McAfee Vulnerability Manager for Databases

Proteja os bancos de dados da rede contra vulnerabilidades e ameaças

Próximas etapas:

Converse com a McAfee
Pronto para comprar ou deseja esclarecer dúvidas antes de comprar? Converse com um profissional da McAfee. Disponível de segunda à sexta.
Encontre um revendedor
Entre em contato conosco
Telefone: 1-888-847-8766

Visão geral
Recursos e vantagens
Requisitos do sistema
Videos / Demos
Notícias / Eventos
Recursos
Comunidade

Visão geral

O McAfee Vulnerability Manager for Databases detecta automaticamente os bancos de dados na rede, determina se os patches mais recentes foram aplicados e realiza testes em busca de vulnerabilidades comuns, como senhas fracas, contas padrão e outras ameaças comuns. O Vulnerability Manager for Databases conduz mais de 4,700 verificações de vulnerabilidade em sistemas de bancos de dados líderes, inclusive Oracle, SQL Server, DB2 e MySQL.

Visibilidade perfeita das vulnerabilidades dos bancos de dados — Por meio da melhoria da visibilidade das vulnerabilidades dos bancos de dados e de recomendações especializadas de reparo, o Vulnerability Manager for Databases reduz a probabilidade de violações nocivas e economiza dinheiro por meio de uma melhor preparação para auditorias e conformidade com normas regulamentares.

Avaliação de riscos de todos os vetores de ameaças conhecidos — Ao contrário de outros produtos que apresentam uma infinidade de ameaças menores que ocultam os problemas graves, o Vulnerability Manager for Databases avalia os riscos de todos os vetores de ameaças e realiza a classificação clara das ameaças, atribuindo níveis de prioridade distintos a elas, fornece scripts de reparo e inclui recomendações.

Gerenciamento centralizado de segurança de banco de dados: o software McAfee ePolicy Orchestrator (McAfee ePO) proporciona visibilidade de ponta a ponta e alertas e relatórios detalhados, além de ser totalmente integrado ao Vulnerability Manager for Databases.

Recursos e vantagens

Obter visibilidade incomparável da postura de segurança dos bancos de dados

Conhecer exatamente onde estão os riscos e como minimizar a probabilidade de uma violação por meio da detecção automática dos bancos de dados da rede e da condução de mais de 4,700 verificações de vulnerabilidades.

Economizar tempo e dinheiro por meio da redução da necessidade de consultores de segurança externos para os bancos de dados.

Obter recomendações para reparo das vulnerabilidades com prioridades mais elevadas. Em muitos casos, essas recomendações são complementadas por scripts de reparo, que podem ser executados para solucionar qualquer problema.

Obter acesso a mais de 4,700 verificações de segurança

Obter verificações abrangentes e atualizadas das plataformas de bancos de dados mais populares, que fornecem informações sobre critérios importantes, como nível de versão/patch, objetos alterados, privilégios modificados e provas periciais de ferramentas comuns utilizadas por hackers.

Detectar bancos de dados e tabelas confidenciais automaticamente

Localizar bancos de dados por meio da varredura da rede ou da importação de ferramentas existentes. Além disso, é possível identificar tabelas que contenham informações restritas com base em padrões predefinidos.

Verificar senhas com rapidez e eficiência

Utilizar diversas técnicas para detectar senhas fracas e compartilhadas, inclusive senhas com hash (SHA-1, MD5 e DES), por meio do download de dados para análise local, de modo a evitar impactos no desempenho dos bancos de dados.

Obter relatórios imediatos de conformidade com normas e emitir relatórios personalizados

Visualizar relatórios de normas como PCI DSS, bem como relatórios específicos de diversas partes interessadas como DBAs (administradores de bancos de dados), desenvolvedores e usuários de InfoSec.

Obter recomendações e scripts de reparo para itens com prioridade elevada

Organizar itens por prioridade e fornecer recomendações práticas para resolução de problemas com base em entradas dos principais pesquisadores de segurança.

Integração direta com o McAfee ePO (ePolicy Orchestrator)

Conectar o McAfee Vulnerability Manager for Databases diretamente à plataforma ePO para possibilitar emissão centralizada de relatórios e informações resumidas de milhares de bancos de dados a partir de um painel consistente.

Requisitos do sistema

Os requisitos de sistema a seguir são apenas os mínimos. Os requisitos reais variarão dependendo da natureza do seu ambiente.

