McAfee Vulnerability Manager for Databases

McAfee Vulnerability Manager for Databases

Proteja os bancos de dados da rede contra vulnerabilidades e ameaças

Próximas etapas:

Visão geral

O McAfee Vulnerability Manager for Databases detecta automaticamente os bancos de dados na rede, determina se os patches mais recentes foram aplicados e realiza testes em busca de vulnerabilidades comuns, como senhas fracas, contas padrão e outras ameaças comuns. O Vulnerability Manager for Databases conduz mais de 4,700 verificações de vulnerabilidade em sistemas de bancos de dados líderes, inclusive Oracle, SQL Server, DB2 e MySQL.

Visibilidade perfeita das vulnerabilidades dos bancos de dados — Por meio da melhoria da visibilidade das vulnerabilidades dos bancos de dados e de recomendações especializadas de reparo, o Vulnerability Manager for Databases reduz a probabilidade de violações nocivas e economiza dinheiro por meio de uma melhor preparação para auditorias e conformidade com normas regulamentares.

Avaliação de riscos de todos os vetores de ameaças conhecidos — Ao contrário de outros produtos que apresentam uma infinidade de ameaças menores que ocultam os problemas graves, o Vulnerability Manager for Databases avalia os riscos de todos os vetores de ameaças e realiza a classificação clara das ameaças, atribuindo níveis de prioridade distintos a elas, fornece scripts de reparo e inclui recomendações.

Gerenciamento centralizado de segurança de banco de dados: o McAfee Vulnerability Manager for Databases é totalmente integrado ao software McAfee ePolicy Orchestrator (McAfee ePO), oferecendo visibilidade de ponta a ponta, alertas e relatórios detalhados e uma plataforma consolidada de gerenciamento para proteção de bancos de dados e outros tipos de proteção.

Recursos e vantagens

Obter visibilidade incomparável da postura de segurança dos bancos de dados

Conhecer exatamente onde estão os riscos e como minimizar a probabilidade de uma violação por meio da detecção automática dos bancos de dados da rede e da condução de mais de 4,700 verificações de vulnerabilidades.

Economizar tempo e dinheiro por meio da redução da necessidade de consultores de segurança externos para os bancos de dados.

Obter recomendações para reparo das vulnerabilidades com prioridades mais elevadas. Em muitos casos, essas recomendações são complementadas por scripts de reparo, que podem ser executados para solucionar qualquer problema.

Obter acesso a mais de 4,700 verificações de segurança

Obter verificações abrangentes e atualizadas das plataformas de bancos de dados mais populares, que fornecem informações sobre critérios importantes, como nível de versão/patch, objetos alterados, privilégios modificados e provas periciais de ferramentas comuns utilizadas por hackers.

Detectar bancos de dados e tabelas confidenciais automaticamente

Localizar bancos de dados por meio da varredura da rede ou da importação de ferramentas existentes. Além disso, é possível identificar tabelas que contenham informações restritas com base em padrões predefinidos.

Verificar senhas com rapidez e eficiência

Utilizar diversas técnicas para detectar senhas fracas e compartilhadas, inclusive senhas com hash (SHA-1, MD5 e DES), por meio do download de dados para análise local, de modo a evitar impactos no desempenho dos bancos de dados.

Obter relatórios imediatos de conformidade com normas e emitir relatórios personalizados

Visualizar relatórios de normas como PCI DSS, bem como relatórios específicos de diversas partes interessadas como DBAs (administradores de bancos de dados), desenvolvedores e usuários de InfoSec.

Obter recomendações e scripts de reparo para itens com prioridade elevada

Organizar itens por prioridade e fornecer recomendações práticas para resolução de problemas com base em entradas dos principais pesquisadores de segurança.

Integrado diretamente ao McAfee ePolicy Orchestrator (ePO)

O McAfee Vulnerability Manager for Databases é gerenciado diretamente com a plataforma ePO, oferecendo geração de relatórios centralizada e informações resumidas de milhares de bancos de dados a partir de um dashboard único e consistente.

