Diğer bir eEye ürünü olan Blink Endpoint Vulnerability Prevention ise içeri sızmayı önleyici teknolojisi, sistem ve uygulama düzeyinde güvenlik duvarı, lokal açık değerlendirme taraması ve izinli uygulama hareketlerini takip özelliği ile bilinen ve farkedilmemiş zayıf noktalara karşı koruma sağlıyor. Ürünün diğer bir ayırdedici özelliği de hem dışardan hem de içerden gelen saldırılara karşı koruma sağlıyor olması. Hızlı kurulumu, merkezi ve kolay yönetimi ile rakiplerine üstünlüğünü ortaya koyuyor.

Blink ile ağınızda bulunan bilgisayarlar üzerinde eşsiz bir Firewall oluşturarak bilgisayarlarınızı dışarıdan gelebilecek tehditlere karşı koruma sağlayabilirsiniz. Bir düşünün bilgisayar kablosuz ağ güvenliğiniz yeterince güvenli mi?

Blink eEye’ ın ödül almış saldırı tespit çözümüdür. Sanayiler ilk sunucu tabanlı saldırı tespit sistemini (HIPS) kanıtlanmış teknolojilerin çoklu katmanlarını bir araya getirmek için saldırıları önleyen ve yükü azaltan kaynak akıtma yoluyla eylemleri yamalayarak oluşturulmuştur. Blink protokol çözümlemelerinin teknolojilerini saldırı tespit sistemi uygulamaları ve saldırı tespit güvenlik duvarı seviyesi sistemi, spayware koruması, hırsız kimlik koruması ve uygun olan eEye’ın Retina ağ güvenlik tarayıcısı göndermek için çok amaçlı tehtid koruma çözümünü birleştirir ve bir araya toplar.

Bilgisayar ağları pek çok sayıda işletim sistemleri ve bileşenler içeren geleneksel masaüstü ve sunucu yapılarından yavaş yavaş gelişti. Uzak ve hareketli kullanıcıları içeren çoklu kullanıcı profili ve yapılandırmalara sahip bu sayısal varlıklar kesinlikle ortak standart ve ilkelere uymak zorundadırlar. Bir çok varlık kritik iş süreçleri arasında kurumsal uygulamalar ve coğrafyaları birbirine bağlar. Bilgisayar ağları yapıları çok daha fazla karmaşık olmaya başladı. Bu nedenle Sasser ve Blaster gibi worm lar sistem altyapılarına karşı yayılıp saldırdıklarında hızlıca çoğalarak şirketleri oldukça fazla zarara uğratırlar.

En iyi mücadele bu tehtidleri geliştirerek kuruluşların geleneksel güvenlik duvarı ve saldırı tespit sistemlerinin ötesinde bir çözüm bulmaları gerekmektedir. Her kişisel yöntem kalkan için izinsiz olmamalıdır.

eEye Digital güvenlik kanıtlanmış güvenli teknolojilerinin çoklu katmanlarına entegre ederek Blink® Saldırı Tespit Sistemini geliştirdi. Blink önceden farkedilmemiş saldırı açıklarından tüm uygun olmayan yamalar yada kurulumlar olduğunda saldırılara daha dirençli olması için olanak sunar.

Genel Özellikler:

• Bilinmeyen yada yeni saldırıların engellenmesi ve ortaya çıkarılması için veritabanı kurallarına karşı saptanan ve engellenen saldırıların örnek karşılaştırma çözümlemelerini kullanarak ağ yoğunluğunu yeniden oluşturur ve iletişim kuralları aracılığıyla çözümler.
• Yerel ağ içerisine giren her paketin çözümlemesi; önceden belirlenmiş temel güvenlik duvarı kuralları ayarlarına izin verir, eş zamanlı olarak ağ yoğunluğunu görüntüler, sadece yetkili uygulamalardan yoğunluğa izin verir.
• Güvenlik duvarı kayıtları ve IPS olayları paketlerini yakalar.
• VPN istemcileriyle kesin uyumluluğu sağlar.
• Aktif Directory, ARP ve NetBIOS aracılığıyla ağ varlıklarını ortaya çıkarır, çoklu grupları görüntülüyebilir.
• Eeye konsolu kullanarak ağ boyunca uyarlanabilir Blink kuruluş paketleri yaratır ve yürütür.
• Gelişmiş raporlama ve çözümleme için REM konsolu ile kusursuz entegrasyon sağlar.
• Periyodik yerel savunmasızlık değerleri ve görüntüleme eylemi işlemleriyle aracılığıyla korunan host lar Blink aracılığıyla Retina nın savunmasız veritabanına karşı sürekli olarak tarar.

Endpoint Security – Host-based Intrusion Prevention – Unified Client Security
Blink’in host temelli saldırı önleme sistemi, sistem ve uygulama temelli güvenlik duvarının temel elementlerini, içeride uygulanan politikaları ve yerel zayıflık taramalarını tek bir ürün içinde, basit ve çok yönlü olarak kullanan ve geliştiren bir endpoint security ürünüdür. Blink maximum host-level korumayı sürekli, non-intrusive çok katmanlı zayıflık izlemesi ve saldırı engelleme sistemi ile sağlayan bir üründür.

