明鉴®数据库漏洞扫描简介
明鉴数据库漏洞扫描系统是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。可帮助用户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。
明鉴®数据库漏洞扫描产品特点
全面的数据库类型支持
DBScan可扫描国内外9种数据库类型,包括Oracle、MSsql、DB2、Informix、Mysql.Sybase、PostgreSQL、达梦、人大金仓等。
数据库资产发现
DBScan通过研究各个数据库的连接请求,以抓包的方式从网络层获取数据,分析数据库返回的数据包,获取数据库的类型和版本等信息,实现了数据库探测的功能。可以通过IP段进行批量探测。
内核入侵检测
黑客入侵数据库后,往往会通过篡改数据库内核对象达到长期隐蔽控制数据库的目的。DBScan可通过独有的技术一次扫描发现被算改的数据库内核并能检测出被黑客隐藏的对象。内核入侵检测方面的技术目前已经获得了4项国家专利
灵活的策略自定义
DBScan提供了完整的策略自定义功能,用户可以通过该功能创建自己需要的扫描。策略名称、危害等级、描述、检测语句等都可以自定义。
敏感数据探测
可以针对数据库每张表每个字段的内容进行敏感数据探测。敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注。目前该技术已获得国家专利
明鉴®数据库漏洞扫描产品特点
全面的数据库类型支持
DBScan可扫描国内外9种数据库类型,包括Oracle、MSsql、DB2、Informix、Mysql.Sybase、PostgreSQL、达梦、人大金仓等。
数据库资产发现
DBScan通过研究各个数据库的连接请求,以抓包的方式从网络层获取数据,分析数据库返回的数据包,获取数据库的类型和版本等信息,实现了数据库探测的功能。可以通过IP段进行批量探测。
内核入侵检测
黑客入侵数据库后,往往会通过篡改数据库内核对象达到长期隐蔽控制数据库的目的。DBScan可通过独有的技术一次扫描发现被算改的数据库内核并能检测出被黑客隐藏的对象。内核入侵检测方面的技术目前已经获得了4项国家专利
灵活的策略自定义
DBScan提供了完整的策略自定义功能,用户可以通过该功能创建自己需要的扫描。策略名称、危害等级、描述、检测语句等都可以自定义。
敏感数据探测
可以针对数据库每张表每个字段的内容进行敏感数据探测。敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注。目前该技术已获得国家专利