1
  
McAfee Database Event Monitor for SIEM

Не оказывающее влияния на работу системы решение McAfee Database Event Monitor for SIEM обеспечивает поддержку ваших растущих требований к проведению аудиторских проверок нормативно-правового соответствия и формированию отчетов, а также повышает уровень эффективности операций по обеспечению безопасности. Выполняя мониторинг всех транзакций баз данных, Database Event Monitor for SIEM обеспечивает полный журнал аудита всей действий с базами данных, включая запросы, результаты, действия по аутентификации и повышение привилегий.

Database Event Monitor for SIEM – единственный продукт, обеспечивающий как сбор информации о всех действиях с базами данных в централизованном репозитории аудита, так и нормализацию, корреляцию, анализ и формирование отчетов о таких действиях. Это решение нормализует процессы выполнения анализа с учетом прочей релевантной информации о безопасности, обеспечивая расширенный визуальный контроль за взаимодействием пользователей и данных, информацией о пользователе, содержимым приложений, активностью операционной системы, уязвимостями и даже местонахождением сети.

Database Event Monitor for SIEM позволяет выполнять следующие действия:

  • отслеживать пользователей по приложениям;
  • исследовать все действия во время сеанса приложения, от начала регистрации до выхода из системы;
  • обнаруживать конфиденциальные данные и выявлять нарушения политики;
  • обнаруживать утечки данных по санкционированным каналам;
  • коррелировать действия с базами данных с событиями безопасности;
  • генерировать подробные отчеты по соответствию требованиям стандартов PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX и многих других нормативных положений.

Возможности и преимущества:

Предоставление предварительно сконфигурированных и готовых к использованию отчетов по обеспечению нормативно-правового соответствия

Обеспечение соответствие требованиям таких стандартов, как PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX и других нормативных положений, что повышает общий уровень безопасности с помощью заранее установленных правил и отчетов, а также функций регистрации с соблюдением конфиденциальности.

Преимущества интеграции с другими продуктами McAfee

Обеспечивается полная интеграция с решениями McAfee Enterprise Security Manager и McAfee Enterprise Log Manager, что позволяет достигать непревзойденный уровень анализа и корреляции событий в дополнение к хранению и шифрованию журналов активности данных в соответствии с нормативно-правовыми требованиями.

Поиск данных, важных для работы вашей компании

Выполняется обнаружение всех баз данных, включая несанкционированные или мошеннические.

Выявление регламентируемых и конфиденциальных данных для обеспечения нормативно-правового соответствия

Обеспечивается выявление конфиденциальной информации, содержащейся в базах данных, такой как персональные данные, с тем чтобы осуществлять мониторинг доступа ко всем таким данным в соответствии с требованиями PCI DSS, HIPAA, NERC-CIP и других нормативных положений.

Регистрация всех действий с базами данных для ведения полного журнала аудита

Сохраняйте подробную информацию обо всех транзакциях баз данных – от начала регистрации до выхода из системы – с целью выполнения требований аудиторских проверок. С помощью маскирования можно защитить конфиденциальные персональные данные в журналах.

Восстановление сеансов одним щелчком мыши

Обеспечивается ускорение расследования событий баз данных благодаря просмотру всего сеанса – от начала регистрации до выхода из системы – с помощью одного щелчка мыши.

Мониторинг сети без снижения быстродействия баз данных или задержки вследствие перехвата трафика

Позволяет исключить накладные расходы, выполняет мониторинг ваших баз данных в сети и обеспечивает сохранение необходимых вам данных аудита.

Интеграция информации о событиях баз данных в бизнес-процессы SIEM

Благодаря интеграции с решением McAfee Enterprise Security Manager, служащим центральным ресурсом и интерфейсом для всех действий по выполнению мониторинга и обеспечению нормативно-правового соответствия, обеспечивается возможность использования транзакций баз данных при выполнении корреляции событий и реализации других передовых функций SIEM.