數據庫漏洞掃描產品簡介


美創數據庫漏洞掃描系統包含了資產管理功能、數據庫安全掃描、報表關聯分析、分布式管理等功能,能夠精準檢測數據庫中存在的各種漏洞問題,包括SQL注入漏洞、權限繞過漏洞、緩沖區溢出漏洞、訪問控制漏洞、拒絕服務漏洞等,在數據庫受到危害之前為管理員提供專業、有效的安全分析和修補建議。

數據庫漏洞掃描核心功能


1.資產探測管理功能

系統支持快速、準確發現被掃描網絡中的存活主機、網絡設備、數據庫,準確識別其屬性,包括主機名稱、設備類型、端口情況、操作系統以及開放的服務等??梢灾鲃犹綔y資產的操作系統類型、開啟的端口等,智能識別端口對應的服務以及服務版本。


2.數據庫安全掃描功能

具備專業的數據庫安全掃描能力,能夠對主流的數據庫進行漏洞掃描和分析,包括關系型數據庫、國產數據庫、nosql數據庫等十五大種類。數據庫漏洞檢測方法大于2000種以上,覆蓋了權限繞過漏洞、SQL注入漏洞、訪問控制漏洞等。系統支持授權檢測、非授權檢測,還可以發現數據庫中潛藏的木馬。包括了資產探測管理、數據庫漏洞掃描、弱口令猜解、漏洞大屏展示等功能。系統提供了詳細的漏洞描述和修復建議,防患于未然。


3.報表關聯分析

· 采用報表和圖形的形式對掃描結果進行分析,可以預定義、自定義和多角度多層次的分析掃描結果。

· 提供全中文界面,提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法。

· 系統提供有關漏洞的國際權威機構記錄(包括CVE編號支持),以及與廠商補丁相關的鏈接。


4.全網分布式管理功能

系統提供了分布式管理功能,能夠向下級引擎下達掃描任務,接收下級引擎上傳的掃描結果,進行統一分析,生成整體掃描報告。下級引擎也可以自行新建掃描任務,滿足自評估的需要。從而實現了對大規模網絡的實時、定時的漏洞掃描和風險評估。


5.便捷升級功能

內置的產品升級模塊,可以通過網絡或者本地數據包,對漏洞庫、掃描軟件進行升級。

數據庫漏洞掃描產品優勢


1.全面的數據庫支持類型

· 關系型數據庫:Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql等。

· 國產數據庫:人大金倉Kingbase、達夢dameng、南大通用Gbase等。

· nosql數據庫:MongoDb、Redis、CouchDb、Memcache、hadoop、Hbase、spark等。


2.強大的數據庫掃描技術

采用自主研發的底層核心引擎,擁有先進的掃描技術,不斷提高執行效率和調度效率。


3.豐富的漏洞知識庫

· 數據庫漏洞知識庫兼容CVE、CNCVE、CNNVD、CNVD、CVSS等主流標準,數據庫漏洞知識庫的掃描策略大于2000條,可全面發現數據庫中存在的安全風險。

· 數據庫漏洞知識庫根據漏洞類型分為:SQL注入漏洞、權限繞過漏洞、緩沖區溢出漏洞、訪問控制漏洞、拒絕服務漏洞等。

· 數據庫漏洞知識庫根據安全等級分為:高危、中危、低危、信息。


4.集成專業的等保測評報告

系統掃描結果通過靈活的報表呈現給用戶,支持將掃描結果以HTML、Word、PDF等通用格式導出。掃描報告包含漏洞詳情、漏洞描述、漏洞風險級別、加固建議等。

同時,系統還能夠將數據庫掃描結果與信息安全等級保護的合規庫進行關聯分析,生成滿足規范要求的等級保護測評報告,保障等級保護工作高效準確執行。

服務熱線:400-811-3777
Copyright ?2005-2020 杭州美創科技有限公司. All Rights Reserved. 浙公網安備 33010502006954號 浙ICP備12021012號-1 網站地圖
亚洲AV无码一区二区三区18丨