McAfee Database Activity Monitoring Защита баз данных

БЕЗОПАСНОСТЬ > Информационная безопасность > McAfee > Защита данных > Защита баз данных

McAfee Database Activity Monitoring автоматически обнаруживает имеющиеся в вашей сети базы данных, обеспечивает их безопасность с помощью ряда готовых к использованию средств защиты и помогает вам создать индивидуальную политику безопасности для вашего окружения, облегчая процесс демонстрации нормативно-правового соответствия при аудитах и повышая уровень защиты критически важных данных. Database Activity Monitoring экономически эффективно обеспечивает защиту ваших данных от всех угроз путём локального мониторинга действий на каждом сервере баз данных и путём рассылки оповещений или пресечения вредоносных действий в реальном времени даже при работе в виртуальной или «облачной» среде.

Обзор Возможности и преимущества Системные требования

Всесторонняя защита от угроз. Обеспечьте защиту от атак «нулевого» дня даже для баз данных с неустранёнными уязвимостями, блокируя атаки, использующие известные уязвимости, и завершая сеансы, нарушающие ваши политики безопасности.

Подробные журналы регистрации событий. Журналы регистрации событий помогают выполнять SOX, PCI и другие аудиторские требования, касающиеся нормативно-правового соответствия. Во время проведения экспертного анализа причин возникновения аварийной ситуации журнал регистрации событий может помочь оценить объём утерянных данных и лучше разобраться в характере вредоносных действий.

Упрощенный процесс установки пакетов исправлений, не требующий простоев. Database Activity Monitoring устанавливает недостающие пакеты исправлений и устраняет обнаруженные в настройках ошибки, что ведет к немедленному повышению уровня безопасности ваших баз данных и позволяет обойтись без простоев благодаря разработанной компанией McAfee технологии виртуальных исправлений.

Обеспечение максимального уровня защиты конфиденциальных данных, выполнение нормативно-правовых требований и снижение риска возникновения нарушений и ущерба
Отслеживание всех возможных угроз безопасности баз данных, исходящих от пользователей сетей и приложений, от локальных учётных записей с повышенными правами, от изощрённых атак изнутри самой базы данных и т. д. позволяет демонстрировать нормативно-правовое соответствие и минимизировать вероятность взлома.

Экономия времени и денег благодаря более быстрому развёртыванию и более эффективной архитектуре
Наличие готовых к использованию правил и шаблонов позволяет упростить процесс создания собственных политик безопасности для аудита и защиты базы данных.

Минимизация риска и материальной ответственности благодаря своевременному обнаружению и пресечению атак еще до того, как они нанесут ущерб
Работающие в режиме реального времени средства мониторинга и предотвращения вторжений для баз данных Oracle, Microsoft SQL Server и Sybase позволяют пресекать попытки взлома путём прерывания подозрительных сеансов и помещения вредоносных пользователей в карантин.

Большая свобода действий благодаря возможности развернуть McAfee Database Activity Monitoring на выбранной вами ИТ-инфраструктуре
Данное решение позволяет устанавливать датчики на физических серверах, подготавливать датчики к работе вместе с базой данных на виртуальных машинах и проводить удалённое развёртывание датчиков на «облачных» серверах.

Автоматическое обнаружение и организация баз данных для мониторинга и управления
Обнаружение баз данных производится путём сканирования сети или путём их импорта из существующих инструментов и последующей их группировки по поставщикам, версиям или специальным меткам (например, «персонал», «финансы», «контроль качества» и т. п.).

Готовое средство защиты от известных уязвимостей и распространённых угроз
Наличие более 380 готовых правил позволяет учитывать как конкретные уязвимости, устранённые поставщиками баз данных, так и общие характеристики атак.

Шаблоны для нормативно-правовых требований
Простой пошаговый интерфейс даёт вам возможность создавать собственные политики безопасности в соответствии со стандартами PCI DSS, SOX, HIPAA, GLBA и SAS-70, используя при этом опыт, накопленный нами в работе с сотнями клиентов.

Детально настраиваемый механизм защиты конфиденциальных данных на уровне объектов независимо от источника атаки
Оценка памяти процесса с целью выявления плана его выполнения и затрагиваемых им объектов позволяет обнаруживать даже такие нарушения политик, источником которых являются локальные пользователи и скрытый код.

Бесплатное проведение полного аудита баз данных MySQL
Данное решение позволяет обеспечить корпоративный уровень защиты для системы управления базами данных MySQL и получать из базы данных всю информацию, необходимую для журнала регистрации событий.

Ниже представлены минимальные системные требования. Реальные требования будут зависеть от характера вашей среды.

Минимальные системные требования

Microsoft Windows Server 2003 с пакетом обновления 2 (SP2) или выше
Microsoft SQL Server 2005 с SP1 или выше
ОЗУ: 2 ГБ
1 ГБ свободного места на диске
Обозреватель (для консоли управления): Firefox 2.0 или выше, или Microsoft Internet Explorer 7.0 или выше
Сервер Database Activity Monitoring можно запустить в 64-разрядном режиме

Поддерживаемые базы данных для наблюдения

Oracle версии 8.1.7 или выше, на Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
Teradata 12, 13, 13.10 и 14 на Linux
MySQL 5.1 и 5.5 на Linux
Microsoft SQL Server 2000 и выше на любой поддерживаемой платформе с Windows
IBM DB2 LUW 9.5 и 9.7
IBM DB2 для Z/OS
Sybase ASE 12.5 и выше на всех поддерживаемых платформах