NGSSQuirreL para Oracle: Auditoria de Qualidade e Retificação de Ameaças Identificadas

Para quem está habituado a lidar com banco de dados, certamente já ouviu falar ou até mesmo já utilizou o NGSSQuirrel, que é apresentado em edições disponíveis para DB2, SQL Server, Sybase ASE, Oracle, entre outros. O NGSSQuirreL for Oracle, é mais do que simplesmente um scanner, no entanto, ele fornece a capacidade de auditoria de senha com alta qualidade, retificação de ameaças identificadas e gerenciamento de usuários e funções, além dos privilégios de sistema.

Dentre as suas características principais, está um sistema de verificação completa de vulnerabilidades Oracle Listener TNS, incluindo negação de serviço e compromissos no servidor remoto, built-in para auditoria de conformidade para o PCI-DSS, FISMA, HIPAA, SANS Top 20, SOX, GLBA, Benchmarks CIS (Oracle e SQL Server), Benchmark NSA para SQL ServerAbility, com a função deanalisar parâmetros de ambiente Oracle, e fornecer alertas sobre qualquer configurações incorretas.

Há também a funcionalidade de Security Manager, projetada diretamente para administrar e gerenciar usuários, funções, perfis, privilégios de objeto e privilégios de sistema, além do suporte à todas as versões do Oracle, que vai da 7r3 até 11g.


Saiba Mais:

[1] NGSSQuirrel for Oracle: http://www.ngssecure.com/Libraries/D...acle.sflb.ashx