McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases

Protection complète contre les vulnérabilités non corrigées

Etapes suivantes :

Présentation

McAfee Virtual Patching for Databases protège les bases de données contre les risques liés aux vulnérabilités non corrigées par un patch : il détecte et prévient les tentatives d'attaques et d'intrusions en temps réel, sans exiger de temps d'arrêt de la base de données ou des tests sur les applications. McAfee Virtual Patching for Databases permet aux entreprises de se protéger des menaces dans l'attente de l'installation d'un patch d'éditeur destiné à corriger une vulnérabilité connue.

Intégration avec ePolicy Orchestrator (ePO) — McAfee Virtual Patching for Databases peut être directement géré à l'aide de la plate-forme ePO, ce qui permet d'obtenir des rapports centralisés et des informations récapitulatives sur des milliers de bases de données dans un tableau de bord unique.

Sécurisation des versions plus anciennes — Protégez les versions plus anciennes des systèmes de gestion de bases de données, notamment celles qui ne sont plus prises en charge par l'éditeur. Dans le cas d'applications s'exécutant sur des versions plus anciennes de la base de données pour lesquelles l'éditeur ne publie plus de patchs, McAfee Virtual Patching for Databases protège les systèmes contre les attaques, contribuant ainsi au respect des exigences en matière de gouvernance.

Protection permanente des bases de données de production — La sonde étant en lecture seule, l'installation n'est pas intrusive. Elle s'exécute sous la forme d'un processus utilisateur et ne modifie en rien le logiciel du système de gestion de bases de données. Seuls des tests mineurs des applications sont nécessaires.

Aucune indisponibilité des bases de données — Appliquez les patchs sans devoir mettre vos bases de données à l'arrêt pendant l'installation.

Fonctions et avantages

Protection des bases de données sensibles entre la distribution de patchs d'éditeurs et leur installation

Protégez vos bases de données au moyen de patchs virtuels. Le logiciel hôte de McAfee utilise une petite sonde non intrusive installée sur chaque serveur de base de données pour détecter et prévenir les tentatives d'exploitation de vulnérabilités.

Mises à jour permanentes pour se protéger des exploits

L'équipe de chercheurs suit en permanence l'évolution du paysage des menaces afin de vous fournir rapidement des patchs de mise à jour qui maintiendront votre entreprise protégée malgré la nature changeante des vecteurs d'attaques.

Maintien des systèmes à jour pour faciliter la conformité

Respectez les normes de conformité, notamment la norme PCI DSS, les lois HIPAA et SOX et d'autres règles de gouvernance d'entreprise.

Sécurisation des bases de données au moyen d'une solution facile à mettre en œuvre

Gagnez du temps grâce à des patchs moins fréquents et réduisez les efforts requis pour les tests de régression des applications et l'installation de patchs physiques.

Simplifiez la gestion de la sécurité des bases de données grâce à l'intégration avec McAfee ePolicy Orchestrator (McAfee ePO)

McAfee Virtual Patching for Databases est intégré avec le logiciel McAfee ePO afin d'offrir une plate-forme de gestion unifiée à console unique pour la sécurisation des bases de données et autres solutions.

Configuration système requise

La configuration système minimale est décrite ci-dessous. La configuration nécessaire dans votre cas varie en fonction de la nature de votre environnement.

Configuration système requise

  • McAfee ePolicy Orchestrator (ePO) 4.6 – 5.0
  • Microsoft Windows Server 2003 avec Service Pack 2 ou version ultérieure
  • Microsoft SQL Server 2005 avec Service Pack 1 ou version ultérieure
  • 2 Go de RAM
  • 1 Go d'espace disque disponible
  • Navigateur (pour la console de gestion) : Firefox 2.0 ou version ultérieure ou Microsoft Internet Explorer 7.0 ou version ultérieure

Bases de données prises en charge

  • Oracle 8.1.7 ou version ultérieure, fonctionnant sous Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
  • Microsoft SQL Server 2000 ou version ultérieure sur n'importe quelle plate-forme Windows prise en charge
  • IBM DB2 LUW 9.5, 9.7, 10.1 et 10.5
  • Sybase ASE 12.5 sur toutes les plates-formes prises en charge
  • MySQL 5.1, 5.5 et 5.6 sur Linux
  • MariaDB 5.5 (version 5.5.32 et ultérieures) sur Linux 32 et 64 bits

Ressources

Fiches techniques

McAfee Virtual Patching for Databases

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

Livres blancs

A Practical Guide to Database Compliance (english)

Compliance does not automatically equate to security. A company may be compliant with a host of regulatory requirements, while its databases remain exposed and vulnerable. Learn how McAfee Database Security can help prevent such vulnerabilities.

Surmonter les difficultés liées aux corrections des bases de données dans les environnements de production

Les patchs virtuels au secours des entreprises pour satisfaire les impératifs de conformité sans périodes d'indisponibilité.

Présentations de solution

Defend Legacy Databases and Operating Systems (english)

McAfee has a simple, proven approach to securing EOL databases that combines two best-in-class technologies recognized by compliance officers as valid compensating control for legacy database platforms.

Database-Friendly Security (english)

McAfee Database Security offers real-time protection for business-critical databases from all vectors and types of threats: external, internal, and even intra-database exploits.

Cinq raisons de déployer une solution de sécurisation des bases de données dédiée

Découvrez les cinq principales raisons de déployer une solution dédiée pour assurer la sécurité des bases de données.

Solutions de sécurisation des bases de données McAfee

McAfee-Lösungen zum Datenbankschutz schützen Ihre geschäftskritischen Datenbanken in Echtzeit vor allen Arten von Bedrohungen, darunter vor externen sowie internen Exploits und sogar vor innerhalb der Datenbank auftretenden Gefahren.

Communauté

Blogs