McAfee Database Event Monitor for SIEM
bakotech
  
McAfee Database Event Monitor for SIEM

Не оказывающее влияния на работу системы решение McAfee Database Event Monitor for SIEM обеспечивает поддержку ваших растущих требований к проведению аудиторских проверок нормативно-правового соответствия и формированию отчетов, а также повышает уровень эффективности операций по обеспечению безопасности. Выполняя мониторинг всех транзакций баз данных, Database Event Monitor for SIEM обеспечивает полный журнал аудита всей действий с базами данных, включая запросы, результаты, действия по аутентификации и повышение привилегий.

Database Event Monitor for SIEM – единственный продукт, обеспечивающий как сбор информации о всех действиях с базами данных в централизованном репозитории аудита, так и нормализацию, корреляцию, анализ и формирование отчетов о таких действиях. Это решение нормализует процессы выполнения анализа с учетом прочей релевантной информации о безопасности, обеспечивая расширенный визуальный контроль за взаимодействием пользователей и данных, информацией о пользователе, содержимым приложений, активностью операционной системы, уязвимостями и даже местонахождением сети.

Database Event Monitor for SIEM позволяет выполнять следующие действия:

  • отслеживать пользователей по приложениям;
  • исследовать все действия во время сеанса приложения, от начала регистрации до выхода из системы;
  • обнаруживать конфиденциальные данные и выявлять нарушения политики;
  • обнаруживать утечки данных по санкционированным каналам;
  • коррелировать действия с базами данных с событиями безопасности;
  • генерировать подробные отчеты по соответствию требованиям стандартов PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX и многих других нормативных положений.

Возможности и преимущества:

Предоставление предварительно сконфигурированных и готовых к использованию отчетов по обеспечению нормативно-правового соответствия

Обеспечение соответствие требованиям таких стандартов, как PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX и других нормативных положений, что повышает общий уровень безопасности с помощью заранее установленных правил и отчетов, а также функций регистрации с соблюдением конфиденциальности.

Преимущества интеграции с другими продуктами McAfee

Обеспечивается полная интеграция с решениями McAfee Enterprise Security Manager и McAfee Enterprise Log Manager, что позволяет достигать непревзойденный уровень анализа и корреляции событий в дополнение к хранению и шифрованию журналов активности данных в соответствии с нормативно-правовыми требованиями.

Поиск данных, важных для работы вашей компании

Выполняется обнаружение всех баз данных, включая несанкционированные или мошеннические.

Выявление регламентируемых и конфиденциальных данных для обеспечения нормативно-правового соответствия

Обеспечивается выявление конфиденциальной информации, содержащейся в базах данных, такой как персональные данные, с тем чтобы осуществлять мониторинг доступа ко всем таким данным в соответствии с требованиями PCI DSS, HIPAA, NERC-CIP и других нормативных положений.

Регистрация всех действий с базами данных для ведения полного журнала аудита

Сохраняйте подробную информацию обо всех транзакциях баз данных – от начала регистрации до выхода из системы – с целью выполнения требований аудиторских проверок. С помощью маскирования можно защитить конфиденциальные персональные данные в журналах.

Восстановление сеансов одним щелчком мыши

Обеспечивается ускорение расследования событий баз данных благодаря просмотру всего сеанса – от начала регистрации до выхода из системы – с помощью одного щелчка мыши.

Мониторинг сети без снижения быстродействия баз данных или задержки вследствие перехвата трафика

Позволяет исключить накладные расходы, выполняет мониторинг ваших баз данных в сети и обеспечивает сохранение необходимых вам данных аудита.

Интеграция информации о событиях баз данных в бизнес-процессы SIEM

Благодаря интеграции с решением McAfee Enterprise Security Manager, служащим центральным ресурсом и интерфейсом для всех действий по выполнению мониторинга и обеспечению нормативно-правового соответствия, обеспечивается возможность использования транзакций баз данных при выполнении корреляции событий и реализации других передовых функций SIEM.