应用场景
护网
高效完成风险评估,提前完成风险处理,有效应对护网期间的检查和测试。
风险评估
实现数据库风险漏洞扫描,输出漏洞扫描报告,并提出有效修复建议,帮助用户快速掌握风险状况,支撑风险高效修复。
产品功能
全面的扫描能力
具备数据库资产自动发现、数据库漏洞扫描功能,支持近千个数据库安全漏洞检测,能够帮助用户了解数据库服务器的安全状况以及当前数据库面临的安全风险。
全面的漏洞库支持
全面支持CVE、CNNVD披露的数据库安全漏洞,并按高、中、低、信息四个级别进行不同层级的漏洞威胁排列。
弱口令检测
提供基于字典库,基于规则,基于穷举等多种模式下的弱口令检测;提供弱口令字典库,兼容CSDN口令库。
可视化风险评估报告
支持对扫描的数据库生成漏洞扫描报告,并按高、中、低、信息四个级别进行不同层级的漏洞风险排列,全方位分析、直观展示数据库漏洞扫描的结果。
全面的扫描能力
全面的漏洞库支持
弱口令检测
可视化风险评估报告
产品优势
完备的数据库类型支持
支持mysql、sql server、Oracle等常规数据漏洞扫描和检测,支持Hbase、MongoDB等大数据架构下漏洞扫描、弱口令检测。
智能修复建议
内置丰富的智能修复模型,对扫描出的漏洞、安全配置等自动输出有效的修复建议和配置优化建议。
数据库资产高效发现
支持基于数据库IP、端口等自动嗅探方式,快速发现数据库资产,防止数据库资产的遗漏。
多任务并发快速扫描
支持多个数据库扫描漏洞任务并发执行,实现多任务快速扫描,节约用户操作成本和时间。
安全配置检查与优化
内置数据库安全配置基线,周期性监控数据库配置偏差,反映当前安全状况相对于基线的变化,并生成配置扫描和优化建议报告。
- 完备的数据库类型支持
- 支持mysql、sql server、Oracle等常规数据漏洞扫描和检测,支持Hbase、MongoDB等大数据架构下漏洞扫描、弱口令检测。
- 智能修复建议
- 数据库资产高效发现
- 多任务并发快速扫描
- 安全配置检查与优化
客户价值
提升数据库安全系数
能够检测出数据库的缺省配置、缓冲区溢出、DBMS 漏洞等自身漏洞,并进行原因分析,提出针对性修复建议。
提升用户安全检测水平
满足多个行业数据库安全检测要求,为测试人员提供自动化的数据库安全评估工具,并能够生成专业的测评报告。
降低黑客攻击风险
能够检测到黑客常利用的安全漏洞,输出漏洞分析报告,并提供修复建议。
满足行业安全检测规范
满足PCI/DSS安全认证标准合规扫描要求,为PCI、DSS 评估提供有力证据。
免费注册
登录