subbanner

解决方案详情

返回上一级
数据库安全
点击数:128033 推荐等级:★★★  发布时间:2012-4-16

 

感觉安全,不如知道已经安全

  • 是否有被遗忘的数据库?
  •  是否有未进行权限分配的数据库?
  •  必要的安全功能是否已开启?
  • 是否存在默认账户?
  • 是否在使用缺省口令或弱口令?
  • 谁正在访问数据库中的敏感数据?
  • 是否及时安装了补丁程序?
  • ……

数据库安全专家

数据库是任何商业和公共安全中最具战略性的资产,是信息系统的基础,它不但存储组织机构内部运营的机密数据还存储来自商业伙伴和客户的敏感数据,因此,组织机构除了需要采取必要的网络安全措施外,更重要的是必须对这些数据的存放处——数据库采取必要的安全保护措施

作为全球用户数最多、市场占有率最大的数据库安全产品提供商——来自美国的AppSec公司, 其数据库安全扫描AppDetectivePro(简称“ADpro”)及数据库安全防护DbProtect(简称“DBP”)将为您提供各种数据库的安全性和法规遵从性解决方案。

ADpro数据库安全扫描

IT 审计和安全评估中,对存储和处理关键业务信息的数据库进行检查是一项非常重要的任务,而ADpro能使您能高效、快速、 可靠地完成任务。作为IT 审计和安全评估工具, ADpro目前已经在全球130多个国家部署,完成了数以十万计的数据库评估任务。也正因为如此,ADpro也逐渐成为对数据库进行IT 审计和安全评估的事实标准。

如果使用ADpro,你将立即发现这些任务的复杂性会显著降低,并且对IT审计师和安全评估员能力的依赖程度明显降低,无论他们的技术水平如何,他们都能够很容易地执行数据库安全控制审查,捕获所有基于过程控制检查的结果并生成合规性和风险评估报告,且该过程是可重复的、结果是可复现的。ADpro 完整的收集了数据库控制、脆弱性和配置错误检查等信息以确保全面评估数据库成为可能。其主要功能包括:

数据库发现:只需将笔记本接入网络并运行 ADpro,即可获得网络上所有数据库的信息;

数据库安全扫描和脆弱性评估:可以选择无需任何授权的由外向内 的“黑客视角”进行扫描,也可以选择通过一个只读账号由内向外进行扫描,并对扫描结果进行脆弱性评估;

数据库访问控制检查:对用户权限进行扫描及检查,确定每个用户的有效权限,判断是否存在权限过大、滥用权限的情况;

工作计划和策略的调查问卷:提供全面的调查问卷协助你获取数据库配置和参数设置之外的信息,从而实现对安全策略和过程文档的彻底检查。

DBP数据库安全防护

在一个动态的数据库生态系统中,应用程序、数据库、用户、软件等的更新、添加等操作,将使整个信息系统越来越难以保持受控状态。而DBP这套全新的、自动化的工具能够帮助组织机构简化并控制数据库安全进程实现对数据库的有效保护。DBP可以协助组织机构解决以下五个关键问题:

隔离敏感数据库:为已部署的所有数据库维护一个准确的清单并标识出数据库中的敏感数据;

消除漏洞隐患:对数据库进行扫描、定位、检查、报告并修复安全漏洞及错误配置;

强制执行最小权限:提供详细的视图展现一个组织机构中数据的所有权、访问控制权等,确保只赋予员工完成其工作所需的最小访问权限;

偏离监控:自定义监视策略实现对数据库中未修复的漏洞、特定事件、特定用户行为、特定数据的监视,确保及时发现那些偏离授权的行为;

对可疑行为进行响应:可根据未经授权行为或可疑行为的类型自定义系统响应的方式,包括:IT警报、SIEM(安全信息与事件管理) 系统警报、打开故障清单、启动对恶意软件的扫描、阻止可疑的和未经授权的行为,使受攻击的风险最小化。

上一条:没有了 下一条:安全漏洞管理解决方案

HP 安全测试工具

HP WebInspect 是业界领先的 Web 应用安全评估解决方案,旨在彻底分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞专业知识以及准确的 Web 应用扫描结果。
Fortify SCA 是一个静态的、白盒的源代码安全测试工具。它通过分析引擎对源代码进行静态的分析和检测,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。