本文是摘自安华金和公司网站中对于数据库漏洞扫描产品的一个简介。

 这款数据库漏洞扫描系统xSecure-DBScan是一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。

 一、xSecure-DBScan的核心价值

发现外部******漏洞,防止外部***:实现非授权的从外到内的检测;模拟***使用的漏洞发现技术,在没有授权的情况下,对目标数据库的安全性作深入的探测分析;收集外部人员可以利用的数据库漏洞的详细信息。
分析内部不安全配置,防止越权访问:通过只读账户,实现由内到外的检测;提供现有数据的漏洞透视图和数据库配置安全评估;避免内外部的非授权访问。

 监控数据库安全状况,防止数据库安全状况恶化:对于数据库建立安全基线,对数据库进行定期扫描,对所有安全状况发生的变化进行报告和分析。

 二、xSecure-DBScan的竞争力

最大的DBMS安全漏洞知识库

xSecure-DBScan支持1158个安全漏洞库;国内普通安全厂商的漏洞检测数在300个左右;专业数据库漏洞工具的检测数600-700个。

 最全面的数据库安全检查范围

xSecure-DBScan支持3861个安全检测点;覆盖DBMS漏洞、管理员维护漏洞、程序代码漏洞和高危敏感数据检测四个方面的数据库安全检查。

 先进的数据库安全检查技术

xSecure-DBScan支持多种数据库自动化检查技术;先进的网络数据库发现技术,不仅提供数据库服务器发现技术,还提供数据库实例发现技术;实现多种DBMS的密码生成技术,提供1万多个口令爆破库,实现快速的弱口令检测方法。

 持续的数据库安全状况监控

突破传统的漏扫产品仅作为数据库漏洞检查工具的限制,实现对数据库运维安全状况的监控,包括相关安全配置、连接状况、用户变更状况、权限变更状况、代码变更状况等全方面的安全状况评估;建立安全基线,实现安全变化状况报告与分析。