NCC Group 最新的 Security Vulnerability Management System（安全漏洞管理系统）将大量现有的工具整合到一款用于企业环境的分布式产品。最新版本将我们的 MSSQL Server、MySQL、Oracle 和 Informix 关系数据库漏洞评估功能结合在一起。

NGS Auditor 功能

NGS Auditor 的新功能包括： -

ú   这款分布式架构的解决方案包含一个数据库服务器、一个应用程序服务器和无限数量的分布式扫描引擎，而且其位置靠近待扫描的系统源。

ú   能够生成合规审计与趋势分析审计（通过比较报告）。

ú   提供集成的扫描和报告调度程序，以及一个高级的故障诊断分析程序。

ú   将改善的图形用户界面整合到独一无二的 Risk Analysis Dashboard（风险分析仪表盘）中。

ú   支持 MSSQL Server 7/2000/2005/2008、MySQL 4.1/5.0/5.1/5.5、Oracle 7r3/8i/9i/10g/11g 和 Informix IDS 9x/10x/11x。

分布式架构

NGS Auditor 使用一个分布式架构系统（基于 MSSQL 服务器信息库）、独立的内置扫描引擎、报告引擎、调度程序和图形用户界面。

信息库存储设置、结果、报告、针对各个扫描的调度和相关系统配置数据，而且可以加密这个信息库内含有的所有数据。

可以将这些扫描引擎放置到离散的网段（例如 DMZ），对企业内的任何位置进行安全审计。

每个扫描引擎都为指定的各个主机执行漏洞检查，并将这些结果存储到指定的信息库中。

可以由用户指定待扫描的主机，扫描引擎也能基于 IP 地址范围执行主机发现操作。

合规报告与比较报告

NGS Auditor 能够基于预定义模板系统，生成大量标准的合规审计报告。

当前可用模板包括 PCI DSS、SOX、HIPAA、GLBA、FISMA、Sans Top 20、CIS Benchmarks（SQL Server 和 Oracle）和 NSA Benchmark for SQL Server 。

除了常规报告格式（文本、RTF、HTML、XML 和外部数据库等）以外，还通过趋势分析报告添加了新的报告功能。

通过选择一个扫描作为基准，可以在进行第二次扫描时生成比较扫描报告，其中将着重指出漏洞状态的变化，并显示已修复的问题数量、仍然存在的问题和发现的任何新漏洞。

此外，提供一个名为 Results Analyser（结果分析程序）的报告新功能。这款强大的故障诊断工具帮助您创建可以向下深入挖掘的特定报告（包括 TopN 报告）。

Results Analyser 由一系列过滤器组成，可以单独或并行应用，由此来缩小执行报告需要聚焦的范围。被用作故障诊断工具的这个结果分析程序可以快速识别针对任何支持的关系数据库基础设施的低级别威胁。

集成的调度程序

可以通过图形用户界面配置扫描和报告调度。这个调度程序服务完全集成到 NGS Auditor 中，无需使用任何工具（例如 AutoSys 或 Windows Task Scheduler）。

可以将扫描调度程序服务设置成一次性运行扫描或每日、每周或每月定期运行扫描。还可以配置这个调度程序服务在完成任何自动化扫描后自动生成必要的报告。能够为一个扫描调度大量报告，然后通过电子邮件发送至相关员工。这些报告可能各不相同。

改善的用户界面

对 NGS Auditor 用户界面进行的改善包括：提供新的向导来执行常规任务，设置对话框也更加直观。

新的图形用户界面允许用户执行以下操作：

ú   创建用户和组，并通过 IP 地址网段控制访问权限

ú   配置扫描和主机选择（或主机发现）

ú   启动、停止、暂停和恢复扫描

ú   指定检查、模块与合规模板

ú   监控正在进行的扫描状态

ú   创建和编辑漏洞检查

ú   深入查看扫描结果

ú   生成报告（提供多种格式，而且具有比较性）

ú   为任务配置扫描调度程序服务，而且能实现报告自动化

ú   使用 Results Analyzer 执行故障诊断

ú   使用 Risk Analysis Dashboard 立即获取企业漏洞评估