McAfee Database Activity Monitoring

McAfee Database Activity Monitoring

Proteção de banco de dados econômica para atender às suas exigências de conformidade

Próximas etapas:

Visão geral

O McAfee Database Activity Monitoring encontra automaticamente os bancos de dados em sua rede, protege-os com um conjunto de defesas pré-configuradas e ajuda a criar uma política de segurança personalizada para o ambiente. Com isso, é mais fácil demonstrar a conformidade a auditores e melhorar a proteção dos dados de ativos essenciais. O Database Activity Monitoring protege os dados de forma econômica contra todas as ameaças, monitorando as atividades localmente em cada servidor de banco de dados e encerrando ou alertando sobre comportamento malicioso em tempo real, mesmo ao operar em ambientes virtualizados ou de computação em nuvem.

Proteção abrangente contra ameaças: protege até mesmo os bancos de dados sem correções aplicadas contra ataques de dia zero, bloqueando ataques que explorem vulnerabilidades conhecidas e encerrando sessões que violem suas políticas de segurança.

Relatórios detalhados de trilha de auditoria: os relatórios de trilha de auditoria estão disponíveis para atender ao SOX, ao PCI e a outros requisitos de auditoria de conformidade. Durante as análises periciais pós-incidente, essa trilha de auditoria pode ajudá-lo a entender a quantidade de dados perdidos e a obter uma perspectiva maior das atividades maliciosas.

Correções simplificadas que não requerem tempo de inatividade: aplicar as correções que faltam e corrigir configurações erradas encontradas pela varredura de vulnerabilidade do Database Activity Monitoring promove uma melhoria imediata da postura de segurança de seus bancos de dados, sem exigir nenhum tempo de inatividade por meio da tecnologia de correções virtuais da McAfee.

Integração ao ePolicy Orchestrator (ePO): o McAfee Database Activity Monitor pode ser gerenciado diretamente com a plataforma ePO, oferecendo geração de relatórios centralizada e informações resumidas de milhares de bancos de dados em um dashboard único e consistente.

Get Detailed MySQL DB Auditing

Recursos e vantagens

Obtenha proteção máxima para dados confidenciais, cumpra as exigências de conformidade e reduza a exposição a violações onerosas

Demonstre a conformidade e minimize a probabilidade de uma violação monitorando ameaças a bancos de dados em todas as fontes, incluindo os usuários da rede e dos aplicativos, contas com privilégios locais e ataques sofisticados vindos de dentro do próprio banco de dados.

Poupe tempo e dinheiro com uma distribuição mais rápida e uma arquitetura mais eficiente

Simplifique o processo de criação de políticas de segurança personalizadas para auditar e proteger bancos de dados com modelos e regras pré-configuradas.

Minimize o risco e a responsabilidade identificando os ataques à medida que ocorrem e interrompendo-os antes que causem danos

Interrompa violações encerrando as sessões suspeitas e colocando usuários mal-intencionados em quarentena com monitoramento em tempo real e prevenção de intrusões para bancos de dados Oracle, Microsoft SQL Server e Sybase.

Aumente a flexibilidade distribuindo o McAfee Database Activity Monitoring na infraestrutura de TI de sua preferência

Instale sensores em servidores físicos, configure sensores junto ao banco de dados em máquinas virtuais e distribua sensores remotamente nos servidores em nuvem.

Descubra bancos de dados automaticamente e organize-os para monitoramento e gerenciamento

Encontre bancos de dados fazendo uma varredura na rede ou importando-os de ferramentas existentes. Em seguida, agrupe-os por fornecedor, versão ou marcas personalizadas (por exemplo, RH, finanças ou QA).

Obtenha proteção imediata para vulnerabilidades conhecidas e ameaças comuns

Receba mais de 380 regras predefinidas que lidam com problemas específicos corrigidos pelos fornecedores de banco de dados, bem como perfis de ataques genéricos.

Utilize modelos para regulamentações de conformidade

Use uma interface simples e passo a passo para criar políticas de segurança personalizadas para PCI DSS, SOX, HIPAA, GLBA e SAS-70, bem como as melhores práticas com base na experiência com centenas de sites de clientes.

Receba proteção granular de dados confidenciais em nível de objeto, seja qual for a origem do ataque

Avalie a memória de processos para determinar o plano de execução e os objetos afetados, identificando violações de políticas mesmo quando partirem de usuários locais ou código oculto.

Obtenha auditoria total e gratuita para bancos de dados MySQL

Leve uma segurança de banco de dados de nível corporativo ao sistema de gerenciamento de banco de dados de código aberto MySQL e reúna informações completas de trilha de auditoria do banco de dados.

