明鉴数据库漏洞扫描系统是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。可帮助用户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。
托管式云端Web安全防护服务
主机的一站式安全防护
对多云主机资产运维过程进行全量审计
7*24小时专家值守,保障网站服务质量
持续发现暴露在互联网边界上的安全风险
网信用户综合安全事件分析与全局安全态势感知平台
网络安全挂图作战指挥应用平台产品
新一代物联网安全防护体系
智能感知物联网终端安全状态信息的分析系统
内嵌在物联网终端系统底层的轻量级软件产品
构建智慧、敏捷、赋能的工业安全运营体系
资产安全管理、威胁多模检测、网络实时可视
构建高可靠工业信息网络边界安全
统一管理,工控安全防护的核心大脑
专业的工业网络风险评估管理利器
一体化便携式工控安全检查工具
便捷高效的工控安全实训工具
按需订阅、即开即用的SaaS安全服务平台
智能编排实现网络安全自动化运营
实现资产视角的漏洞归一化和全生命周期管理
信息系统的综合性管理平台
网络安全事件的取证溯源与快速恢复
检查能力完备,助力等保2.0落地
5万+知识库实时更新监测网络安全最薄弱的一环
以公安部151号令为指导依据
解决敏感数据的共享与开放过程中安全风险
针对敏感数据识别与自动分类分级
应对内部威胁,让内鬼无链接处遁形
单设备最高可处理40000条/秒SQL
数据库系统安全自我检测与评估
累计销量超5万台的数据库审计领域领先产品之一
为企业提供API服务统一发布、动态访问控制、熔断保护、访问审计等服务
IT运维内控管理专家,等保合规必备
稳定、全面、便捷、合规,不只是上网行为管理,更助力网络安全与业务成功
下一代防火墙
基于4000+特征库对全流量行为审计
中国移动首次APT集采产品
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
欺骗诱捕技术的主动安全防御体系
2019大中华区WAF市场占有率第一
“北京奥运会”一战成名的Web安全保障产品
简单配置就可保护企业网页不被非法篡改
为企业提供WEB应用统一发布、动态访问控制、单点登录、访问审计等服务
勒索病毒专防御专杀
持续发现暴露在互联网边界上的常见安全风险持续发现暴露在互联网边界上的常见安全风险
持续发现暴露在互联网边界上的常见安全风险持续发现暴露在互联网边界上的常见安全风险
持续发现暴露在互联网边界上的常见安全风险持续发现暴露在互联网边界上的常见安全风险
明鉴数据库漏洞扫描系统是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。可帮助用户充分了解数据库存在的安全隐患,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。
DBScan可扫描国内外9种数据库类型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase、PostgreSQL、达梦、人大金仓等。
DBScan通过研究各个数据库的连接请求,以抓包的方式从网络层获取数据,分析数据库返回的数据包,获取数据库的类型和版本等信息,实现了数据库探测的功能。可以通过IP段进行批量探测。
黑客入侵数据库后,往往会通过篡改数据库内核对象达到长期隐蔽控制数据库的目的。DBScan可通过独有的技术一次扫描发现被篡改的数据库内核,并能检测出被黑客隐藏的对象。内核入侵检测方面的技术目前已经获得了4项国家专利。
DBScan提供了完整的策略自定义功能,用户可以通过该功能创建自己需要的扫描。策略名称、危害等级、描述、检测语句等都可以自定义。
可以针对数据库每张表每个字段的内容进行敏感数据探测。敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注。目前该技术已获得国家专利