Not All Database Security Solutions Are Created Equal
SC Magazine Awards McAfee 2013 Best Database Security Solution
迈克菲数据库安全解决方案可以为业务关键数据库提供实时、可靠的保护以抵御外部、内部威胁和内部数据库威胁,而无需任何体系结构更改、昂贵的硬件或数据库停机时间。各种规模的企业都可以全面地监控其数据库整体情况和相应的安全状态,完全遵循其安全策略管理实践,以及有效维持法规遵从。该解决方案与 McAfee ePolicy Orchestrator (McAfee ePO) 软件完全集成。
McAfee Vulnerability Manager for Databases
了解所有数据库的确切位置和漏洞级别。通过 McAfee Vulnerability Manager for Databases,您可以全面深入地监控数据库的整体安全状态,获得超过 4,700 项漏洞检查的详细风险评估。将数据库安全威胁明确地划分为不同的优先级、修复脚本、并提供专家级修补建议,为您的企业做好审核并强制执行法规合规的准备。下载免费试用版。
McAfee Database Activity Monitoring
通过可靠的实时防护,抵御来自物理环境、虚拟环境和云环境的外部和内部威胁,从而加强整体数据库安全。迈克菲用于活动监控的传感器不要求配备昂贵的硬件,也无需更改现有的系统架构,即可为您提供便于部署、高可扩展性的数据库安全解决方案。传感器可立即检测出任何未授权或恶意的行为并将其终止,但不会对整体系统性能造成太大影响。McAfee Database Activity Monitoring 可显著简化数据库安全管理工作,帮助确保遵从 PCI DSS、SOX、HIPAA/HITECH、SAS 70 以及多种其他法规。下载免费试用版。
McAfee Virtual Patching for Databases
McAfee Virtual Patching for Databases 可保护数据库免受未修复的漏洞所带来的风险侵扰。它可以实时检测并预防攻击和入侵企图,并且不会造成数据库停机,也无需进行应用程序测试,从而简化了数据库安全管理工作。
McAfee Vulnerability Manager for Databases
保护您的网络数据库免受漏洞攻击和威胁的侵扰
概述:
McAfee Vulnerability Manager for Databases 能够自动发现网络中的数据库,确定是否应用了最新补丁,并测试是否存在常见漏洞(如密码过于简单、默认帐户和其他常见威胁)。McAfee Vulnerability Manager for Databases 可以针对知名的数据库系统(如 Oracle、SQL Server、DB2 和 MySQL)执行 4700 多项漏洞检查。
严密监控数据库漏洞 - McAfee Vulnerability Manager for Databases 通过加强数据库漏洞的监控并提供专家修补建议,可以降低重大违规的可能性,并通过更好地部署审核与合规工作来节省资金。
对所有已知威胁媒介进行风险评估 - 很多产品会让您疲于应付各种并不严重的威胁,而掩盖了亟需解决的严重问题,但 McAfee Vulnerability Manager for Databases 可以评估所有已知威胁媒介中存在的风险,将各种威胁明确划分为不同的处理优先级,并提供修复脚本和建议。
集中式数据库安全管理 - McAfee ePolicy Orchestrator (McAfee ePO) 软件可提供端对端监控以及详细的警报和报告,并且完全集成了 Vulnerability Manager for Databases。
特点和优势
可获得无可比拟的数据库安全状态监控
通过自动发现网络中的数据库并执行 4700 多项漏洞检查,从而精确了解风险所在以及将违规的可能性降到最低的方法。
通过降低对外部数据库安全顾问的依赖,为您省时省钱
获得有关最严重漏洞的修补建议,在许多情况下还会为您提供可以直接运行的修复脚本以帮您解决各种问题。
享受 4700 多项安全验证
获得针对最主流数据库平台的全面、最新检查,并查看有关重要信息的报告,如版本/补丁级别、变更的对象、修改的权限以及常见黑客工具的取证跟踪记录。
自动发现数据库和敏感表格
通过扫描网络或从现有工具中导入来查找数据库,并根据预设类型识别包含限制信息的表格。
快速、高效地检查密码
采用多种方式来检查强度较弱的密码和共享密码,包括哈希密码(SHA-1、MD5 和 DES),通过下载数据进行本地分析以避免影响数据库性能。
获得现成可用的合规报告和自定义报告
查看针对 PCI DSS 和其他法规的报告,以及针对各利益相关者(如数据库管理员 (DBA)、开发人员和 InfoSec 用户)的特定报告。
获取高风险漏洞的修补建议和修复脚本
按照风险严重程度排列漏洞,并根据知名安全研究人员的反馈提供可操作的修补建议。
与 McAfee ePolicy Orchestrator (ePO) 直接集成
