McAfee Database Activity Monitoring
McAfee Database Activity Monitoring автоматически обнаруживает имеющиеся в вашей сети базы данных, обеспечивает их безопасность с помощью ряда готовых к использованию средств защиты и помогает вам создать индивидуальную политику безопасности для вашего окружения, облегчая процесс демонстрации нормативно-правового соответствия при аудитах и повышая уровень защиты критически важных данных. Database Activity Monitoring экономически эффективно обеспечивает защиту ваших данных от всех угроз путём локального мониторинга действий на каждом сервере баз данных и путём рассылки оповещений или пресечения вредоносных действий в реальном времени даже при работе в виртуальной или «облачной» среде.
Всесторонняя защита от угроз. Обеспечьте защиту от атак «нулевого» дня даже для баз данных с неустранёнными уязвимостями, блокируя атаки, использующие известные уязвимости, и завершая сеансы, нарушающие ваши политики безопасности.
Подробные журналы регистрации событий. Журналы регистрации событий помогают выполнять SOX, PCI и другие аудиторские требования, касающиеся нормативно-правового соответствия. Во время проведения экспертного анализа причин возникновения аварийной ситуации журнал регистрации событий может помочь оценить объём утерянных данных и лучше разобраться в характере вредоносных действий.
Упрощенный процесс установки пакетов исправлений, не требующий простоев. Database Activity Monitoring устанавливает недостающие пакеты исправлений и устраняет обнаруженные в настройках ошибки, что ведет к немедленному повышению уровня безопасности ваших баз данных и позволяет обойтись без простоев благодаря разработанной компанией McAfee технологии виртуальных исправлений.
Отслеживание всех возможных угроз безопасности баз данных, исходящих от пользователей сетей и приложений, от локальных учётных записей с повышенными правами, от изощрённых атак изнутри самой базы данных и т. д. позволяет демонстрировать нормативно-правовое соответствие и минимизировать вероятность взлома.
Экономия времени и денег благодаря более быстрому развёртыванию и более эффективной архитектуре
Наличие готовых к использованию правил и шаблонов позволяет упростить процесс создания собственных политик безопасности для аудита и защиты базы данных.
Минимизация риска и материальной ответственности благодаря своевременному обнаружению и пресечению атак еще до того, как они нанесут ущерб
Работающие в режиме реального времени средства мониторинга и предотвращения вторжений для баз данных Oracle, Microsoft SQL Server и Sybase позволяют пресекать попытки взлома путём прерывания подозрительных сеансов и помещения вредоносных пользователей в карантин.
Большая свобода действий благодаря возможности развернуть McAfee Database Activity Monitoring на выбранной вами ИТ-инфраструктуре
Данное решение позволяет устанавливать датчики на физических серверах, подготавливать датчики к работе вместе с базой данных на виртуальных машинах и проводить удалённое развёртывание датчиков на «облачных» серверах.
Автоматическое обнаружение и организация баз данных для мониторинга и управления
Обнаружение баз данных производится путём сканирования сети или путём их импорта из существующих инструментов и последующей их группировки по поставщикам, версиям или специальным меткам (например, «персонал», «финансы», «контроль качества» и т. п.).
Готовое средство защиты от известных уязвимостей и распространённых угроз
Наличие более 380 готовых правил позволяет учитывать как конкретные уязвимости, устранённые поставщиками баз данных, так и общие характеристики атак.
Шаблоны для нормативно-правовых требований
Простой пошаговый интерфейс даёт вам возможность создавать собственные политики безопасности в соответствии со стандартами PCI DSS, SOX, HIPAA, GLBA и SAS-70, используя при этом опыт, накопленный нами в работе с сотнями клиентов.
Детально настраиваемый механизм защиты конфиденциальных данных на уровне объектов независимо от источника атаки
Оценка памяти процесса с целью выявления плана его выполнения и затрагиваемых им объектов позволяет обнаруживать даже такие нарушения политик, источником которых являются локальные пользователи и скрытый код.
Бесплатное проведение полного аудита баз данных MySQL
Данное решение позволяет обеспечить корпоративный уровень защиты для системы управления базами данных MySQL и получать из базы данных всю информацию, необходимую для журнала регистрации событий.
Минимальные системные требования
- Microsoft Windows Server 2003 с пакетом обновления 2 (SP2) или выше
- Microsoft SQL Server 2005 с SP1 или выше
- ОЗУ: 2 ГБ
- 1 ГБ свободного места на диске
- Обозреватель (для консоли управления): Firefox 2.0 или выше, или Microsoft Internet Explorer 7.0 или выше
- Сервер Database Activity Monitoring можно запустить в 64-разрядном режиме
Поддерживаемые базы данных для наблюдения
- Oracle версии 8.1.7 или выше, на Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
- Teradata 12, 13, 13.10 и 14 на Linux
- MySQL 5.1 и 5.5 на Linux
- Microsoft SQL Server 2000 и выше на любой поддерживаемой платформе с Windows
- IBM DB2 LUW 9.5 и 9.7
- IBM DB2 для Z/OS
- Sybase ASE 12.5 и выше на всех поддерживаемых платформах