JH-RAS建恒风险评估系统(简称:JH-RAS)是由建恒信安安全团队多年的安全研究沉淀和深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,自主研发的一款用于评估数据库安全风险的工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描近九百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。
根据CNNVD的最新统计分析结果表明,在累计报告的45917 条漏洞信息中与主流数据库相关漏洞已达到4900多条,在包括网络、主机、系统、软件漏洞在内的所有安全漏洞中占10%以上,而这一比例在2年前还不足5%;其中,数据库Oracle累计报告的漏洞高达1214条,另一广泛应用的SQL Server数据库漏洞也多达272条,且处于中、高风险的漏洞比例较大并呈现逐年增加,日趋复杂化发展态势。
数据库中的数据访问权限定义不够严格,使得内部普通员工很容易通过网络获取数据库中的机密数据。同时,数据库系统本身的缺省用户和口令、数据库自身的安全漏洞或者管理员后门等均可能被普通用户利用,获取较高权限,窃取机密数据。
主流数据库应用相当复杂,要进行安全的配置和维护需要具备丰富的经验,随着主流数据库的功能不断扩充,出现的漏洞更加复杂、种类更加繁多,而DBA更多的精力是投入到复杂的日常维护工作中,往往忽略了安全隐患和不正确的安全配置检查,从而导致数据库的安全状况的无法得到改善。
据CVE的数据安全漏洞统计,Oracle、SQL Server、MySQL等主流数据库的漏洞逐年上升。美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查,结果发现,75%的数据丢失情况是由于数据库漏洞造成的,这说明数据库的安全防护非常重要。
系统通过综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活数据库,并准确识别其属性,为进一步脆弱性扫描做好准备。同时,资产管理功能能够为用户的IT资产提供方便,同时作为脆弱性风险评估的基础部分,为评估数据库的脆弱性风险提供依据。
扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。 JH-RAS建恒风险评估系统采用报表和图形的形式对扫描结果进行分析,可以方便直观地对目标进行安全性能评估和检查。现拥有强大的结果文件分析能力。
系统根据服务的类型预定义了丰富的内置扫描策略(包括如下图所示),方便用户根据不同的网络环境和不同的检测需求选择相应内置策略进行扫描,提高用户操作的实用性和易用性。 系统支持扫描策略自定义功能,用户可以自由选择不同的检测类型或特定的检测项来完成扫描策略的自定义。
系统将所发现的脆弱性依照风险等级进行分类,向用户发出不同的警告提示,提交风险评估报告,并给出详细的解决办法。 系统具有定时扫描功能,用户可以定制扫描时间,从而实现自动化扫描,生成报表。 系统对可扫描的IP地址进行了严格地限定,有效地防止系统被滥用和盗用。
我们把漏洞管理的循环过程划分为漏洞预警、漏洞分析、漏洞修复、漏洞审计及漏洞验证四个阶段。 1)漏洞预警 2)漏洞分析 3)漏洞修复 4)漏洞审计
基于内核优化、高可靠的Linux系统,采用B/S结构运用HTTPS通讯加密协议、软硬件一体化。拥有自主研发高效稳定的核心扫描引擎,采用先进的扫描脚本预加载技术,使漏洞检测效率和脚本调度效率不断提高。扫描引擎确保系统工作时对数据库及服务器性能影响最小化。
采用智能的调度算法和多引擎分离技术,引擎包含任务调度、业务调度引擎和扫描引擎,各引擎实现相互独立,根据引擎资源的使用情况,进行动态调整和智能的任务调度,在保证准确率的前提下大幅提高了检测的速度。
系统引入以资产为导向的漏洞管理模型,实现资产风险快速定位。精细的资产管理,能够对企业的网络资产进行完整有序的梳理,主动与被动相结合的资产发现,帮助企业深度抓取IT边界及遗忘资产,并通过计算模型完成资产分级与建模,并以逻辑拓扑的形式进行组织并图形化展示。
支持对各种主流数据库的漏洞及合规则性检测,漏洞规则数量国内领先,能够全面扫描不当的数据库配置或者潜在漏洞。漏洞信息、漏洞描述全中文支持,兼容CVE、CNNVD等国内外标准。漏洞修复建议清晰、详细,可操作性强。
扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。提供定性的趋势分析、定量的风险分析,更加直观地了解当前数据库安全状况。
采用旁路部署,通过虚拟化平台部署Agent,获取客户端至应用和应用到数据库的数据包。
硬件部署完全旁路部署,对现有网络无任何影响,对现有应用无任何影响 实现数据包的抓取,以及流量的获取。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层