eEye产品线与产品体系架构.pptVIP

Iris的特点 数据和报告 Iris提供域名服务器（DNS）的名称和全面数据统计，其量可用图像格式看到（如：饼图，条线图等），包括： 协议分布状态（ Protocol Distribution Stats） 最多主机（ Top Host Statistics ） 尺寸分布状态（ Size Distribution Statistics） 带宽使用率（Bandwidth Usage） 流量报告（ Traffic Reports ） ? 2007 eEye Digital Security * 第三十页，共四十九页。 Iris的特点 数据重构 Iris把原始数据包用其源格式转换成完全的HTTP, SMTP和POP3形式。 如下是一些Iris重构的协议： 发送和接收邮件信息 发送方和接收方都可以阅读信息文本。Iris将启用邮件客户端打开刚被发送的信息和附件。 网络浏览区域 HTML网页以其源格式重构 即时信息交换 Iris将重构所有的来自会话双方的即时交流 基于网络的无加密邮件 FTP传输 ? 2007 eEye Digital Security * 第三十一页，共四十九页。 Iris的特点 包操作能力 Iris提供通过网络传送包的能力。 ? 2007 eEye Digital Security * 第三十二页，共四十九页。 Iris的特点 扩展的过滤选项 Iris允许你通过基于硬件或协议层、关键字、MAC或IP地址，源头和目的港，定制的数据和包尺寸的包过滤器捕获具体数据。 ? 2007 eEye Digital Security * 第三十三页，共四十九页。 Iris的特点 数据捕获后分析 Iris流量捕获引擎一次性可以处理任何量的数据，是从单一流量文件到大量捕获数据。这一特征对于全面分析保存的流量是可行的。 ? 2007 eEye Digital Security * 第三十四页，共四十九页。 Iris的特点 定时功能 方便地配置了Iris，在特定的时间架构里自动运行和捕获包。 ? 2007 eEye Digital Security * 第三十五页，共四十九页。 Iris的优势 支持会话还原功能。 功能使用简便。 报表丰富、易读（商业软件的主要特点） 丰富的过滤设置。 强大的数据包回放功能。 cpu超载保护 ? 2007 eEye Digital Security * 第三十六页，共四十九页。 ? 2007 eEye Digital Security eEye产品介绍 第一页，共四十九页。 公司概览 成立于1998年 被Red Herring杂志评为2004-2005年度百大创新企业 全球分布 – 办公地点分布于北美, 欧洲, 中东, 非洲及亚太地区 超过9000家公司政府级客户的产品应用 世界范围内的技术支持-每天24小时不间断服务 世界范围的品牌声誉 世界知名的研究团队 Gartner 推选的市场领军品牌 * 客户包括: 第二页，共四十九页。 世界知名的研究团队 eEye的研究团队由世界顶尖专家组成, 这些专家都是企业及政府部门安全问题的专家和顾问. 与业界其它任何个人和团体相比, eEye这支研究团队发现并命名了更多的高危漏洞和蠕虫病毒 在eEye的理念中, 力图简化, 但决不牺牲安全的完整性 Philip Darby,信息安全分析专家, 佐治亚人力资源部 第三页，共四十九页。 公司面临的挑战 ‘业界未知’的威胁 蠕虫, 病毒及其它目标攻击 间谍软件, 钓鱼软件, 身份窃取导致的信息丢失 规则合规 管理不能再忽视内部控制了 重复的过程和框架现在是标准, 而不是例外 政策加强 有效的人力控制依然不可替代 多数攻击源于’内部威胁’ 无边界的网络 远程及工作地点不固定的员工是安全小组需要考虑的另一目标 持续的功能权衡VS策略 第四页，共四十九页。 计算机犯罪统计数字 672亿美元: 据FBI估计, 每年美国公司与计算机相关犯罪导致的损失. 80亿美元: 据消费者报导估计, 在过去两年中由于病毒, 间谍软件及网络欺诈给美国消费者造成的损失. 9380万:隐私权票据交换所表示, 2005年2月以来个人由于丢失或被窃取的记录数. 26,150:反钓鱼工作组2006年8月报告的受钓鱼欺诈的数字 数据来源: ‘今日美国’ 调研 第五页，共四十九页。 信息安全风险 ? 2007 eEye Digital Security * 风险 威胁 弱点 资产 价值/影响 安全需求 安全措施 利用 存在 具有 增加 增加 增加 引出 解决 降低 非法者 利用 扩大 降低 第六页，共四十九页。 eEye产品线 Retina（网络安全扫描器） Iris（网络流量分析器） Blink（统一客户安全