NCC SQuirreL –屡获殊荣的数据库漏洞独立评估软件，针对 Oracle、Microsoft SQL Server、IBM DB2、Informix、MySQL 和 Sybase ASE。

NCC SQuirreL 概述

• 针对数据库服务器的漏洞评估工具

•       MSSQL Server、Oracle、Informix、DB2、MySQL 和 Sybase ASE

• 有助于保护基本数据库平台的安全，并确保合规（DB VA 是持续的企业漏洞管理的关键部分）
• 所有数据库版本现在都包含针对以下合规标准的“合规审计”，例如 PCI DSS、FISMA、ISO 27001、HIPAA、GLBA 和 SOX
• 所有数据库版本现在都包含“比较报告”；通过比较扫描文件来识别新漏洞、残存的漏洞和已修复的漏洞
• 扫描全部实例中数据库的各方各面（特权、角色、表格、视图、已存储的过程等）
• 由业内最出色的数据库安全研究人员编写而成（Google：NGSSoftware 数据库研究）

•       众多 NGS 顾问著有关于数据库安全、Web 应用程序安全和黑客攻击防范的大量书籍

•       多种报告格式包括 HTML、RTF、PDF、XML 和外部数据库

• 无需代理程序、凭证或有关数据库位置的预备知识
• 创建锁定脚本来自动修复被数据库扫描发现的漏洞
• 配合Web 应用程序 VA 工具
• 通过检查选项可以进行有针对性的特定扫描

•       可以为有针对性的特定扫描保存定制的模板

•       可以为特定的合规扫描选择合规模板

NCC SQuirreL  数据库漏洞扫描检查：-

• 扫描默认的密码并审核密码策略
• 检查触发程序、已存储的过程、表格和程序包等的权限
• 识别已知存在漏洞的默认对象
• 对所有密码哈希（hash）运行密码审计
• 读取并独立验证数据库版本字符串和所有更新
• 验证版本信息的程序包校验和
• 检查针对敏感的未加密个人身份数据的审计设置和扫描

•       信用卡号码和社会安全号码（美国公民及绿卡持有者的身份证）等

• 为遇到的所有安全问题提供修复建议
• 按实例、数据库、主机或主机群组执行所有扫描
• 集成 Cyber-ARK 特权身份管理（PIM）套件

•       能够扫描 PIM Enterprise Password Vault（企业密码库）来获取用来管理访问数据库的密码

•       避免了用户要知道特权密码的需求

•       密码可以供 Auditor 使用，由 Cyber-ARK PIM 进行更改

•       上述集成现在仅适用于 Oracle 版本

NCC SQuirreL 拥有针对以下所有对象的内置合规模板： -

• 支付卡行业（PCI）数据安全标准V1.2 & V2.2
• SOX
• HIPAA
• Gramm-Leach Bliley Act
• FISMA
• SANS Top 20
• ISO 27001
• 针对 Oracle 9i/10g/11g V2.0 的 CIS 基准测试
• 针对  SQL Server 2005 V2.0 & MySQL V1.0.2 的 CIS 基准测试
• 针对 10g/11g 的 Oracle 基准测试
• SQL Server 2000 V1.5 安全配置和管理的 NSA 指南

在发生变化时我们也会立即更新这些模板来使其始终保持最新状态

NGS Auditor 客户将始终符合这些标准

注意： 合规是某些业务类型的法律要求