Requisitos de sistema

Os requisitos de sistema a seguir são apenas os mínimos. Os requisitos reais variarão dependendo da natureza do seu ambiente.

  • McAfee ePolicy Orchestrator (ePO) 4.6 — 5.1
  • Microsoft Windows Server 2003 com Service Pack 2 (SP2) ou superior
  • Microsoft SQL Server 2005 com SP1 ou superior:
  • 2 GB de RAM
  • 1 GB de espaço livre em disco
  • Navegador (para console de gerenciamento): Firefox 2.0 ou posterior ou Microsoft Internet Explorer 7.0 ou posterior

Bancos de dados compatíveis com a varredura

  • Oracle 8i ou posterior
  • Microsoft SQL Server 2000 ou posterior
  • Microsoft SQL Azure
  • IBM DB2 8.1 ou posterior para Linux, Unix e Windows
  • MySQL versão 4.0 ou posterior
  • PostgreSQL versão 8.3 ou posterior
  • Sybase ASE versão 12.5 ou posterior
  • Teradata v12, v13, v14: descoberta de banco de dados, descoberta de dados confidenciais, verificações personalizadas e descobridores de senhas
  • Informix v10.0, v11.1, v11.5, v11.7: descoberta de banco de dados, descoberta de dados confidenciais e verificações personalizadas
  • SAP HANA v1: descoberta de banco de dados, descoberta de dados e verificações personalizadas

Videos / Demos

Demonstrações

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Vídeos

Learn how the McAfee Database Security Solution protects you from database breaches and falling victim to cybercrime. This solution includes McAfee Vulnerability Manager for Databases, McAfee Database Activity Monitoring, and McAfee ePolicy Orchestrator software.

McAfee Vulnerability Manager for Databases evaluates risk from all know threat vectors and clearly classifies threats into distinct priority levels, provides fix scripts, and includes recommendations.

Notícias / Eventos

Recursos

Documentos

Operational Efficiencies of Proactive Vulnerability Management (English)

Learn how automating and integrating Vulnerability Management Activities can reduce the operational cost of vulnerability management.

A Practical Guide to Database Security (English)

A serious data breach brings monetary damage in its many forms: business disruption, bad publicity, stiff ones for noncompliance, and undermined customer confidence. But most damaging of all is the trouble that it creates when it comes to signing up new customers. A tarnished reputation is a big objection for sales and business development to overcome. That’s why data security in general and database security in particular are a crucial part of any company’s overall corporate health.

Superando os desafios da correção de banco de dados em ambientes de produção

Veja como as empresas estão usando correções virtuais para satisfazer requisitos de conformidade sem paralisações.

Hardening Database Security

A McAfee oferece uma solução de segurança de banco de dados completa que efetivamente protege todo o seu ambiente de banco de dados de maneira eficiente e econômica, enquanto preserva a disponibilidade e o desempenho otimizado do sistema.

Especificações

McAfee Vulnerability Manager for Databases

Para um resumo técnico do produto McAfee listado acima, consulte o data sheet do produto.

Resumos de soluções

Not All Database Security Solutions Are Created Equal (English)

This document highlights key database security capabilities and provides an objective, apples-to-apples comparison of the leading database security solutions.

Database-Friendly Security (English)

McAfee Database Security offers real-time protection for business-critical databases from all vectors and types of threats: external, internal, and even intra-database exploits.

As cinco razões principais para a distribuição de uma solução dedicada de segurança de banco de dados

Conheça as cinco razões principais para a implantação de uma solução McAfee Database Security dedicada.

Segurança de banco de dados da McAfee

A segurança de banco de dados da McAfee oferece proteção em tempo real para bancos de dados essenciais para os negócios contra todos os tipos de ameaças: externas, internas e até mesmo explorações vindas de dentro do banco de dados.

Managing Risk in Changing Times: Fixing What Matters Most (English)

McAfee solutions offer real-time monitoring and reporting capabilities to manage your risk on a continuous basis.

Comunidade

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Janeiro 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - Agosto 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Maio 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Maio 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Fevereiro 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.