全球唯一发现数据库潜藏木马的评估工具

产品概述：

明鉴^®数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上，研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累，是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品，能够扫描几百种不当的数据库配置或者潜在漏洞，具有强大的发现弱口令及数据库潜藏木马的功能。

数据库出现安全风险并被恶意利用所造成的后果是众所周知的。作为公安部、浙江省信息安全等级保护专用测评工具，DAS-DBScan可帮助用户充分了解数据库存在的安全隐患，通过定期数据库系统安全自我检测与评估，提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估，协助数据库安全事故的分析调查与追踪。

主要功能：

DAS-DBScan由系统管理、项目管理、安全扫描、报表管理几大模块组成

其中：

• 风险趋势管理：通过基线创建生成数据库结构的指纹文件，通过基线扫描发现数据库结构的变化，从而实现基于基线的风险趋势分析
• 弱点检测与弱点分析：根据内置自动更新的弱点规则完成对数据库配置信息的安全检测及数据库对象的安全检测
• 弱口令检测：依据内嵌的弱口令字典完成对口令强弱的检测
• 补丁检测：根据补丁信息库及被扫描数据库的当前配置，完成补丁安装检测
• 项目管理：按项目方式对扫描任务进行增/删/改管理
• 报表管理：提供扫描报告的存储、查看、多文件格式导入/导出功能
• 扫描预通知：向被扫描的数据库发送预扫描通知，及时提醒数据库管理员
• 系统管理：提供鉴权管理、许可管理、日志管理、升级管理及自身完整性检测

产品特点：

• 权威的弱点规则库：权威数据库安全专家提供最全面、最准确和最新的弱点知识库
• 深度的弱点检测：提供对数据库“弱点、不安全配置、弱口令、补丁、木马”深层次安全检测及准确评估
• 完备的类型支持：支持业界主流的数据库类型，包括Oracle、MSsql、DB2、Mysql等
• 独特的木马检测：通过专用的基线扫描发现数据库潜藏木马
• 优异的扫描引擎：扫描引擎确保系统工作时对数据库及服务器性能影响最小化
• 丰富的扫描报告：扫描结果通过灵活的报表呈现给用户，并提供弱点分级以及相应加固建议方案
• 方便的操作管理：充分考虑国内用户的使用习惯，提供全中文的操作界面，提供向导模式帮助使用者轻松完成扫描项目的配置

部分典型客户清单：

• 中国电信系统集成有限责任公司
• 江苏移动
• 浙江移动
• 联通系统集成有限公司

• 浙江省公安厅
• 公安部第一研究所
• 公安部第三研究所
• 三亚市公安局
• 温州市公安局
• 宁夏回族自治区公安厅

• 浙江省地方税务局

• 浙江省电子产品检验所
• 上海市信息安全研究中心
• 吉林电子信息产品监督检验研究院
• 重庆网安计算机技术服务中心
• 浙江省发展信息安全评估有限公司
• 杭州安信检测技术有限公司
• 杭州东安信息安全检测评估有限公司
• 宁波鑫诺检测技术有限公司

• 上海交通大学
• 温州大学瓯江学院
• …