McAfee Database Activity Monitoring
bakotech
  
McAfee Database Activity Monitoring

McAfee Database Activity Monitoring автоматически обнаруживает имеющиеся в вашей сети базы данных, обеспечивает их безопасность с помощью ряда готовых к использованию средств защиты и помогает вам создать индивидуальную политику безопасности для вашего окружения, облегчая процесс демонстрации нормативно-правового соответствия при аудитах и повышая уровень защиты критически важных данных. Database Activity Monitoring экономически эффективно обеспечивает защиту ваших данных от всех угроз путем локального мониторинга действий на каждом сервере баз данных и путем рассылки оповещений или пресечения вредоносных действий в реальном времени даже при работе в виртуальной или «облачной» среде.

Всесторонняя защита от угроз. Обеспечьте защиту от атак «нулевого» дня даже для баз данных с неустраненными уязвимостями, блокируя атаки, использующие известные уязвимости, и завершая сеансы, нарушающие ваши политики безопасности.

Подробные журналы регистрации событий. Журналы регистрации событий помогают выполнять SOX, PCI и другие аудиторские требования, касающиеся нормативно-правового соответствия. Во время проведения экспертного анализа причин возникновения аварийной ситуации журнал регистрации событий может помочь оценить объем утерянных данных и лучше разобраться в характере вредоносных действий.

Упрощенный процесс установки пакетов исправлений, не требующий простоев. Database Activity Monitoring устанавливает недостающие пакеты исправлений и устраняет обнаруженные в настройках ошибки, что ведет к немедленному повышению уровня безопасности ваших баз данных и позволяет обойтись без простоев благодаря разработанной компанией McAfee технологии виртуальных исправлений.

Возможности и преимущества:

Обеспечение максимального уровня защиты конфиденциальных данных, выполнение нормативно-правовых требований и снижение риска возникновения нарушений и ущерба

Отслеживание всех возможных угроз безопасности баз данных, исходящих от пользователей сетей и приложений, от локальных учетных записей с повышенными правами, от изощренных атак изнутри самой базы данных и т. д. позволяет демонстрировать нормативно-правовое соответствие и минимизировать вероятность взлома.

Экономия времени и денег благодаря более быстрому развертыванию и более эффективной архитектуре

Наличие готовых к использованию правил и шаблонов позволяет упростить процесс создания собственных политик безопасности для аудита и защиты базы данных.

Минимизация риска и материальной ответственности благодаря своевременному обнаружению и пресечению атак еще до того, как они нанесут ущерб

Работающие в режиме реального времени средства мониторинга и предотвращения вторжений для баз данных Oracle, Microsoft SQL Server и Sybase позволяют пресекать попытки взлома путем прерывания подозрительных сеансов и помещения вредоносных пользователей в карантин.

Большая свобода действий благодаря возможности развернуть McAfee Database Activity Monitoring на выбранной вами ИТ-инфраструктуре

Данное решение позволяет устанавливать датчики на физических серверах, подготавливать датчики к работе вместе с базой данных на виртуальных машинах и проводить удаленное развертывание датчиков на «облачных» серверах.

Автоматическое обнаружение и организация баз данных для мониторинга и управления

Обнаружение баз данных производится путем сканирования сети или путем их импорта из существующих инструментов и последующей их группировки по поставщикам, версиям или специальным меткам (например, «персонал», «финансы», «контроль качества» и т. п.).

Готовое средство защиты от известных уязвимостей и распространенных угроз

Наличие более 380 готовых правил позволяет учитывать как конкретные уязвимости, устраненные поставщиками баз данных, так и общие характеристики атак.

Шаблоны для нормативно-правовых требований

Простой пошаговый интерфейс дает вам возможность создавать собственные политики безопасности в соответствии со стандартами PCI DSS, SOX, HIPAA, GLBA и SAS-70, используя при этом опыт, накопленный нами в работе с сотнями клиентов.

Детально настраиваемый механизм защиты конфиденциальных данных на уровне объектов независимо от источника атаки

Оценка памяти процесса с целью выявления плана его выполнения и затрагиваемых им объектов позволяет обнаруживать даже такие нарушения политик, источником которых являются локальные пользователи и скрытый код.

Бесплатное проведение полного аудита баз данных MySQL

Данное решение позволяет обеспечить корпоративный уровень защиты для системы управления базами данных MySQL и получать из базы данных всю информацию, необходимую для журнала регистрации событий.

Системные требования:

Ниже представлены минимальные системные требования. Реальные требования будут зависеть от характера вашей среды.

Минимальные системные требования

  • Microsoft Windows Server 2003 с пакетом обновления 2 (SP2) или выше
  • Microsoft SQL Server 2005 с SP1 или выше
  • ОЗУ: 2 ГБ
  • 1 ГБ свободного места на диске
  • Обозреватель (для консоли управления): Firefox 2.0 или выше, или Microsoft Internet Explorer 7.0 или выше
  • Сервер Database Activity Monitoring можно запустить в 64-разрядном режиме

Поддерживаемые базы данных для наблюдения

  • Oracle версии 8.1.7 или выше, на Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
  • Teradata 12, 13, 13.10 и 14 на Linux
  • MySQL 5.1, 5.5 и 5.6 на Linux
  • Microsoft SQL Server 2000 и выше на любой поддерживаемой платформе с Windows
  • IBM DB2 LUW 9.5 и 9.7
  • IBM DB2 для Z/OS
  • Sybase ASE 12.5 и выше на всех поддерживаемых платформах