Retina Web安全扫描器是一款卓越的web扫描解决方案, 能够快速准确的扫描结构复杂的大型网站及web应用程序以处理基于web的漏洞. 这款新产品还为用户提供了一副完整的图景,来反映出已部署的网络应用程序的安全状态及按需列表和诊断能力, 确保保密性和依从性. Retina网络安全扫描器识别应用程序的漏洞以及网站所暴露出的风险, 按优先级对威胁进行排序, 并生成高度图型化, 直观的HTML报告, 根据漏洞及威胁等级指明网站的安全状态.

根据多年的产品研发, 安全研究经验及专业的服务保证, Retina Web安全扫描器扩展了eEye其完整的正不断发展的威胁管理安全系列, 并且增强了eEye先进的智能安全性. 通过先后使用Retina WEB安全扫描器及Retina网络安全扫描器, eEye的客户现在能够拥有一套功能强大的多层扫描策略.

有了eEye的中央管理及报告控制台REM 的协助, 安全管理员就有了一套可将安全信息合并到一个动态知识库中的统一解决方案. REM可加速数据分析并通过避免信息超载及自动控制前面耗时的任务来协助管理员以减轻其负担. 用户能够在同一个正在运行Retina WEB安全扫描器的服务器上安装Retina网络扫描器, 这样可以明显的节省安装及维护的成本.

对已知的漏洞使用基于签名的检查在网络软件领域中已经不再起作用, 因为几乎所有网络程序都是不同的. 抛去每次用同一种方式来尝试检查的方法, Retina Web安全扫描器选择了最好的方式对一个应用程序中的漏洞进行评测, 比如输入确认, 拙劣的代码习惯, 脆弱的配置管理等等. 通过尝试上下文感知的漏洞检查, Retina Web安全扫描器能够精准且全面的实现漏洞评估.

因为所有的漏洞都是不同的, Retina Web安全扫描器配备了先进的智能引擎以确保正确的优先级与您准确的进行互动. 通过分析内容, 结构及每个漏洞的性质, 该解决方案能够使您集中于真正的威胁. 从查找到的文件/资源, 源代码, 到配置信息, 注释及文件夹内容; 自动化报告将智能的分析所有Retina Web安全扫描器的发现从而确保用户能观察到真正的威胁.

除了评估应用程序的漏洞之外, Retina Web 安全扫描器将对网站结构, 内容及配置信息进行先进的网站分析以识别固有的漏洞, 从而减轻未知攻击的威胁程度. 确定安全需求及网站结构将是减轻未知威胁的关键. 漏洞将会通过一系列的安全状态评分及量化分析进行查找及确定, 查找的范围将包括所有网站资源及其属性 (比如表格, cookies, 脚本, SQL字符串及ODBC连接符, 证书, applets/objects, 隐藏的文件及文件夹等).