Kendisinin getirdiği yenilikçi protokol analiz yaklaşımı ile Blink, standart signature kontrol çözümlerinin bypass geçebileceği saldırıları yakalama ve zero-day bloklama yeteneğine sahiptir. Daha da önemlisi standart Internet güvenlik yazılım veya ağ güvenlik duvarlarından farklı olarak Blink, daha önceden tanımlanmamış saldırıları engelleyebilir, patch yönetimine daha planlı bir yaklaşımı olanaklı kılarak panic patch durumunu büyük oranda düşürür.

Büyük miktarda mobil kullanıcıya sahip büyük organizasyonlar için, laptop ve wireless güvenliği büyük bir sorun olarak ortaya çıkmaktadır. Bu dinamik platformlar merkezi olarak yönetilebilinen sağlam ve sıkı bir korumayı gerektirmektedir. Blink bugün piyasada olan diğer ürünlere benzemeyen, yeni bir seviyede, wireless ağ güvenliği sağlamaktadır.

Blink aşağıdaki özelliklere sahiptir;

Application Policy Control – P2P, Instant Messenger üzerinden gerçekleşen dosya transferileri, port tarayıcıların çalışması veya DLL’lere yapılan değişiklikler aracılığı ile sağlanan uygulamaların kontrol alınması gibi, kötü niyetli davranışlarına karşı uygulama bazında koruma sağlar. Kullanımı onaylanmış olan uygulamaları yakından izleyerek, güvenlik politikasının bir parçası olarak yönetilebilinen politikalar oluşturulabilir.
AntiSpyware Protection – Blink aktif olarak malware’leri bloklayıp memory’ye yüklenlenmelerini engelleyebilir. Bu uygulamalar karantinaya atılabilir veya silinebilinir.
Identity Theft Protection/Anti-Phishing - Blink sahip olduğu protokol analiz tekniğinin gücü ile, farklı protokollar üzerinden gerçekleşen phishing ataklarını tanıyıp sınıflandırabilir. Bu koruma phishing saldırılarını taşımak için kullanılan imajları da içermektedir.
Sistem ve Uygulama Güvenlik Duvarı – Blink sisteme giren network trafik paketlerinin herbirini analiz ederek, daha önceden tanımlanmış güvenlik duvarı kuralları çerçevesinde bu trafiği bloklayıp izin verebilir.
Instant Messenger Policy Enforcement – Blink yalnızca IM kullanımını sınırlamaz, aynı zamanda IM trafiğni daha önceden tanımlı olan kontaklar ile limitler. Böylece yalnızca IM white listesinde olan kontaklar için trafiğe izin veren bir politika oluşturulabilinir.
Generic Buffer Overflow Protection – Network uygulamalarına karşı gerçekleştirilen, bilinen ve bilinmeyen buffer overflow saldırılarına karşı koruma sağlar.
Non-Signature Based Attack Prevention – Blink herhangi bir signature profiline gereksinim duymadan saldırıları tanıyıp bloklar. Bu tam bir endpoint security protection anlamına gelmektedir, çünkü böylece ortaya çıkan tehdit, üretici firmalar tarafından bir patch vaya signature profil yaratılmadan önce engellenmektedir.
Inbound and OutBound Port Blocking – Blink network tarfiğinin inbound ve outbound’u içeren tüm bileşenlerini kontrol eder. Blink bu trafiği protokol, port ve haberleşen bilgisayarlara bağlı olarak kontrol eder.
Non-Intrusive Protocol Analysis – Blink’in non-intrusive protokol analiz tekniği, network trafiğini aplication layer’a ulaşmadan önce inceler. Böylece kötü niyetli aktiviteler çalışmadan engellenebilinir.
Küçük veya Büyük İşletmeler için Tasarlanmıştır - Blink’in merkezi yönetim konsolunu kullanarak ağınıza ait tüm bileşenlerini koruma altına alabilirsiniz. Bu konsol aracılığı ile kolayca ürünü kurabilir, yönetebilir ve ağınızın güvenlik ihtiyaçlarını karşılayabilirsiniz.
Network Asset Discovery – Ağınızda bulunan bilgisayarları çeşitli yöntemlerle (Active Directory, ARP, NetBIOS) keşfedebilir ve belirli katagorilere göre (işletim sistemi, makian tipi veya iş tipi gibi) bilgisayar grupları yaratabilirsiniz.
Centralized Policy Management – Güvenlik yöneticileri tüm ağda bulunan Blink agent’ları için merkezi bir konsol aracılığı ile güvenlik politikaları oluşturabilirler. Bu politikalar upgulamanın versiyon kontrolü, uygulama kullanımı ve konfügrasyon standartlarını içerebilir.
REM Security Management Console ile Entegrasyon – Tüm eEye ürünlerinde olduğu gibi Blink REM konsolu ile çek basit bir şekilde entegre edilebilmektedir. Böylece REM’in zayıflık yönetimine ilişkin çalışma yaklaşımı ve raporlama gücü kullanılarak güvenlik yönetimi dahada efektif hale getirilmektedir.

• OS Workstatipn: Windows NT 4 (SP6), Windows 2000 (SP3) veya Windows XP.
• OS Server: Windows NT Server, Windows 2000 Server, Windows 2000 Advenced Server veya Windows Server 2003.
• 233 MHz veya üzeri Intel Pentium II veya uyumlu işlemci.
• 128 MB Bellek.
• 40 MB boş disk alanı.