопросов, чем давала ответов. Реселлеры убедились, что первые программы оценки уязвимости часто «не видели» обычных проблем безопасности и реальной помощи при решении важных задач от них почти не было.
Пакет EVA предназначен для решения многих проблем, встречающихся при анализе безопасности сетей. Его ядром является запатентованный фирмой сканер уязвимости Retina, позволяющий анализировать сложные сети, выявляя как обычные, так и не столь очевидные дыры в защите.
Инженеры Тест-центра CRN изучили функциональные возможности пакета EVA и нашли, что он удовлетворит потребности большинства специалистов по безопасности. Пакет можно установить на сервер с ОС Windows NT 4 или Windows 2000 Server, и для работы с ним необходим доступ к ODBC-совместимой базе данных. В качестве репозитория данных EVA инженеры Тест-центра использовали Microsoft SQL Server 2000.
Пакет содержит все главные функции, необходимые профессионалу для анализа уязвимости. Интуитивно понятный интерфейс на базе браузера позволяет легко присваивать те или иные полномочия пользователям и группам пользователей, а также задавать объем и расписание сканирования.
С помощью EVA администратор может задать, что следует сканировать и кто отвечает за результаты сканирования или устранение уязвимых мест. Данные, собранные в ходе сканирования, передаются в модули составления отчетов и устранения дыр в защите.
Реселлеры могут просматривать следующие типы отчетов: подробный отчет с указанием всех выявленных и устраненных проблем, отчет с перечнем только нерешенных проблем, а также сводный отчет с перечнем проблем и краткими пояснениями.
Такие отчеты позволяют глубже изучить отдельные проблемы и быстрее уяснить их суть.
Значительно помогает делу возможность просмотреть способы решения проблем, используя для этого системы Bugtraqs или CVE.
Когда все потенциально опасные места выявлены, администраторы могут передать работу по их устранению другим пользователям. Короче говоря, сканер Retina может найти уязвимые места и передать информацию о них через EVA в список заданий. В этом списке указано, кто отвечает за устранение каждой проблемы, и содержится вся необходимая для этого информация. Уже одна эта функция должна значительно упростить процесс устранения проблем безопасности в условиях крупных корпораций. Для реселлеров, предлагающих услуги по анализу уязвимости сетей, список заданий открывает быстрый путь к прибылям, помогая указать пользователям, что должно быть сделано, чтобы сохранить безопасность сети.
Список заданий можно автоматически обновлять, запланировав повторное сканирование: если уязвимые места устранены, то EVA обнаружит это и автоматически обновит базу данных списка заданий.
Сканер Retina позволяет просканировать весь спектр сетевых портов, смоделировать атаки хакеров и найти уязвимые места, свойственные различным платформам, включая Windows, Unix и Linux. С помощью Retina можно также определить ключевые параметры для оценки нагрузки сети или сбора информации по учетным записям. Отчеты, выдаваемые пакетом EVA, дают информацию о пользователях, операционных системах, удаленных службах и использовании портов. Эти сведения будут полезны при масштабировании сети.
Один из важнейших аспектов оценки уязвимости — учет новых методов атак и новой информации об известных брешах в защите. EVA позволяет автоматизировать этот процесс, загружая новые тесты уязвимости и обновления продукта, которые затем интегрируются в пакет и включаются в сканирование без всякого вмешательства конечного пользователя.
Реселлеры смогут воспользоваться отчетами EVA при заключении договоров на обслуживание. По сводному отчету о выявленных уязвимых местах с указанием методов их устранения дилерам не составит труда быстро рассчитать полный объем работ с оценкой затрат и времени, что поможет упростить процесс продажи.
Клиентам, имеющим собственных специалистов по безопасности, игроки ИТ-рынка могут помочь с инсталляцией и обучением, также заработав на этом.
Реселлеры убедятся, что пакет EVA позволяет им оказывать новые прибыльные услуги, действуя при этом в интересах заказчиков.
Краткая информация о продукте
Название: Enterprise Vulnerability Assessment (EVA)
Цена: модуль управления
событиями — от 14 990 долл.;
сканирование корпоративной сети — от 6520 долл. (256 IP-адресов)
Гарантия: 1 год поддержки
Компания: eEye Digital Security
www.eeye.com