McAfee Vulnerability Manager for Databases

McAfee Vulnerability Manager for Databases

Schutz für Netzwerkdatenbanken vor Schwachstellen und Bedrohungen

Nächste Schritte:
  • Chat mit McAfee
    Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
  • Fachhändler suchen
  • Kontakt
  • Rufen: 00800 122 55624

Überblick

McAfee Vulnerability Manager for Databases erkennt die Datenbanken in Ihrem Netzwerk automatisch und prüft, ob die neuesten Patches installiert wurden und häufige Schwachstellen wie unsichere Kennwörter, Standardkonten und andere gängige Bedrohungen bestehen. Vulnerability Manager for Databases nimmt über 4.700 Schwachstellenprüfungen auf führenden Datenbanksystemen wie Oracle, SQL Server, DB2 und MySQL vor.

Genauer Überblick über Datenbankschwachstellen: Durch die Übersicht über die Datenbankschwachstellen und die Expertenempfehlungen für Behebungsmaßnahmen reduziert Vulnerability Manager for Databases die Wahrscheinlichkeit eines schädigenden Sicherheitsverstoßes. Die dank dieser Lösung bessere Vorbereitung ermöglicht zudem Kostenreduzierungen für Audits sowie Einhaltung von behördlichen Vorgaben.

Risikoauswertung aller bekannten Gefahrenquellen: Andere Produkte überhäufen Sie mit unzähligen geringfügigen Bedrohungen, sodass die kritischen Probleme, die eigentlich bearbeitet werden müssen, gar nicht zum Tragen kommen. Vulnerability Manager for Databases wertet dagegen das Risiko aller bekannten Bedrohungsvektoren aus, weist Bedrohungen eindeutig Prioritätsstufen zu und bietet zudem Problembehebungsskripts und Empfehlungen.

Zentrale Datenbank-Sicherheitsverwaltung: McAfee Vulnerability Manager for Databases ist vollständig in die Software McAfee ePolicy Orchestrator (McAfee ePO) integriert. Diese bietet einen umfassenden Überblick, detaillierte Warnmeldungen sowie Berichte und eine konsolidierte Verwaltungsplattform für Datenbanksicherheit und andere Sicherheitslösungen.

Funktionen und Vorteile

Erhalten Sie eine nie dagewesene Übersicht über die aktuelle Sicherheit Ihrer Datenbank

Durch die automatische Erkennung der Datenbanken im Netzwerk und die Durchführung von über 4.700 Schwachstellenprüfungen können Sie genau erkennen, wo Risiken auftreten und wie Sie die Wahrscheinlichkeit eines Sicherheitsverstoßes minimieren können.

Sparen Sie Zeit und Kosten dank geringerem Bedarf an externen Datenbank-Sicherheitsberatern

Nutzen Sie die Empfehlungen für Behebungsmaßnahmen für die schwerwiegendsten Schwachstellen. Diese Unterstützung wird in vielen Fällen durch Skripts ergänzt, die Sie zur Behebung des Problems ausführen können.

Greifen Sie auf über 4.700 Sicherheitskontrollen zu

Nutzen Sie die umfangreichen und aktuellen Überprüfungen der gängigsten Datenbankplattformen, die Informationen zu aussagekräftigen Kriterien wie Version/Patch-Stand, geänderten Objekten, modifizierten Berechtigungen und forensische Spuren geläufiger Hacker-Tools liefern.

Erkennen Sie Datenbanken und sensible Tabellen automatisch

Finden Sie Datenbanken mittels Netzwerk-Scans oder Import aus vorhandenen Tools, und ermitteln Sie mithilfe voreingestellter Muster Tabellen, die Informationen mit eingeschränktem Zugriff enthalten.

Prüfen Sie Kennwörter schnell und effizient

Verwenden Sie verschiedenste Techniken für die Entdeckung schwacher Kennwörter und gemeinsam genutzter Kennwörter wie Hash-Kennwörter (SHA-1, MD5 und DES). Sie können die Daten zur lokalen Analyse herunterladen, damit die Datenbankleistung nicht beeinträchtigt wird.

Nutzen Sie fertige Berichte für behördliche Compliance und angepasste Berichterstellung

Rufen Sie Berichte für PCI DSS und andere Bestimmungen sowie spezielle Berichte für verschiedene Interessenvertreter wie Datenbankadministratoren (DBAs), Entwickler und InfoSec-Benutzer auf.

