产品简介


美创数据库漏洞扫描系统包含了资产管理功能、数据库安全扫描、报表关联分析、分布式管理等功能,能够精准检测数据库中存在的各种漏洞问题,包括SQL注入漏洞、权限绕过漏洞、缓冲区溢出漏洞、访问控制漏洞、拒绝服务漏洞等,在数据库受到危害之前为管理员提供专业、有效的安全分析和修补建议。

核心功能


1.资产探测管理功能

系统支持快速、准确发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等。可以主动探测资产的操作系统类型、开启的端口等,智能识别端口对应的服务以及服务版本。


2.数据库安全扫描功能

具备专业的数据库安全扫描能力,能够对主流的数据库进行漏洞扫描和分析,包括关系型数据库、国产数据库、nosql数据库等十五大种类。数据库漏洞检测方法大于2000种以上,覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。系统支持授权检测、非授权检测,还可以发现数据库中潜藏的木马。包括了资产探测管理、数据库漏洞扫描、弱口令猜解、漏洞大屏展示等功能。系统提供了详细的漏洞描述和修复建议,防患于未然。


3.报表关联分析

· 采用报表和图形的形式对扫描结果进行分析,可以预定义、自定义和多角度多层次的分析扫描结果。

· 提供全中文界面,提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法。

· 系统提供有关漏洞的国际权威机构记录(包括CVE编号支持),以及与厂商补丁相关的链接。


4.全网分布式管理功能

系统提供了分布式管理功能,能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告。下级引擎也可以自行新建扫描任务,满足自评估的需要。从而实现了对大规模网络的实时、定时的漏洞扫描和风险评估。


5.便捷升级功能

内置的产品升级模块,可以通过网络或者本地数据包,对漏洞库、扫描软件进行升级。

产品优势


1.全面的数据库支持类型

· 关系型数据库:Oracle、Mysql、Sqlserver、Sybase、DB2、Informix、Postgresql等。

· 国产数据库:人大金仓Kingbase、达梦dameng、南大通用Gbase等。

· nosql数据库:MongoDb、Redis、CouchDb、Memcache、hadoop、Hbase、spark等。


2.强大的数据库扫描技术

采用自主研发的底层核心引擎,拥有先进的扫描技术,不断提高执行效率和调度效率。


3.丰富的漏洞知识库

· 数据库漏洞知识库兼容CVE、CNCVE、CNNVD、CNVD、CVSS等主流标准,数据库漏洞知识库的扫描策略大于2000条,可全面发现数据库中存在的安全风险。

· 数据库漏洞知识库根据漏洞类型分为:SQL注入漏洞、权限绕过漏洞、缓冲区溢出漏洞、访问控制漏洞、拒绝服务漏洞等。

· 数据库漏洞知识库根据安全等级分为:高危、中危、低危、信息。


4.集成专业的等保测评报告

系统扫描结果通过灵活的报表呈现给用户,支持将扫描结果以HTML、Word、PDF等通用格式导出。扫描报告包含漏洞详情、漏洞描述、漏洞风险级别、加固建议等。

同时,系统还能够将数据库扫描结果与信息安全等级保护的合规库进行关联分析,生成满足规范要求的等级保护测评报告,保障等级保护工作高效准确执行。

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1