# AppDetectivePRO 数据库安全审计与评估

Trustwave AppDetectivePRO 是一款数据库和大数据存储扫描程序，可以立即发现配置错误、识别和访问控制问题、缺失补丁或任何可能导致权限升级或拒绝服务攻击、数据泄露的有毒设置组合或未经授权的数据修改。

由于其简单的设置和直观的界面，您无需成为数据库专家即可使用它。在几分钟内立即发现、评估和报告您环境中（无论是本地还是云端）任何数据库或大数据存储的安全性、风险或合规性状况。

数据库安全解决方案的质量与其检查和测试的质量直接相关。一组测试和检查的效果取决于研究团队能否保持其最新状态。Trustwave SpiderLabs® 是业界领先的数据库漏洞研究团队，发现了过去四年修补的 80% 的数据库漏洞。我们的专家发现并报告了 Oracle 数据库中的数百个漏洞以及 Microsoft SQL Server、IBM DB2、MySQL、Sybase ASE 和 Hadoop 中的数十个漏洞。

# AppDetectivePRO 适合您，无论规模：

# 企业

即使是一些最大的公司也面临着 IT 安全计划成熟度的问题。AppDetectivePRO 通过提供易于安装的扫描器来帮助解决这一挑战，该扫描器可以指向网段、发现数据库、扫描数据库、发现问题、报告问题并帮助修复任何发现的缺陷。

# 中小企业

当您的 IT 员工同时也是 IT 安全人员时，您需要自动扫描。您还需要一流的工具来帮助您发现和修复弱点。无论您的数据库部署有多么小，AppDetectivePRO 都可以提供安全知识和自动发现缺陷的方法，而无需成为数据库安全专家。

# 安全审计师和风险实践

AppDetectivePRO 长期以来被安全顾问用来完成合规性评估和风险评估等任务。这些专业人员认为数据库是一项关键任务资产，必须检查其是否存在漏洞和其他问题。

# 支持的数据库类型

• 微软 SQL 服务器
• 微软 SQL Azure
• 甲骨文公司
• 赛贝斯
• MySQL
• IBM|DB2
• 哈达普

# 为什么选择 AppDetectivePRO

# 完整、准确、直观

发现新的或恶意的安装、制定安全策略、执行安全渗透测试、审核策略违规行为并从各个可能的角度提供有关数据存储安全性的全面报告。

# 安全、合规和风险报告

根据基于通用行业标准和法规的预打包安全控制创建或自定义调查问卷。调查问卷结果与评估结果一起呈现，以形成有关正在审查的数据存储的完整端到端报告。

# 全面整治

促进行动，从发现到修复任何已识别的漏洞或违反策略的行为。

# 数据安全知识库

获取对关系数据库和大数据安全最佳实践、配置设置和漏洞的广泛且持续更新的分析。

# 灵活且易于使用

无代理，不依赖数据库管理员 (DBA) 专业知识或特权。它还具有行业标准接口，可与现有安全和 IT 运营解决方案集成，并满足常见漏洞和暴露 (CVE) 兼容性要求。

# 特征：

# 发现

** 审查：** 无缝调查您环境的可访问资产、用户访问级别和安全功能使用情况。

** 清单：** 识别并突出显示最近添加的、恶意的或丢失的数据存储安装和异议。

** 验证：** 快速确定所有数据存储（关系数据或大数据）的配置状态。

# 评估和监控

** 灵活性：** 获得对目标数据存储没有影响的无代理评估方法。

** 参考中心：** 访问全面且持续更新的关系数据库和大数据存储漏洞和安全配置问题库 - 由我们的 SpiderLabs 精英研究团队提供支持。

** 定制：** 借助内置的个人策略，检查数据存储中是否存在与漏洞、错误配置和用户权限相关的问题。

# 报告

** 可见性：** 通过报告和仪表板，获得跨不同数据存储环境的漏洞、威胁、风险和合规工作的综合视图。

** 授权：** 记录您当前的状态，并展示进展、有效性和运营效率。

** 细化：** 评估趋势并深入了解每个数据库或数据库组的全面视图。

# 深入挖掘结果

您可以查看按每项资产的风险级别排序的扫描结果以及有关每项发现的完整知识库文章。

# 分析您的扫描

查看您在会话中发现的所有资产以及最新扫描结果的图形表示。

# 发现可行的发现

摘要报告提供有关扫描过程中发现的每个漏洞的详细信息。

# 下载链接

链接：https://pan.baidu.com/s/1XbigoM_rPfOPHt2TxZfjNg?pwd=〈联系站长〉