数据库漏洞带来的安全问题发展形势越来越严峻,造成的经济损失将不可估量
数据库漏洞扫描系统自动对网络中存在数据库资产信息发现;对数据库进行定期或周期包括数据库本身漏洞、配置缺陷、弱口令等内容全自动化的扫描;扫描完成自动生成多维度报告,用户根据报告信息进行相应的漏洞处理;当发现数据库漏洞的时候及时产生告警信息发送给维护人员,帮助用户保持数据库的安全健康状态。
昂楷数据库漏洞扫描系统部署方式灵活,可以部署在网络当中的任意节点;无需安装任何插件就可以完成对网络内所有数据库的安全扫描。
设定IP与端口范围进行检测;自动发现网络内存在的国际主流数据库以及国产数据库等;检测内部其他未知开放端口和服务,如SSH,FTP;一键添加数据库资产。
资产集中管理,对数据库系统漏洞、配置缺陷及弱口令等进行全面检查,发现数据库中存在的安全漏洞以及隐患。可配置定期或周期全自动扫描,扫描成功生成分析报告并邮件告警通知,第一时间发现问题。统一管控,让重复的工作自动化运行,提高管理运维人员的工作效率。
漏洞扫描能够基于弱口令和漏洞类型等不同的客户场景去进行有针对性的扫描,从客户不同数据库的不同维度去进行漏洞检测与分析,如DBMS漏洞、配置缺陷、敏感数据、补丁、危险代码、审计、程序后门、缺省口令等,协助客户修复或采取必要的安全防护措施来消除或者降低这些漏洞,进而提升数据库的安全性能。
通过对数据库内的高达上千项的安全配置进行扫描,能够发现数据库内部的高权限用户,匿名用户,登陆安全控制等方面问题,协助客户补全安全方面的短板,防止内部高权限的误操作和非法越权操作,以及防止外部黑客通过对应的漏洞进来对核心数据库进行数据窃取或者数据破坏。
弱口令扫描,能够将数据库内的加密弱口令与市面上常见的弱口令进行对比,或者根据对应数据库用户名的排列来匹配对应密码,如通过用户名倒序,用户名+年份,用户名+简单数字等排列方式来进行对比分析,让客户对自己数据库内的弱口令有个全面的了解。弱口令字典:内置百万级别的弱口令库,并可自定义弱口令信息;反编译结果不落地:防止用户的密码被泄露。
专业的数据库漏洞集合,能够有效的检测到数据库因人力、精力等不足而无法察觉到的问题,这些数据库漏洞易引发数据泄漏、权限提升或拒绝攻击等严重问题。
关系型数据库:支持Oracle、MSSQL 、DB2、Mysql、Sybase 、Informix、PostgreSQL等;国产数据库:支持达梦DM、人大金仓Kingbase、南大通用Gbase、神舟Oscar等国产主流数据库;大数据: Hbase、 MongoDB;一台设备可支持不同类型的多种数据库扫描;
数据库漏洞扫描,扫描任务一次最多可支持扫描128个数据库,并支持多任务并发,最多可以支持到8*128个数据库的扫描。多线程,多任务并发,高效的产品可以解放运维人员的工作,无需一个个去添加等待任务完成,显著提升工作效率。
内置多种报表形式,可根据不同场景展示给不同的人员使用,其中包含针对扫描任务的实时漏扫报告,针对同一数据库的不同时间阶段扫描的对比报告,以及可以自定义不同维度的统计报表等。
数据库信息安全建设项目面临的数据共享挑战: 随着数据库技术应用越来越广泛,但同时也使得数据库被泄露更改或破坏的风险更高,包括:黑客攻击的威胁、数据库本身存在漏洞等因素不断影响着数据库的安全。
网络等级保护需求: 运维人员在进行数据库系统检查完成后,需要出具各种不同的数据库系统检测扫描报告,扫描报告需要包含漏洞详情、漏洞描述、漏洞风险级别、加固建议等。同时,还需将数据库扫描结果与信息安全等级保护的合规库进行关联分析。
天清汉马VPN安全网关系统产品是启明星辰集团依靠雄厚的技术优势,依靠多年信息安全产品研发的积累,严格遵照国家有关主管部门的设计规范要求,具有完全自主知识产权的SSL/IPSec 二合一VPN安全网关系统,为用户提供安全的传输链路加密服务。
性能优异
功能全面
统一用户管理
简单易用适应性强
六方云全流量威胁检测与回溯系统(简称:神探)产品,区别于传统的静态检测“已知威胁”的解决方案,采用领先的AI威胁检测技术,结合全流量收集、深度监测、智能分析等手段,实现了对用户环境100%的可见度,能够发现用户以前从未感知到的潜在威胁,并辅助完成威胁研判和追踪溯源。
AI安全引擎实时发现未知威胁
威胁检测准确率超过90%
自动发现并识别IT与OT资产
攻击链视角完整还原
天空卫士统一内容安全架构UCS将安全Web 网关所具有的实时网页内容分析技术和恶意软件保护技术与数据防泄露技术及邮件安全、智能手机数据安全技术相结合,帮助企业及其关键数据对抗各种混合威胁攻击和 APT 攻击。 同时,简化管理流程、降低总体拥有成本。UCS 技术能够在一个策略管理下为拥有众多分支机构,并混合部署了边界解决方案 (On Premise) 和安全即服务 (SaaS) 的企业 提供不间断的进站威胁和出站风险保护。
应用数据安全审查平台
通过统一管理平台与其他产品联动
企业级 DLP 终端内容识别与终端数据通道覆盖
具备终端 Web 访问管控与钓鱼防护的全方位数据 安全终端