Facilite o gerenciamento das dificuldades através da integração com o McAfee ePolicy Orchestrator (McAfee ePO)

O McAfee Database Activity Monitoring se integra ao software McAfee ePO para oferecer uma plataforma de painel único e gerenciamento unificado para segurança de bancos de dados e outras soluções.

Requisitos de sistema

Os requisitos de sistema a seguir são apenas os mínimos. Os requisitos reais variarão dependendo da natureza do seu ambiente.

Requisitos mínimos do sistema

  • McAfee ePolicy Orchestrator (ePO) 4.6 – 5.1
  • Microsoft Windows Server 2003 com Service Pack 2 (SP2) ou superior
  • Microsoft SQL Server 2005 com SP1 ou superior:
  • 2 GB de RAM
  • 1 GB de espaço livre em disco
  • Navegador (para console de gerenciamento): Firefox 2.0 ou posterior ou Microsoft Internet Explorer 7.0 ou posterior
  • O servidor do Database Activity Monitoring pode ser instalado em modo de 64 bits

Bancos de dados compatíveis para monitoramento

  • Oracle versão 8.1.7 ou posterior, sendo executado no IBM AIX, Linux, HP-UX e Microsoft Windows
  • Teradata 12, 13, 13.10 e 14 no Linux
  • MySQL 5.1, 5.5 e 5.6 no Linux
  • Microsoft SQL Server 2000 e mais recente em qualquer plataforma Windows compatível
  • IBM DB2 LUW 9.5, 9.7, 10.1 e 10.5
  • IBM DB2 para Z/OS
  • IBM DB2 para iSeries (AS/400)
  • Sybase ASE 12.5 ou posterior em todas as plataformas compatíveis

Vídeo / Demonstrações

Demonstrações

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

Vídeos

Learn how the McAfee Database Security Solution protects you from database breaches and falling victim to cybercrime. This solution includes McAfee Vulnerability Manager for Databases, McAfee Database Activity Monitoring, and McAfee ePolicy Orchestrator software.

Casos de Clientes

University of Bristol (English)

Implementing Real-Time Database Activity Monitoring

Destaques
  • Implemented solution campus-wide with minimal IT resources
  • Immediate visibility into all suspicious activity across Oracle and Microsoft SQL server databases
  • Identified and remediated vulnerabilities in internally developed applications by working closely with developers

Notícias / Eventos

Recursos

Documentos

A Practical Guide to Database Compliance (English)

Compliance does not automatically equate to security. A company may be compliant with a host of regulatory requirements, while its databases remain exposed and vulnerable. Learn how McAfee Database Security can help prevent such vulnerabilities.

Database Activity Monitoring Best Practices (English)

This document contains recommendations from McAfee for creating custom rules and rule objects. It should serve both as a starting point for the implementation of McAfee Database Activity Monitoring and as an example of the ease of rule creation and management.

Technical Overview of McAfee Real-Time Database Monitoring, Auditing, and Intrusion Prevention (English)

McAfee Database Security Solution is the ultimate, multitiered software solution that can protect all databases and data assets — helping you ward off threats and eliminate vulnerabilities.

Superando os desafios da correção de banco de dados em ambientes de produção

Veja como as empresas estão usando correções virtuais para satisfazer requisitos de conformidade sem paralisações.

Segurança de banco de dados em ambientes de virtualização e computação em nuvem

Conheça os desafios tecnológicos da proteção de bancos de dados em ambientes virtualizados.

Hardening Database Security

A McAfee oferece uma solução de segurança de banco de dados completa que efetivamente protege todo o seu ambiente de banco de dados de maneira eficiente e econômica, enquanto preserva a disponibilidade e o desempenho otimizado do sistema.

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

Especificações

McAfee Database Activity Monitoring

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Resumos de soluções

Defend Legacy Databases and Operating Systems (English)

McAfee has a simple, proven approach to securing EOL databases that combines two best-in-class technologies recognized by compliance officers as valid compensating control for legacy database platforms.

As cinco razões principais para a distribuição de uma solução dedicada de segurança de banco de dados

Conheça as cinco razões principais para a implantação de uma solução McAfee Database Security dedicada.

Segurança de banco de dados da McAfee

A segurança de banco de dados da McAfee oferece proteção em tempo real para bancos de dados essenciais para os negócios contra todos os tipos de ameaças: externas, internas e até mesmo explorações vindas de dentro do banco de dados.

Comunidade

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Janeiro 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - Agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Maio 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Maio 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Fevereiro 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.