McAfee Vulnerability Manager for Databases

McAfee Vulnerability Manager for Databases

Наглядная видимость уязвимостей баз данных:

• За счет улучшенной видимости уязвимостей баз данных и составления экспертных рекомендаций по исправлению Vulnerability Manager for Databases снижает вероятность опасных брешей и экономит деньги за счет улучшенной подготовки к аудитам и обеспечения соответствия нормативно-правовым требованиям.

Оценка риска по всем направлениям известных угроз:

• В отличие от других продуктов, которые заваливают вас данными о миллионе незначительных угроз и скрывают требующие немедленного решения проблемы, Vulnerability Manager for Databases оценивает риск по всем направлениям известных угроз и четко классифицирует угрозы по уровням приоритетности, а кроме того, предлагает сценарии исправлений и рекомендации.

Централизованное управление системой безопасности баз данных:

• Программное обеспечение McAfee ePolicy Orchestrator (McAfee ePO) предоставляет вам визуальный сквозной контроль, подробные оповещения и отчеты. ПО полностью интегрировано с решением Vulnerability Manager for Databases.

возможности и преимущества

Обеспечение непревзойденного уровня контроля за состоянием безопасности базы данных:

• Получите точное представление о том, где находятся риски и как минимизировать вероятность возникновения брешей в защите, благодаря автоматическому обнаружению баз данных в сети и выполнению более 4 500 проверок на наличие уязвимостей.

Экономия времени и денег благодаря редкой нужды в привлечении внешних консультантов для защиты баз данных:

• Получите рекомендации по исправлению уязвимостей, требующих первоочередного внимания. Во многих случаях рекомендации дополнены сценариями исправлений, которые помогут вам справиться с любыми проблемами.

Доступ к более чем 4 500 проверкам на безопасность:

• Воспользуйтесь новейшими комплексными тестами для наиболее распространенных платформ баз данных, которые выполняют отчеты по таким значимым критериям, как уровень версии/исправлений, измененные объекты, измененные привилегии и следы криминалистического анализа, оставленные распространенными инструментами хакеров.

Автоматическое обнаружение баз данных и конфиденциальных таблиц:

• Определяйте базы данных путем сканирования сети или импорта из существующих инструментов, а также выявляйте на основе предустановленных шаблонов те таблицы, которые содержат информацию ограниченного доступа.

Быстрая и эффективная проверка паролей:

• Воспользуйтесь разнообразными способами обнаружения ненадежных и общих паролей, включая хешированные (SHA-1, MD5 и DES) с помощью загрузки данных для местного анализа во избежание снижения производительности базы данных.

Готовые или специализированные отчеты о нормативно-правовом соответствии:

• Просматривайте отчеты о соответствии требованиям стандарта PCI DSS и других стандартов, а также отчеты, сформированные с учетом требований различных участников, например, администраторов баз данных (Database Administrators — DBAs), разработчиков и пользователей InfoSec.

Рекомендации и сценарии исправлений для уязвимостей первостепенной важности:

• Организовывайте угрозы по приоритетности и составляйте рекомендации для решения выявленных проблем безопасности на основе готовых разработок ведущих специалистов в области информационной безопасности.

Прямая интеграция с платформой McAfee ePolicy Orchestrator (ePO):

• Встраивайте McAfee Vulnerability Manager for Databases непосредственно в платформу ePO для формирования с единой панели управления централизованных отчетов и информационных сводок для тысяч баз данных.

системные требования

• McAfee ePolicy Orchestrator (ePO) 4.6;
• Microsoft Windows Server 2003 с пакетом обновления 2 (SP2) или выше;
• Microsoft SQL Server 2005 с SP1 или выше;
• ОЗУ: 2 ГБ;
• 1 ГБ свободного места на диске;
• Обозреватель (для консоли управления): Firefox 2.0 или выше, или Microsoft Internet Explorer 7.0 или выше.

Поддерживаемые базы данных для сканирования:

• Oracle 8i или выше;
• Microsoft SQL Server 2000 или выше;
• Microsoft SQL Azure;
• IBM DB2 8.1 или выше для Linux, Unix и Windows;
• MySQL 4.0 или выше;
• PostgreSQL 8.3 или выше;
• Sybase ASE 12.5 или выше.