McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases

Proteção abrangente contra vulnerabilidades não corrigidas

Próximas etapas:

Visão geral

O McAfee Virtual Patching for Databases protege os bancos de dados do risco das vulnerabilidades não corrigidas. Ele detecta e impede tentativas de ataques e intrusões em tempo real, sem tempo de inatividade do banco de dados ou testes de aplicativos. Com o Virtual Patching for Databases, as organizações se protegem contra ameaças mesmo se ainda não tiverem instalado um patch do fornecedor que lide com uma vulnerabilidade conhecida.

Integração ao ePolicy Orchestrator (ePO): o McAfee Virtual Patching for Databases pode ser gerenciado diretamente com a plataforma ePO, oferecendo geração de relatórios centralizada e informações resumidas de milhares de bancos de dados em um dashboard único e consistente.

Segurança para versões antigas de sistemas de gerenciamento de banco de dados: proteja versões antigas de sistemas de gerenciamento de banco de dados, inclusive os que já não contam com suporte do fornecedor. Para aplicativos executados em versões antigas do banco de dados que não recebem mais correções, o Virtual Patching for Databases protege os sistemas de ataques, ajudando a cumprir com as exigências de governança.

Proteção ininterrupta para bancos de dados de produção: instalação não intrusiva; o sensor é somente para leitura, instalado como um processo de usuário e não faz alterações no software do sistema de gerenciamento de banco de dados. Só é necessário realizar testes mínimos com os aplicativos.

Sem tempo de inatividade do banco de dados: implemente proteção de patches sem ter que desativar os bancos de dados durante a instalação.

Recursos e vantagens

Proteção de bancos de dados confidenciais entre a liberação e a instalação das correções do fornecedor

Proteja os bancos de dados com patches virtuais. O software de host da McAfee usa um sensor pequeno e não intrusivo em cada servidor de banco de dados para detectar e impedir tentativas de exploração de vulnerabilidades.

Atualizações constantes para defesa contra explorações

Confie na pesquisa contínua da evolução do cenário de ameaças para oferecer atualizações oportunas de patches que mantenham as organizações protegidas, seja qual for a natureza dos vetores de ataque.

Sistemas sempre atualizados para facilitar a conformidade

Atenda a padrões de conformidade, incluindo PCI DSS, HIPAA, SOX e outras regras de governança corporativa.

Proteção para os bancos de dados com uma solução fácil de implementar

Economize tempo com patches menos frequentes, reduzindo o trabalho exigido para testes de regressão de aplicativos e instalações físicas de patches.

Simplifique o gerenciamento de segurança de banco de dados através da integração ao McAfee ePolicy Orchestrator (McAfee ePO)

McAfee Virtual Patching for Databases é integrado ao software ePO para oferecer uma plataforma de painel único e gerenciamento unificado para segurança de bancos de dados e outras soluções.

Requisitos do sistema

Os requisitos de sistema a seguir são apenas os mínimos. Os requisitos reais variarão dependendo da natureza do seu ambiente.

Requisitos mínimos do sistema

  • McAfee ePolicy Orchestrator (ePO) 4.6 – 5.0
  • Microsoft Windows Server 2003 com Service Pack 2 (SP2) ou superior
  • Microsoft SQL Server 2005 com SP1 ou superior:
  • 2 GB de RAM
  • 1 GB de espaço livre em disco
  • Navegador (para console de gerenciamento): Firefox 2.0 ou posterior ou Microsoft Internet Explorer 7.0 ou posterior

Bancos de dados compatíveis

  • Oracle versão 8.1.7 ou posterior, sendo executado no IBM AIX, Linux, HP-UX e Microsoft Windows
  • Microsoft SQL Server 2000 ou posterior em qualquer plataforma Windows compatível
  • IBM DB2 LUW 9.5, 9.7, 10.1 e 10.5
  • Sybase ASE 12.5 em todas as plataformas compatíveis
  • MySQL 5.1, 5.5 e 5.6 no Linux
  • MariaDB versão 5.5 (5.5.32 e posterior) no Linux de 32 e 64 bits

Recursos

Documentos

A Practical Guide to Database Compliance (english)

Compliance does not automatically equate to security. A company may be compliant with a host of regulatory requirements, while its databases remain exposed and vulnerable. Learn how McAfee Database Security can help prevent such vulnerabilities.

Superando os desafios da correção de banco de dados em ambientes de produção

Veja como as empresas estão usando correções virtuais para satisfazer requisitos de conformidade sem paralisações.

Especificações

McAfee Virtual Patching for Databases

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Resumos de soluções

Defend Legacy Databases and Operating Systems (english)

McAfee has a simple, proven approach to securing EOL databases that combines two best-in-class technologies recognized by compliance officers as valid compensating control for legacy database platforms.

Database-Friendly Security (english)

McAfee Database Security offers real-time protection for business-critical databases from all vectors and types of threats: external, internal, and even intra-database exploits.

As cinco razões principais para a distribuição de uma solução dedicada de segurança de banco de dados

Conheça as cinco razões principais para a implantação de uma solução McAfee Database Security dedicada.

Segurança de banco de dados da McAfee

A segurança de banco de dados da McAfee oferece proteção em tempo real para bancos de dados essenciais para os negócios contra todos os tipos de ameaças: externas, internas e até mesmo explorações vindas de dentro do banco de dados.

Comunidade

Blogs