McAfee Security Scanner for Databases

БЕЗОПАСНОСТЬ > Информационная безопасность > McAfee > Защита данных > Защита баз данных

McAfee Security Scanner for Databases автоматически обнаруживает базы данных в вашей сети, определяет, были ли установлены новейшие пакеты исправлений, и осуществляет проверку на наличие ненадёжных паролей, созданных по умолчанию учётных записей и других часто встречающихся угроз безопасности, облегчая процесс подтверждения нормативно-правового соответствия при аудитах и повышая уровень защиты критически важных информационных активов.

Обзор Возможности и преимущества Системные требования

Если вы заинтересованы в установке решения корпоративного класса для централизованного управления уязвимостями баз данных с такими дополнительными возможностями, как сканирование по графику, история сканирования, интеграция с платформой McAfee ePolicy Orchestrator (McAfee ePO) и т. д., ознакомьтесь с информацией о McAfee Vulnerability Manager for Databases.

Тактический сканер безопасности баз данных. Решение McAfee Security Scanner for Databases в первую очередь предназначено для внутренних и внешних аудиторов, выполняющих выборочное сканирование баз данных на наличие уязвимостей.

Максимально полное представление о состоянии защиты. Лицам, проводящим аудиты и испытания баз данных на проникновение, а также консультантам и администраторам баз данных Security Scanner for Databases даёт самое полное представление о состоянии защиты благодаря проведению тщательной проверки баз данных на наличие более 3500 потенциальных уязвимостей.

Практические рекомендации по снижению риска. С помощью Security Scanner for Databases вы получаете рекомендации экспертов, направленные на снижение рисков, создание эффективных политик безопасности баз данных и выполнение нормативно-правовых требований.

Подготовка к аудиту безопасности и успешное его прохождение
Вы сможете обнаруживать изменения данных, включая изменения привилегий и пользовательских таблиц, и устранять проблемы безопасности, такие как уязвимость к внедрению SQL-кода и др.

Ускорение обеспечения нормативно-правового соответствие и уменьшение циклов аудита
Вы сможете использовать предустановленные отчёты о нормативно-правовом соответствии для обнаружения потенциальных проблем до проведения аудита, сокращая до минимума время и средства, затрачиваемые на подтверждение исправления проблем после проведения аудита.

Быстрое исправление уязвимостей и определение приоритетных задач
Вы сможете присваивать задачам приоритеты и использовать практические рекомендации для устранения уязвимостей. Наличие возможности доступа к базам данных через веб-обозреватель позволяет быстро проводить установку исправлений в большом количестве баз данных.

Проверка надёжности паролей самым быстрым и эффективным способом
Вы сможете обнаруживать ненадёжные пароли, хешированные пароли и пароли, находящиеся в общем пользовании. Во избежание снижения производительности баз данных, анализ данных производится после их загрузки на локальный диск.

Ниже представлены минимальные системные требования. Реальные требования будут зависеть от характера вашей среды.

Минимальные системные требования

Microsoft Windows 7
Microsoft Windows XP с пакетом обновлений 2 (SP2) или выше

Поддерживаемые базы данных для сканирования системы безопасности

Oracle 9.1 или выше
Microsoft SQL Server 2000 или выше
Microsoft SQL Azure
MySQL 4.0 или выше
PostgreSQL 6.0 или выше
Sybase ASE 12.5 на любой поддерживаемой платформе
IBM DB2 8.1 или выше для Linux, Unix и Microsoft Windows