什么是 Leming DBSafeChecker ?
数据库安全检测工具Leming DBSafeChecker是在综合分析了数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系统本身安全机制的基础上,深入研究了数据库系统本身存在的BUG以及数据库管理、使用中存在的问题后而设计出了自动化安全评估的数据库安全产品。
Leming DBSafeChecker工具有什么作用?
能够充分扫描出数据库系统的安全漏洞和威胁并提供智能的修复建议,对数据库进行全自动化的扫描,从而帮助用户保持数据库的安全健康状态,实现“防患于未然”。
Leming DBSafeChecker工具有什么功能?
漏洞库支持: 拥有全面的漏洞库,全面支持CVE、CNNVD披露的数据库安全漏洞,并按高、中、低、信息四个级别进行不同层级的漏洞威胁排列。
配置管理:内置数据库安全配置基线,定期扫描,周期性监控数据库配置偏差,反映当前安全状况相对于基线的变化,并生成扫描报告。
扫描策略:提供全面扫描、基本扫描、配置缺陷扫描等多种扫描策略,可根据不同的应用场景灵活使用。
合规性要求:支持PCI/DSS、网络安全等级保护等安全认证标准合规扫描,协助用户实现PCI/DSS合规性评估,网络安全等级保护自测评等要求。
弱口令检测: 基于各种主流数据库口令生成规则实现口令匹配扫描,规避基于数据库登录的用户锁定问题和检查效率问题。提供基于字典库,基于规则,基于穷举等多种模式下的弱口令检测;提供弱口令字典库,兼容CSDN口令库。
支持国内外主流的数据库安全检测:包括Oracle、Mysql、DB2、Sybase、达梦、人大金仓、南大通用、神舟通用等。
丰富的报表导出: 支持自定义报告内容, 一键导出安全检测报告。
丰富的报表管理: 扫描结果通过丰富直观的报表呈现给用户,并提供弱点分级、漏洞类型、漏洞描述、修复方法、加固建议方案等多项内容,支持word、pdf、html等多种格式输出。
完备的数据库类型支持:支持业界主流数据库扫描,包括Oracle、MSsql、Mysql、DB2、Sybase、达梦等。
全面的扫描能力:具备服务发现、数据库漏洞扫描、风险扫描功能,支持近千个数据库安全漏洞检测,能够帮助企业了解数据库服务器的安全状况以及当前数据库面临的安全风险。
多样的扫描方式:支持自动化扫描和手动扫描,支持深度扫描和快速扫描,支持多种数据库检查技术,能够对弱口令检测、配置风险、账号风险等进行检测。
扫码二维码
获取更多精彩
迎风聚智
点击下方“阅读全文”了解更多文章转载自国产软硬件检测及标准化湖北中心,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
