首页 > 安全产品 > 数据库监控扫描

数据库监控扫描




    中安星云数据库监控扫描系统是中安星云基于多年的漏洞分析和安全服务的实践经验,自主研发的国内针对性最强的数据库监控扫描系统,它具备敏感数据自动发现、数据库运行状态监控、数据库风险扫描、数据库漏洞扫描四大功能,能够对主流数据库系统进行自动化的检测,自动发现敏感数据所在的位置、实时展现数据库运行状态,智能扫描数据库存在的漏洞和风险,并提供修复建议,避免漏洞攻击导致的数据泄露,保障数据的机密性和完整性。






  • 降低数据管理与合规成本

协助用户自动发现网络中存在的数据库系统以及数据库中存在的敏感数据,并提供数据库和敏感数据的分布报告便于用户针对性的提供安全防护降低人工梳理的复杂度和成本


  • 提高数据库服务的可用性

能够实时监控数据库的运行状态包括硬件层面的内存CPU使用率数据库软件的配置信息、响应性能、用户活动状态、表空间、数据库文件状态等十余种信息,及时发现数据库潜在的问题并协助进行数据库调优,提高数据库服务的可用性。


  • 提升数据库安全系数

可以检测出数据库存在的弱口令缺省配置、权限共享、SQL注入、权限提升、拒绝服务等风险和漏洞,并提出可行的修复建议,提高数据库安全的系数,降低数据库被黑客攻击的风险。


  • 提升安全检测水平

能够满足多行业的数据库安全检测要求,为测试人员提供自动化的数据库安全测评工具,并能够生成专业的测评报告,实现数据库的安全合规。



  • 扫描能力最全面

具备服务发现、敏感数据发现、数据库漏洞扫描、风险扫描功能,支持近千个数据库安全漏洞检测,能够帮助企业了解数据库服务器的安全状况,敏感数据的分布情况以及当前数据库面临的安全风险。


  • 安全检查技术最先进

支持自动化扫描和手动扫描,支持多种数据库检查技术,能够对数据库敏感数据进行自动检查,能够对弱口令检测、配置风险、账号风险等进行检测。


  • 状态监控范围最广

突破传统的漏扫产品仅作为数据库漏洞检查工具的限制,实现对数据库运行状况的实时监控,包括相关安全配置、连接状况、运行状态、权限状况等十余种状态信息。


  • 日志报表最灵活

扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供弱点分级、相应加固建议方案以及自定义报表内容,使用户更加直观地了解当前数据库的安全状况。



  • 数据库兼容性

支持oracle、mysql、达梦、南大通用、人大金仓、浪潮KDB等超过15种数据库的服务和数据自动发现

支持Oracle、mysql、SQL ServerSybase、DB2等主流数据库漏洞扫描

支持Oracle、达梦、Mysql、sybaseDB2SQL Serverinformix等数据库进行状态监控

支持Oracle、Sqlserver、达梦、DB2等数据库进行风险扫描


  • 服务和敏感数据自动发现

能够自动发现网络中存在的各类服务,自动发现数据库系统的类型,并可进行智能化统计图形化展示,能够自动发现数据库中的敏感信息,如电话号码、身份证、药品名称、社保号等敏感信息。能够直观展现敏感信息的分布情况,便于对敏感信息进行针对性的保护。


  • 数据库状态监控

根据数据库类型的不同,状态监控信息包括但不限于基本数据库信息、数据库性能监测、用户活动状态监测、数据库运行状态监测、数据库文件状态监测、表空间状态监测、SGA状态监测、会话状态监测、回滚段监测、缓冲区监测、锁信息监测、安全配置信息监测、Cache信息监测、Latch内存锁监测等。


  • 数据库风险扫描

弱口令扫描:检测数据库账号的口令的强度,确保不存在缺省口令和弱口令,能够选取不同的字典文件对缺省口令、生日数字口令、字母组合口令、姓名口令等进行检测。

配置风险扫描:检测系统中各种配置参数的安全性,如权限配置风险,默认账号等风险,检测结果能够按高、中、低风险给予警告并给出可行的修复建议。


  • 数据库漏洞扫描

依托公司专业的数据库漏洞研究团队能够支持近千种数据库安全漏洞的检测和防护,能够自动发现SQL注入、缓冲区溢出、提权漏洞、拒绝服务等安全漏洞。能够生成详尽的风险报表以及可行的修复建议。


  • 安全报表

能够为客户提供多维度的安全报表便于用户了解数据库的安全态势,如敏感数据分布报告、数据库运行状态报告、数据库风险状态报告、数据库漏洞报告、数据库权限报告等。





数据库监控风险扫描产品的部署方式非常灵活,可以部署与网络当中的任意节点,只需要与数据库之间路由可达即可。