2008年9月18日,eEye公司宣布——Retina是第一款通过NSS labs PCI 可适应性严苛测试的漏洞评估扫描器。(NSS Labs是安全产品测试和认证的独立的世界级权威实验室)
NSS Labs 的CEO Vik Phatak 评价说“Retina网络安全扫描器在多重PCI 应用环境下都具有最好的表现,尤其是在电子商务、主机和内部数据中心以及零售店面环境之下,它的表现更加优秀!”。“还有,我们的测试验证了一点,与只能 对简单的外界周边环境进行评估的扫描器相比,Retina一支独秀,可以实现对复杂且高要求的企业内部网络进行扫描”。
NSS Labs 仿真测试环境包含: 250个主机及超过25种操作系统, 200套应用软件及100种补丁标准。这个基础架构环境允许PCI可适应性实验的确认过程来对如下的特征进行全面的测试:
· 独立PCI 数据安全标准 v1.1需求的确认
· PCI审计特点,比如日志和报告
· 有助于安全产品部署的推荐配置细节
· 基于推荐的正确使用的安全效果
· 在真实的操作系统和应用环境下,能够准确发现和甄别已存在漏洞的能力
NSS Labs还测试出Retina可以实现对大量的应用漏洞进行准确的识别和分类,相比之下,其他扫描器则需要外部网络的漏洞扫描器配合才可以实现。 Retina成功通过了16 of 16 数据安全标准需求,并在大企业网络环境下探测出总计达到99%的入侵。(整体报告能够在该地址下载:http://nsslabs.com/pci- suitability/eEye-Retina-v5.10.html)
“这是世界上最全面的和最具挑战性的检测环境,代表着极端复杂的企业环境,” Phatak说,“我们认为,eEye公司的Retina安全扫描器是一款强有力的漏洞评估扫描工具,它绝对值得电子商务公司、企业的数据中心、公司的网 络布局以及需要布置店面网络环境产品的公司进行采购!”。
eEye 公司的产品管理副总裁Morey Haber补充说:“对于NSS Labs的赞誉,我们感到非常自豪!尤其是因为Retina是通过NNS Labs的这项“PCI 数据安全标准需求支持测试”的第一款产品。需要提到的是,PCI 需求测试报告还提供了关于Retina在支付卡网络中适应性测试的认证数据”。