NGS数据库漏洞扫描工具-SQL
--------------------------------------------------------------

 

Microsoft SQL数据库漏洞扫描工具——NGS SQuirreL for SQL Server 

NGS SQuirrel for SQL Server是国际顶级的数据库漏洞扫描工具。深圳市九州安域科技有限公司是NGS数据库漏洞扫描工具中国区授权代理。

NGS专门开发扫描Microsoft SQL Server 7 , 2000 和2005。 NGS SQuirreL允许系统管理人员在服务器受到攻击之前轻松快速地发现一系列的安全漏洞。与许多传统的应用软件不同,NGS数据库漏洞扫描工具允许用户生成定制的解决方案,可用于服务器上点击一个按钮,确保安全的数据库是保持下去。

NGS SQuirrel 数据库漏洞扫描工具

1.         专业数据库漏洞评估工具;

ü 支持MSSQL ServerOracleInformixDB2MySQL Sybase ASE数据库

ü 支持对数据库所有实例的特权、角色、表单、视图、存储过程等进行安全检测。

2.         用于保护基础数据库平台安全并确保数据库满足安全法规的要求;

3.         创建Lockdown脚本,用于自动修复数据库扫描中未发现的漏洞

4.         通过check selection功能,可实行具体扫描或针对目标客户的扫描。

ü 可以为特定目标扫描存储某一定制模板

ü 可根据具体合规性扫描选择合规性模板

5.     提供业界专业的数据库安全资讯以及安全教材。

 

NGS SQuirreL 数据库漏洞扫描检测内容:

1.     扫描数据库默认口令、弱口令

2.     检测触发器、存储程序、表单、包等的访问权限

3.     识别默认Object的漏洞

4.     利用密码哈希值运行密码审计

5.     审查密码策略

6.     审查数据库的版本以及补丁情况

7.     检查数据库所有安全配置以及安全审计配置

8.     针对所有发现的安全问题提供修复建议

9.     可针对单一数据库或单一实例进行扫描

 

NGS SQuirreL for Oracle, SQL Server, MySQL, DB2 & Informix 行业合规性审计

NGS数据库漏洞扫描工具其内置有如下所有的合规性模块:

ü PCI DSS(支付款行业数据安全标准V1.2V2.2

ü SOX

ü HIPAA

ü Gramm-Leach Bliley Act

ü FISMA

ü SANS Top 20

ü CIS Benchmark for Oracle 9i/10g Ver. 2.0

ü CIS Benchmark for SQL Server 2005 v1.0

ü CIS Benchmark for MySQL v1.0.2

ü Oracle 基准

ü NSA SQL Server 2000 V1.5 安全配置和管理指南

这些模板都会保持持续更新;NGS 审计客户将满足这些标准的要求

注意:  对某些企业来说,合规性是基本要求。