1、资产的扫描发现能力
熙羚数据安全风险评估系统可实现自动提取数据库的信息,无需人工参与就能自动完成从资产发现到漏洞扫描的过程,大大提升效率。
2、资产分级分类能力
熙羚数据安全风险评估系统可实现对识别的数据库资产进行分级分类,可以实现对数据库根据数据敏感程度或者数据失窃后受影响程度来进行分级,并且可以对数据进行自定义标签处理。
3、全面的漏洞检测能力
系统具有业界领先的漏洞库规模,符合CVE、CVSS、CNNVD、Bugtraq等国内外主要权威漏洞标准,具备针对数据库的全面漏洞检测能力。漏洞库提供每周自动更新一次,重大0day漏洞24小时内响应,确保漏洞识别的全面性和时效性。
4、自动化漏洞验证能力
熙羚数据安全风险评估系统在提高漏洞扫描准确率的基础上,提供自动化的漏洞验证工具很有必要。系统支持注入验证、通用验证等常见漏洞验证工具,让扫描结果更加真实可靠,有据可依。
产品优势
“Product Advantages”
1、满足等保合规要求。支持等保、公安、运营商等行业性数据库安全检测规范,可用于检测单位的行业检测以及用户单位的自检;
2、数据库自身漏洞发现。熙羚数据安全风险评估系统可以检测出数据库的 DBMS 漏洞、缺省配置、补丁未升级等自身漏洞;
3、数据库使用风险发现。熙羚数据安全风险评估系统可以检测出在数据库使用过程中,由于人为疏忽造成的诸多安全隐患:低安全配置、 弱口令等;
4、作为风险事前发现手段。熙羚数据安全风险评估系统提供对数据库安全状况的持续监控能力,可以建立安全基线,实现安全状况实时报告,在风险事件发现之前就开启预防机制。
