美国Verizon在最近就“核心数据是如何丢失的”做了一次全面的市场调查,结果发现,92%的数据丢失情况是由于数据库漏洞造成的,这说明数据库的安全非常重要。
企业核心信息的80%是以结构化信息,即数据形式存在的。数据作为企业核心资产,一旦发生非法访问、数据篡改、数据盗取,将给企业在信誉和经济上带来巨大损失。
常见的数据库安全风险扫描软件主要是检测数据库系统配置风险和数据库软件本身的安全漏洞,无法检测出内核对象被篡改。常用的检测方法是通过SQL语句获取数据库的信息,然后根据返回信息判断是否存在安全风险。例如通过查询系统表,判断某个对象的使用权限是否合理。通过检查数据库系统版本号,判断是否存在数据库软件本身的安全漏洞。但这些检测方法都无从判断内核对象是否被篡改,因为它们没有区别篡改与未篡改的标准。
明鉴(R)数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品。
安恒安全研究院在原有的数据库检测方法之上深入分析数据库内核,同时推出”数据库内核入侵检测”功能,该功能能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的一些隐藏对象,比如隐藏的具有DBA权限的用户,并提供详细的扫描报告,提醒数据库管理员及时修复被入侵篡改的数据库系统,使用户的数据库更加安全。
标签: DAS-DBSCAN, DBScan, 安恒数据库扫描, 数据库安全, 数据库弱点扫描器, 数据库弱点评估, 数据库扫描, 数据库漏洞扫描, 数据库漏洞评估