Enterprise-Class-Lösung zur Schwachstellenerkennung von Datenbanken

"Hedgehog v4.0" kombiniert Datenbankmonitoring und Intrusion Prevention

(17.09.10) - Sentrigo, Inc. präsentiert "Hedgehog Enterprise v4.0", eine vollintegrierte Enterprise-Lösung zur Überwachung von Datenbankaktivitäten und zur Schwachstellenanalyse. Die Software kombiniert Datenbankmonitoring und Intrusion Prevention mit neuen Möglichkeiten des "Hedgehog DBscanners", Datenbanken mit sensiblen Daten im Netzwerk zu erkennen, zu scannen und zu validieren. Die Software erfüllt wie auch frühere Versionen Compliance Vorschriften und ist ab sofort erhältlich.

Datenbankmonitoring, Schwachstellenanalyse und Sicherheitsscanner werden in einer einzigen Managementkonsole für die gesamte Suite verwaltet. Unabhängig davon, ob man nur ein Modul oder die gesamte Hedgehog Suite laufen lässt, können Sicherheits- und Compliance-Vorfälle und die Scanresultate nahtlos in die am meisten verbreiteten Systeme für Netzwerk- und Sicherheits-Monitoring integriert werden. McAfee's "ePO" wurde neu hinzugefügt.

Hedgehog DBscanner - Schwachstellenanalyse-Tool speziell für Datenbanken im Unternehmensumfeld

Hedgehog DBscanner rationalisiert den Identifikationsprozess sensibler Daten im Netzwerk und sichert diese entsprechend den Compliance Richtlinien. Die Sichtbarkeit von Schwachstellen ist für die Security-Verantwortlichen erhöht worden. Gleichzeitig sind bei der Entwicklung Experten-empfehlungen eingeflossen, die die Wahrscheinlichkeit eines Hackerangriffs deutlich reduzieren. Das spart natürlich Kosten durch eine verbesserte Vorbereitung auf Compliance Audits.

Mit einer umfassenden Prüfung der meist verbreiteten Datenbank-Managementsysteme führt Hedgehog DBscanner mehr als 3.000 unterschiedliche Checks auf Oracle, Microsoft SQL Server, IBM DB2 und MySQL Datenbanken durch. Datenbanken im Netzwerk entdeckt die Software automatisch und identifiziert solche Tabellen, die geschützte Informationen wie Passwörter, Kreditkartendetails und Personenidentifizierungs-Informationen (PII) beinhalten.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Hedgehog DBscanner sucht zudem nach Passwortschwachstellen, wie zum Beispiel Passwort-stärke, gemeinsam genutzte Konten/Passwörter und in Anwendungen eingebettete Passwörter. Dies passiert durch hocheffiziente Techniken, um die Produktionsserver nicht zu belasten. Das System analysiert Datenbankserver auf eventuell fehlerhafte Konfigurationen und überwacht diese auf mögliche Schlupflöcher wie Root-Kits sowie Veränderungen bei Privilegien und Nutzertabellen. Wo immer möglich werden auf Basis der Scan-Ergebnisse von DBscanner Empfehlungen und Reparatur-Skripte zur Behebung der gefundenen Schwachstellen erzeugt.

Der Hedgehog DBscanner ist entwickelt worden, um Compliance-Audits zu vereinfachen. Hierzu liefert er fertige Vorlagen sowie individuell anpassbare Auswertungen. Diese führen die Version jeder einzelnen Datenbank auf, den Patch Level und jede entdeckte Schwachstelle, wie z.B. SQL-Injection, Buffer Overflow und schadhafte oder unsichere PL/SQL und T-SQL Codes.

Der neue DBscanner funktioniert auch in virtuellen oder Cloud Computing basierten Umgebungen. (Sentrigo: ma)