首页 > 产品中心 > 其他软件 > NCC SQuirreL

NCC SQuirreL
当前版本:
更新日期:2014-09-22
语言:英语
中文官方网站:https://www.nccgroup.com/en/
下载试用版

NCC SQuirreL屡获殊荣的数据库漏洞独立评估软件,针对 OracleMicrosoft SQL ServerIBM DB2InformixMySQL Sybase ASE

 

NCC SQuirreL 概述

 

  • 针对数据库服务器的漏洞评估工具

       MSSQL ServerOracleInformixDB2MySQL Sybase ASE

  • 有助于保护基本数据库平台的安全,并确保合规(DB VA 是持续的企业漏洞管理的关键部分)
  • 所有数据库版本现在都包含针对以下合规标准的“合规审计”,例如 PCI DSSFISMAISO 27001HIPAAGLBA SOX
  • 所有数据库版本现在都包含“比较报告”;通过比较扫描文件来识别漏洞、残存的漏洞和已修复的漏洞
  • 扫描全部实例中数据库的各方各面(特权、角色、表格、视图、已存储的过程等
  • 由业内最出色的数据库安全研究人员编写而成(GoogleNGSSoftware 数据库研究)

       众多 NGS 顾问著有关于数据库安全、Web 应用程序安全和黑客攻击防范的大量书籍

       多种报告格式包括 HTMLRTFPDFXML 和外部数据库

  • 无需代理程序、凭证或有关数据库位置的预备知识
  • 创建锁定脚本来自动修复被数据库扫描发现的漏洞
  • 配合Web 应用程序 VA 工具
  • 通过检查选项可以进行有针对性的特定扫描

       可以为有针对性的特定扫描保存定制的模板

       可以为特定的合规扫描选择合规模板

 

NCC SQuirreL  数据库漏洞扫描检查:-

 

  • 扫描默认的密码并审核密码策略
  • 检查触发程序、已存储的过程、表格和程序包等的权限
  • 识别已知存在漏洞的默认对象
  • 对所有密码哈希(hash)运行密码审计
  • 读取并独立验证数据库版本字符串和所有更新
  • 验证版本信息的程序包校验和
  • 检查针对敏感的未加密个人身份数据的审计设置和扫描

       信用卡号码和社会安全号码(美国公民及绿卡持有者的身份证)等

  • 为遇到的所有安全问题提供修复建议
  • 按实例、数据库、主机或主机群组执行所有扫描
  • 集成 Cyber-ARK 特权身份管理(PIM套件

       能够扫描 PIM Enterprise Password Vault(企业密码库)来获取用来管理访问数据库的密码

       避免了用户要知道特权密码的需求

       密码可以供 Auditor 使用,由 Cyber-ARK PIM 进行更改

       上述集成现在仅适用于 Oracle 版本

 

NCC SQuirreL 拥有针对以下所有对象的内置合规模板: -

 

  • 支付卡行业(PCI)数据安全标准V1.2 & V2.2
  • SOX
  • HIPAA
  • Gramm-Leach Bliley Act
  • FISMA
  • SANS Top 20
  • ISO 27001
  • 针对 Oracle 9i/10g/11g V2.0 CIS 基准测试
  • 针对  SQL Server 2005 V2.0 & MySQL V1.0.2 CIS 基准测试
  • 针对 10g/11g Oracle 基准测试
  • SQL Server 2000 V1.5 安全配置和管理的 NSA 指南

在发生变化时我们也会立即更新这些模板来使其始终保持最新状态

NGS Auditor 客户将始终符合这些标准

 

注意: 合规是某些业务类型的法律要求