安华金和数据库漏洞扫描系统
一. 产品概述
安华金和数据库漏洞扫描系统(简称DBScan)是一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。
DBScan是国内首款 :
支持七种国际主流数据库和四种国产数据库的漏洞扫描产品
检测项达到4000+的数据库安全检测产品
等保专用数据库风险等级评估检测工具
二. 产品价值
2.1提升数据库使用安全系数
主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达590多个。
DBScan可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。
对检测出的漏洞,提供漏洞产生原因分析,有针对性的给出修复建议,以及修复漏洞所需的命令、脚本、执行步骤等。
2.2降低数据库黑客攻击风险
据了解,1/2以上的生产业务数据库中都存在默认用户名/默认口令;若干黑客典型攻击手段,仅是利用常规的数据库安全漏洞。
这些攻击都可通过基本的安全配置增强完成防护。
DBScan可以检测出数据库使用过程中,由于人为疏忽造成的诸多安全隐患,例如:低安全配置、弱口令、高危程序代码、权限宽泛等。
2.3满足行业安全检测规范
支持能源、运营商等行业性数据库安全检测规范,可用于检测单位的行业检测、以及用户单位的自检。
等保检查工具箱集成产品,提供等级保护专业检测报告,实现数据库安全合规。
四. 功能特性
4.1数据库兼容
Oracle: 10g、11g、12c
MSSQL:2005、2008、2012
MySQL:5.0、5.1、5.4、5.5、5.6、5.7、6.0
DB2: 8.1、8.2、9.1、9.2、9.5、9.8、10.1、10.5
Sybase、PostgreSQL、Informix
达梦、金仓、GBase、Oscar
4.2检测能力
漏洞检测能力
提供传统数据库漏扫产品所覆盖的DBMS漏洞项检测、弱安全配置检测、补丁检测、缺省用户名/口令检测,总计超过1300项。
另外,DBScan还具备危险程序漏洞、敏感数据发现,以及渗透测试等高端检测能力。
弱口令
DBScan基于各种主流数据库口令生成规则实现口令匹配扫描,规避基于数据库登录的用户锁定问题和检查效率问题。
提供基于字典库,基于规则,基于穷举等多种模式下的弱口令检测;提供200万弱口令字典库,兼容CSDN口令库。
敏感数据发现
提供对存储密码的表、列等对象扫描;
提供对标识信息、信用卡帐户等个人敏感信息的表和列进行扫描;
支持对用户自定义敏感对象的关键字搜索。
危险程序扫描
数据库中同样会存在恶意性代码,这比操作系统上的恶意代码更容易被人忽略。