McAfee ePolicy Orchestrator (ePO) 4.6
Microsoft Windows Server 2003 com Service Pack 2 (SP2) ou superior
Microsoft SQL Server 2005 com SP1 ou superior:
2 GB de RAM
1 GB de espaço livre em disco
Navegador (para console de gerenciamento): Firefox 2.0 ou posterior ou Microsoft Internet Explorer 7.0 ou posterior

Bancos de dados compatíveis com a varredura

Oracle 8i ou posterior
Microsoft SQL Server 2000 ou posterior
Microsoft SQL Azure
IBM DB2 8.1 ou posterior para Linux, Unix e Windows
MySQL versão 4.0 ou posterior
PostgreSQL versão 8.3 ou posterior
Sybase ASE versão 12.5 ou posterior

Videos / Demos

Vídeos

Hardening Databases

Learn how the McAfee Database Security Solution protects you from database breaches and falling victim to cybercrime. This solution includes McAfee Vulnerability Manager for Databases, McAfee Database Activity Monitoring, and McAfee ePolicy Orchestrator software.

Vulnerability Manager for Databases

McAfee Vulnerability Manager for Databases evaluates risk from all know threat vectors and clearly classifies threats into distinct priority levels, provides fix scripts, and includes recommendations.

Demonstrações

Notícias

McAfee Delivers Comprehensive Database Security Solution (English)
março 23, 2011
Tópicos : Risco e Conformidade, Database Security
McAfee to Acquire Sentrigo to Enhance Database Security Portfolio (English)
março 23, 2011
Tópicos : Risco e Conformidade, Database Security
Sentrigo Launches Comprehensive Enterprise-Class Vulnerability Assessment Solution for Databases (English)
setembro 13, 2010
Tópicos : Database Security
McAfee Unveils Unparalleled Risk Management Solution (English)
julho 19, 2010
Tópicos : Proteção de terminais, Risco e Conformidade, Database Security

Eventos

Nenhum resultado encontrado

Por solicitação

Securing the Next-Generation Data Center: Are You Rugged? (English)
Webcast Sob Demanda

Recursos

Especificações

McAfee Vulnerability Manager for Databases (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Relatórios

Miercom Lab Test Report — McAfee Risk Management Solution (English)

Miercom conducted an extensive battery of tests that the McAfee Risk Management solution passed in four major areas, including vulnerability lifecycle management, security and compliance assessment, risk management, and reporting.

Resumos de soluções

Not All Database Security Solutions Are Created Equal (English)

This document highlights key database security capabilities and provides an objective, apples-to-apples comparison of the leading database security solutions.

Database-Friendly Security (English)

McAfee Database Security offers real-time protection for business-critical databases from all vectors and types of threats: external, internal, and even intra-database exploits.

McAfee Database Security (English)

McAfee Database Security offers real-time protection for business-critical databases from all types of threats: external, internal, and even intra-database exploits.

Top Five Reasons to Deploy a Dedicated Database Security Solution (English)

Learn about the top five reasons why you should deploy a dedicated McAfee Database Security solution.

Managing Risk in Changing Times: Fixing What Matters Most (English)

McAfee solutions offer real-time monitoring and reporting capabilities to manage your risk on a continuous basis.

Documentos

Overcoming the Challenges of Database Patching in Production Environments (English)

See how organizations are using Virtual Patching to meet compliance requirements with no downtime.

A Practical Guide to Database Security (English)

A serious data breach brings monetary damage in its many forms: business disruption, bad publicity, stiff ones for noncompliance, and undermined customer confidence. But most damaging of all is the trouble that it creates when it comes to signing up new customers. A tarnished reputation is a big objection for sales and business development to overcome. That’s why data security in general and database security in particular are a crucial part of any company’s overall corporate health.

Operational Efficiencies of Proactive Vulnerability Management (English)

Learn how automating and integrating Vulnerability Management Activities can reduce the operational cost of vulnerability management.

Effective Risk Management Solutions: What You Need When You Need It (English)

This white paper details how McAfee‘s integrated approach to risk management automates processes to discover, prioritize, and remediate vulnerabilities and policy violations.

Comunidade

Fóruns
Blogs

Fóruns

McAfee Communities : All Content - Vulnerability Manager (Foundstone)

report-csv-2013-06-18_23-32-59.zip
5 hours ago
Transform encountered error: XSL transformation failed msxml6.dll 800C0006
5 hours ago
report-csv-2013-06-18_23-32-59.csv
1 day ago
Vulnerability Group in the CSV
1 day ago - 1 Post
Windows 2008 Web Server identified as Windows 7
1 day ago

Exibir tudo

Blogs

NCCDC 2013 – Red Team Recap
Jim Walter - maio 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more...
RDP+RCE=Bad News (MS12-020)
Jim Walter - março 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
An Update on DNSChanger and Rogue DNS Servers
Jim Walter - março 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - fevereiro 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - setembro 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...