产品简介
在现在威胁不断升级的时代,在许多公司,确保敏感数据保密是一个重要的问题。在当前的环境下保持你和你的客户信息安全是最重要的,无论是理财账户,客户信息,销售记录或人力资源的细节。NCC SQuirreL Suite提供了针对数据库的漏洞评估扫描器,通过检测和修复数据库安全问题。NCC SQuirreL 支持 RDMS 如 Microsoft SQL Server, Oracle, MySQL, IBM’s DB2, IBM Informix 和 Sybase ASE, 也支持 NoSQL 数据库MongoDB 和 PostgreSQL。
产品特色
可变审计
该软件允许用户进行不同级别的审计。用户通过图形用户界面*控制所有执行的检查,并且可以在任何扫描之前更改这些检查。
选中的选项可以按您的需要更改,提供的全面各种选项,灵活方便。NCC SQuirreL suite *的是调整扫描深度,允许系统管理员根据他们在时间和安全方面的要求塑造应用程序。
全面性
NCC SQuirreL 搜索服务器潜在的安全漏洞,包括应用常规检查补丁级别、对象和语句权限的登录名和密码的身份验证机制,存储过程,启动进程,也包括检查未加密的敏感数据,如或社会安全号码。
法规遵循
与需要符合的行业标准,NCC SQuirreL支持一系列法规遵循模板。该软件支持合规检查有:支付卡行业(PCI),–萨班斯奥克斯利法案(SOX),健康保险流通与责任法案(HIPAA),Gramm-Leach-Bliley法案(GLBA),美国国家标准与技术研究所(NIST SP 800-53),国防信息系统局(DISA),互联网安全基准中心(CIS),为提高关键基础设施网络安全框架(FICIC)和标准化组织(ISO 27001)。
报表
NCC SQuirreL提供的扫描结果,包括一系列的输出格式:文本/ HTML / XML/PDF/RTF / / CSV和比较报告。比较报告使用户能够比较两个不同时间的相同的扫,并发现新的,修复的和一直没有改变的漏洞。此功能允许进行时间趋势分析。
报表设计器
新的报表设计器系统提供一组高度灵活的报表选项。此功能提供了*自由地创建具有全面数据过滤功能的定制报表。
风险仪表盘
风险仪表板是对所有扫描结果数据的高级视图。这个信息屏幕提供了图表来表示整体的安全级别和发现的漏洞总数。
CVE兼容性
Common Vulnerabilities and Exposures(CVE®)是为公开的安全漏洞词典(CVE标识符),现在是漏洞和风险的行业标准。NGS SQuirreL支持CVE。
安全浏览
NCC SQuirreL Security Browser (SQL & Oracle)(SQL和Oracle)是一个集成组件,它允许用户浏览和审核数据库或实例的安全设置。安全浏览器还允许用户创建自定义检查,以监视数据库中的用户和权限。
一键修复
NCC SQuirreL一特征是生成SQL防范脚本。当NCC SQuirreL发现漏洞可以产生防范脚本,可以用来补救问题。
及时更新
由于安全环境处于不断变化的状态,因此管理员必须获得已知的漏洞。NCC SQuirreL提供了一个持续的支持合约,允许用户定期为应用程序数据库下载更新的漏洞定义。
除了根据已知漏洞评估数据库服务器的安全性外,它还定期扫描NCC发现的但尚未发布的漏洞。
其他特点和好处
1.在启动过程或存储过程中检查提升的系统访问。
2. 测试笔记功能允许用户为选定的主机或实例添加自定义评估注释。此处输入的信息可添加到最终报告中。
3. 检测和报告的许多问题(包括缓冲区溢出、弱口令,PL / SQL注入、危险的权限,默认设置,脆弱的和危险的对象特权、后门、XML数据库安全和Oracle网络目录的问题)。允许DBA来修复安全漏洞,并进行密码审核。
4. 该软件不会以任何方式改变数据库。
5. 在漏洞扫描期间按标准执行字典密码审核。
产品功能
1. 一键修复-修复漏洞产生防范脚本。
2. 多种报告格式(文本、RTF、HTML和XML)。
3. 灵活性-多个审计级别,可以更改所有检查的配置。
4. 检查未加密的敏感信息,如和社会安全号码。
5. 比较报告(关于新威胁的固定问题和警报的确认)。
产品部署
一般建议部署在独立的安全管理网,该网络专门管理安全产品,并能对测试目标进行扫描。
产品规格
SQuirreL 版本分别是针对 Microsoft SQL Server, Oracle, MySQL, IBM Informix, IBM DB2 and Sybase ASE, MongoDB 和 PostgreSQL