您可以将 McAfee Vulnerability Manager for Databases 直接集成到 ePO 平台中,从而通过一个一致的信息显示板了解有关数千个数据库的集中报告和摘要信息。
McAfee Database Activity Monitoring
经济有效的数据库保护,有效满足您的合规要求
概述
McAfee Database Activity Monitoring 能够自动发现网络上的数据库,并采用一套预设的防御措施保护它们,还能帮助您量身定制适合您环境的安全策略,以便您能够更轻松地向审核人员证明合规性,并提高重要资产数据的保护水平。McAfee Database Activity Monitoring 可通过监控本地每台数据库服务器上的活动以及实时警告或终止恶意行为,从而经济有效地保护您的数据免遭各种威胁,即使是在虚拟环境或云计算环境中运行也是如此。
全面的威胁防护 - 通过对利用已知漏洞展开的攻击进行阻止以及终止违反了安全策略的会话,来保护您的数据库(即便是未修补的数据库)免遭零日攻击的侵扰。
详细的审核跟踪报告 - 审核跟踪报告可有效地助您满足 SOX、PCI 和其他合规审核要求。在事后取证分析中,该审核跟踪报告可以帮助您了解丢失的数据量,以及更全面地监控恶意活动。
简化的修补流程,无需停机 - 根据 McAfee Database Activity Monitoring 漏洞扫描所发现的结果,安装缺少的补丁程序和修复错误的配置将会立杆见影地改善您的数据库安全状态,因为采用迈克菲的虚拟补丁技术无需任何停机。
特点和优势
针对敏感数据的最优保护,满足合规要求,减少安全事件导致的高昂成本
通过监控所有来源(包括网络/应用程序用户、本地特权帐户以及来自数据库内部的复杂攻击)对数据库造成的威胁,从而证明合规,并最大限度地降低数据泄露的可能性。
通过更快的部署和更高效的架构,节省您的时间和资金
简化构建自定义安全策略的流程,以便采用预配置的规则和模板审核和保护数据库。
通过实时识别和拦截攻击,做到防患于未然,从而将风险和责任降到最低
通过对 Oracle、Microsoft SQL Server 和 Sybase 数据库进行实时监控和入侵防护来终止可疑会话和隔离恶意用户,从而阻止数据破坏行为。
可以更灵活地在您选择的 IT 基础设施上部署 McAfee Database Activity Monitoring
在物理服务器上安装传感器,在虚拟机上配置传感器和数据库,并在云服务器上远程部署传感器。
自动查找数据库并对其进行组织以便监控和管理
通过扫描网络或从现有工具中导入来查找数据库,然后按供应商、版本或自定义标签(例如,HR、财务或 QA 等)进行分组。
立竿见影的保护让您远离已知漏洞和常见威胁
超过 380 个预定义规则可以解决数据库厂商修补的具体问题以及通用的攻击配置文件。
利用模板实现法规遵从
使用简单的分步式向导界面,创建针对 PCI DSS、SOX、HIPAA、GLBA 和 SAS-70 的自定义安全策略,并根据在数百个客户现场的工作经历创建最佳惯例。
获得对象级的敏感数据细化保护(无论攻击来源为何)
评估进程内存,以确定执行计划和受影响的对象,并识别本地用户或混淆代码违反策略的行为。
免费获得对 MySQL 数据库的全面审核
将企业级数据库安全纳入 MySQL 开放源代码数据库管理系统中,并从数据库收集全面的审核跟踪信息。
McAfee Virtual Patching for Databases
全面防护未修复的漏洞
概述
McAfee Virtual Patching for Databases 无需中断数据库或测试应用程序,即可通过实时检测并防止攻击和入侵企图,保护数据库免受未修复的漏洞所带来的风险侵扰。利用 Virtual Patching for Databases,即使组织尚未安装供应商发布的补丁来处理已知漏洞,他们也可受到安全防护以免受威胁。
为较旧版本的数据库管理系统提供安全防护 - 保护较旧版本的数据库管理系统,甚至包括供应商不再支持的版本。对于不再提供补丁的较旧数据库版本中运行的应用程序,Virtual Patching for Databases 可保护系统免受攻击,从而有助于满足管理需求。
不间断地保护生产数据库 - 安装是非侵入式的;由于传感器是只读的,因此安装作为用户进程进行,并且不会对数据库管理系统软件进行任何更改。只需要进行最少量的应用程序测试。
无需中断数据库 - 实施补丁保护,安装期间无需中断数据库。
特点和优势:
在从供应商发布补丁到组织安装补丁期间保护敏感数据库
通过虚拟补丁来保护数据库的安全。迈克菲基于主机的软件在每台数据库服务器上使用非侵入式的小型传感器,检测并防止利用漏洞的企图。
持续进行更新以拦截各类威胁
依赖对不断演化的威胁环境的持续研究,及时提供可持续保护组织的补丁更新,而不考虑攻击载体的性质有何变化。
通过使系统保持最新状态来促进合规性
满足合规性标准,包括 PCI DSS、HIPAA、SOX 和其他企业管理规则。
使用易于实施的解决方案保护您的数据库安全
通过降低补丁发布的频率,以及减少应用程序回归测试和物理补丁安装所需的工作量来节省时间。
解决方案