Rufen Sie Empfehlungen ab, und nutzen Sie Problembehebungsskripts für Objekte mit hoher Priorität

Organisieren Sie Objekte nach ihrer Priorität, und stellen Sie umsetzbare Empfehlungen auf Grundlage der Informationen verschiedener Sicherheitsforscher bereit.

Integrieren Sie die Lösung direkt in McAfee ePolicy Orchestrator (ePO)

McAfee Vulnerability Manager for Databases wird direkt mit der ePO-Plattform verwaltet, sodass Sie über eine einheitliche Dashboard-Ansicht zentrale Berichte und zusammengefasste Informationen für zahlreiche Datenbanken erhalten.

Systemanforderungen

Die folgenden Angaben sind die Mindestanforderungen an die Systeme. Die tatsächlichen Anforderungen können je nach Art der Umgebung abweichen.

  • McAfee ePolicy Orchestrator (ePO) 4.6 – 5.1
  • Microsoft Windows Server 2003 mit Service Pack 2 (SP2) oder höher
  • Microsoft SQL Server 2005 mit SP1 oder höher
  • 2 GB Arbeitsspeicher
  • 1 GB freie Festplattenkapazität
  • Browser (für Verwaltungskonsole): Firefox 2.0 oder höher oder Microsoft Internet Explorer 7.0 oder höher

Für das Scannen unterstützte Datenbanken

  • Oracle 8i oder höher
  • Microsoft SQL Server 2000 oder höher
  • Microsoft SQL Azure
  • IBM DB2 8.1 oder höher für Linux, Unix und Windows
  • MySQL 4.0 oder höher
  • PostgreSQL 8.3 oder höher
  • Sybase ASE 12.5 oder höher
  • Teradata v12, v13, v14: Datenbankerkennung, Erkennung sensibler Daten, individuelle Prüfungen sowie Knacken von Kennwörtern
  • Informix v10.0, v11.1, v11.5, v11.7: Datenbankerkennung, Erkennung sensibler Daten sowie individuelle Prüfungen
  • SAP HANA v1: Datenbankerkennung, Datenerkennung sowie individuelle Prüfungen

Videos und Demos

Demos

Learn how McAfee Risk and Compliance products scan your entire network, providing complete visibility and ensuring proper protection.

Videos

Learn how the McAfee Database Security Solution protects you from database breaches and falling victim to cybercrime. This solution includes McAfee Vulnerability Manager for Databases, McAfee Database Activity Monitoring, and McAfee ePolicy Orchestrator software.

McAfee Vulnerability Manager for Databases evaluates risk from all know threat vectors and clearly classifies threats into distinct priority levels, provides fix scripts, and includes recommendations.

News und Veranstaltungen

Ressourcen

Datenblätter

McAfee Vulnerability Manager for Databases

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

Kurzvorstellungen

Not All Database Security Solutions Are Created Equal (English)

This document highlights key database security capabilities and provides an objective, apples-to-apples comparison of the leading database security solutions.

Database-Friendly Security (English)

McAfee Database Security offers real-time protection for business-critical databases from all vectors and types of threats: external, internal, and even intra-database exploits.

Fünf gute Gründe für eine dedizierte Datenbank-Sicherheitslösung

Informieren Sie sich über die fünf wichtigsten Gründe, warum Sie eine dedizierte Datenbank-Sicherheitslösung von McAfee verwenden sollten.

McAfee Datenbanksicherheit

McAfee-Lösungen zum Datenbankschutz schützen Ihre geschäftskritischen Datenbanken in Echtzeit vor allen Arten von Bedrohungen, darunter vor externen sowie internen Exploits und sogar vor innerhalb der Datenbank auftretenden Gefahren.

Managing Risk in Changing Times: Fixing What Matters Most (English)

McAfee solutions offer real-time monitoring and reporting capabilities to manage your risk on a continuous basis.

Whitepaper

Überwindung der Schwierigkeiten bei Datenbank-Patches in Produktionsumgebungen

Erfahren Sie, wie Unternehmen mithilfe von virtuellen Patches die Compliance-Anforderungen ohne Ausfallzeiten erfüllen.

Operational Efficiencies of Proactive Vulnerability Management (English)

Learn how automating and integrating Vulnerability Management Activities can reduce the operational cost of vulnerability management.

Community

Blogs

  • Shedding light on ‘Shadow IT’
    David Small - Januar 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - August 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - Mai 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - Mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - Februar 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.