首页    产品2022    熙羚数据安全风险评估系统
熙羚数据安全风险评估系统产品白皮书

熙羚数据安全风险评估系统

熙羚数据安全风险评估系统(以下简称“DARS”)可以帮助用户实现对当下各种主流数据库的安全漏洞检查,包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统安全配置检查、弱口令检测和对数据库系统的整体安全性做出评估,并给出提高数据库安全性的修复建议,从而加强数据库的安全防护。

产品特点

 

“Product Features”

1、资产的扫描发现能力

熙羚数据安全风险评估系统可实现自动提取数据库的信息,无需人工参与就能自动完成从资产发现到漏洞扫描的过程,大大提升效率。

2、资产分级分类能力

熙羚数据安全风险评估系统可实现对识别的数据库资产进行分级分类,可以实现对数据库根据数据敏感程度或者数据失窃后受影响程度来进行分级,并且可以对数据进行自定义标签处理。

3、全面的漏洞检测能力

系统具有业界领先的漏洞库规模,符合CVECVSSCNNVDBugtraq等国内外主要权威漏洞标准,具备针对数据库的全面漏洞检测能力。漏洞库提供每周自动更新一次,重大0day漏洞24小时内响应,确保漏洞识别的全面性和时效性。

4、自动化漏洞验证能力

熙羚数据安全风险评估系统在提高漏洞扫描准确率的基础上,提供自动化的漏洞验证工具很有必要。系统支持注入验证、通用验证等常见漏洞验证工具,让扫描结果更加真实可靠,有据可依。

产品优势

 

“Product Advantages”

1、满足等保合规要求。支持等保、公安、运营商等行业性数据库安全检测规范,可用于检测单位的行业检测以及用户单位的自检;

2、数据库自身漏洞发现。熙羚数据安全风险评估系统可以检测出数据库的 DBMS 漏洞、缺省配置、补丁未升级等自身漏洞;

3、数据库使用风险发现。熙羚数据安全风险评估系统可以检测出在数据库使用过程中,由于人为疏忽造成的诸多安全隐患:低安全配置、 弱口令等;

4、作为风险事前发现手段。熙羚数据安全风险评估系统提供对数据库安全状况的持续监控能力,可以建立安全基线,实现安全状况实时报告,在风险事件发现之前就开启预防机制。

产品中心

PRODUCT