產(chǎn)品簡介

在現(xiàn)在威脅不斷升級(jí)的時(shí)代，在許多公司，確保敏感數(shù)據(jù)保密是一個(gè)重要的問題。在當(dāng)前的環(huán)境下保持你和你的客戶信息安全是最重要的，無論是理財(cái)賬戶，客戶信息，銷售記錄或人力資源的細(xì)節(jié)。NCC SQuirreL Suite提供了針對(duì)數(shù)據(jù)庫的漏洞評(píng)估掃描器，通過檢測(cè)和修復(fù)數(shù)據(jù)庫安全問題。NCC  SQuirreL 支持 RDMS 如 Microsoft SQL Server, Oracle, MySQL, IBM’s DB2, IBM  Informix 和 Sybase ASE, 也支持 NoSQL 數(shù)據(jù)庫MongoDB 和 PostgreSQL。

產(chǎn)品特色

可變審計(jì)

該軟件允許用戶進(jìn)行不同級(jí)別的審計(jì)。用戶通過圖形用戶界面*控制所有執(zhí)行的檢查，并且可以在任何掃描之前更改這些檢查。

選中的選項(xiàng)可以按您的需要更改，提供的全面各種選項(xiàng)，靈活方便。NCC  SQuirreL suite *的是調(diào)整掃描深度，允許系統(tǒng)管理員根據(jù)他們?cè)跁r(shí)間和安全方面的要求塑造應(yīng)用程序。

全面性            

NCC SQuirreL  搜索服務(wù)器潛在的安全漏洞，包括應(yīng)用常規(guī)檢查補(bǔ)丁級(jí)別、對(duì)象和語句權(quán)限的登錄名和密碼的身份驗(yàn)證機(jī)制，存儲(chǔ)過程，啟動(dòng)進(jìn)程，也包括檢查未加密的敏感數(shù)據(jù)，如或社會(huì)安全號(hào)碼。

法規(guī)遵循

與需要符合的行業(yè)標(biāo)準(zhǔn)，NCC SQuirreL支持一系列法規(guī)遵循模板。該軟件支持合規(guī)檢查有：支付卡行業(yè)（PCI），–薩班斯奧克斯利法案（SOX），健康保險(xiǎn)流通與責(zé)任法案（HIPAA），Gramm-Leach-Bliley法案（GLBA），美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST SP 800-53），國防信息系統(tǒng)局（DISA），互聯(lián)網(wǎng)安全基準(zhǔn)中心（CIS），為提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架（FICIC）和標(biāo)準(zhǔn)化組織（ISO 27001）。

報(bào)表

NCC SQuirreL提供的掃描結(jié)果，包括一系列的輸出格式：文本/ HTML / XML/PDF/RTF / / CSV和比較報(bào)告。比較報(bào)告使用戶能夠比較兩個(gè)不同時(shí)間的相同的掃，并發(fā)現(xiàn)新的，修復(fù)的和一直沒有改變的漏洞。此功能允許進(jìn)行時(shí)間趨勢(shì)分析。

報(bào)表設(shè)計(jì)器

新的報(bào)表設(shè)計(jì)器系統(tǒng)提供一組高度靈活的報(bào)表選項(xiàng)。此功能提供了*自由地創(chuàng)建具有全面數(shù)據(jù)過濾功能的定制報(bào)表。

風(fēng)險(xiǎn)儀表盤

風(fēng)險(xiǎn)儀表板是對(duì)所有掃描結(jié)果數(shù)據(jù)的高級(jí)視圖。這個(gè)信息屏幕提供了圖表來表示整體的安全級(jí)別和發(fā)現(xiàn)的漏洞總數(shù)。

CVE兼容性

Common Vulnerabilities and Exposures（CVE®）是為公開的安全漏洞詞典（CVE標(biāo)識(shí)符），現(xiàn)在是漏洞和風(fēng)險(xiǎn)的行業(yè)標(biāo)準(zhǔn)。NGS SQuirreL支持CVE。

安全瀏覽

NCC  SQuirreL Security Browser (SQL & Oracle)（SQL和Oracle）是一個(gè)集成組件，它允許用戶瀏覽和審核數(shù)據(jù)庫或?qū)嵗陌踩O(shè)置。安全瀏覽器還允許用戶創(chuàng)建自定義檢查，以監(jiān)視數(shù)據(jù)庫中的用戶和權(quán)限。

一鍵修復(fù)

NCC  SQuirreL一特征是生成SQL防范腳本。當(dāng)NCC  SQuirreL發(fā)現(xiàn)漏洞可以產(chǎn)生防范腳本，可以用來補(bǔ)救問題。

及時(shí)更新

由于安全環(huán)境處于不斷變化的狀態(tài)，因此管理員必須獲得已知的漏洞。NCC  SQuirreL提供了一個(gè)持續(xù)的支持合約，允許用戶定期為應(yīng)用程序數(shù)據(jù)庫下載更新的漏洞定義。

除了根據(jù)已知漏洞評(píng)估數(shù)據(jù)庫服務(wù)器的安全性外，它還定期掃描NCC發(fā)現(xiàn)的但尚未發(fā)布的漏洞。

其他特點(diǎn)和好處

1.在啟動(dòng)過程或存儲(chǔ)過程中檢查提升的系統(tǒng)訪問。

2. 測(cè)試筆記功能允許用戶為選定的主機(jī)或?qū)嵗砑幼远x評(píng)估注釋。此處輸入的信息可添加到最終報(bào)告中。

3. 檢測(cè)和報(bào)告的許多問題（包括緩沖區(qū)溢出、弱口令，PL / SQL注入、危險(xiǎn)的權(quán)限，默認(rèn)設(shè)置，脆弱的和危險(xiǎn)的對(duì)象特權(quán)、后門、XML數(shù)據(jù)庫安全和Oracle網(wǎng)絡(luò)目錄的問題）。允許DBA來修復(fù)安全漏洞，并進(jìn)行密碼審核。

4. 該軟件不會(huì)以任何方式改變數(shù)據(jù)庫。

5. 在漏洞掃描期間按標(biāo)準(zhǔn)執(zhí)行字典密碼審核。

產(chǎn)品功能

1. 一鍵修復(fù)-修復(fù)漏洞產(chǎn)生防范腳本。

2. 多種報(bào)告格式（文本、RTF、HTML和XML）。

3. 靈活性-多個(gè)審計(jì)級(jí)別，可以更改所有檢查的配置。

4. 檢查未加密的敏感信息，如和社會(huì)安全號(hào)碼。

5. 比較報(bào)告（關(guān)于新威脅的固定問題和警報(bào)的確認(rèn)）。

產(chǎn)品部署

一般建議部署在獨(dú)立的安全管理網(wǎng)，該網(wǎng)絡(luò)專門管理安全產(chǎn)品，并能對(duì)測(cè)試目標(biāo)進(jìn)行掃描。

產(chǎn)品規(guī)格

SQuirreL 版本分別是針對(duì) Microsoft SQL Server, Oracle, MySQL, IBM Informix, IBM DB2 and Sybase ASE, MongoDB 和 PostgreSQL