McAfee Vulnerability Manager for Databases

Schützen Sie Ihre Netzwerkdatenbanken vor Schwachstellen und Bedrohungen

Nächste Schritte:

Chat mit McAfee
Planen Sie eine Neuanschaffung, oder haben Sie vor dem Kauf noch Fragen? Chatten Sie mit einem Experten von McAfee. Die Experten stehen Montag bis Freitag zur Verfügung. Nur in englischer Sprache.
Fachhändler suchen
Kontakt
Rufen: 00800 122 55624

Übersicht
Funktionen und Vorteile
Systemanforderungen
Videos und Demos
News und Veranstaltungen
Ressourcen
Community

Übersicht

McAfee Vulnerability Manager for Databases erkennt die Datenbanken in Ihrem Netzwerk automatisch und prüft, ob die neuesten Patches installiert wurden und häufige Schwachstellen wie unsichere Kennwörter, Standardkonten und andere gängige Bedrohungen bestehen. Vulnerability Manager for Databases nimmt über 4.700 Schwachstellenprüfungen auf führenden Datenbanksystemen wie Oracle, SQL Server, DB2 und MySQL vor.

Genauer Überblick über Datenbankschwachstellen: Durch die Übersicht über die Datenbankschwachstellen und die Expertenempfehlungen für Behebungsmaßnahmen reduziert Vulnerability Manager for Databases die Wahrscheinlichkeit eines schädigenden Sicherheitsverstoßes. Die dank dieser Lösung bessere Vorbereitung ermöglicht zudem Kostenreduzierungen für Audits sowie Einhaltung von behördlichen Vorgaben.

Risikoauswertung aller bekannten Gefahrenquellen: Andere Produkte überhäufen Sie mit unzähligen geringfügigen Bedrohungen, sodass die kritischen Probleme, die eigentlich bearbeitet werden müssen, gar nicht zum Tragen kommen. Vulnerability Manager for Databases wertet dagegen das Risiko aller bekannten Bedrohungsvektoren aus, weist Bedrohungen eindeutig Prioritätsstufen zu und bietet zudem Problembehebungsskripts und Empfehlungen.

Zentrale Datenbank-Sicherheitsverwaltung: Die Software McAfee ePolicy Orchestrator (McAfee ePO) bietet einen umfassenden Überblick, detaillierte Warnmeldungen sowie Berichte und ist vollständig mit Vulnerability Manager for Databases integriert.

Funktionen und Vorteile

Erhalten Sie eine nie dagewesene Übersicht über die aktuelle Sicherheit Ihrer Datenbank

Durch die automatische Erkennung der Datenbanken im Netzwerk und die Durchführung von über 4.700 Schwachstellenprüfungen können Sie genau erkennen, wo Risiken auftreten und wie Sie die Wahrscheinlichkeit eines Sicherheitsverstoßes minimieren können.

Sparen Sie Zeit und Kosten dank geringerem Bedarf an externen Datenbank-Sicherheitsberatern

Nutzen Sie die Empfehlungen für Behebungsmaßnahmen für die schwerwiegendsten Schwachstellen. Diese Unterstützung wird in vielen Fällen durch Skripts ergänzt, die Sie zur Behebung des Problems ausführen können.

Greifen Sie auf über 4.700 Sicherheitskontrollen zu

Nutzen Sie die umfangreichen und aktuellen Überprüfungen der gängigsten Datenbankplattformen, die Informationen zu aussagekräftigen Kriterien wie Version/Patch-Stand, geänderten Objekten, modifizierten Berechtigungen und forensische Spuren geläufiger Hacker-Tools liefern.

Erkennen Sie Datenbanken und sensible Tabellen automatisch

Finden Sie Datenbanken mittels Netzwerk-Scans oder Import aus vorhandenen Tools, und ermitteln Sie mithilfe voreingestellter Muster Tabellen, die Informationen mit eingeschränktem Zugriff enthalten.

Prüfen Sie Kennwörter schnell und effizient

Verwenden Sie verschiedenste Techniken für die Entdeckung schwacher Kennwörter und gemeinsam genutzter Kennwörter wie Hash-Kennwörter (SHA-1, MD5 und DES). Sie können die Daten zur lokalen Analyse herunterladen, damit die Datenbankleistung nicht beeinträchtigt wird.

Nutzen Sie fertige Berichte für behördliche Compliance und angepasste Berichterstellung

Rufen Sie Berichte für PCI DSS und andere Bestimmungen sowie spezielle Berichte für verschiedene Interessenvertreter wie Datenbankadministratoren (DBAs), Entwickler und InfoSec-Benutzer auf.

Rufen Sie Empfehlungen ab, und nutzen Sie Problembehebungsskripts für Objekte mit hoher Priorität

Organisieren Sie Objekte nach ihrer Priorität, und stellen Sie umsetzbare Empfehlungen auf Grundlage der Informationen verschiedener Sicherheitsforscher bereit.

Integrieren Sie die Lösung direkt in McAfee ePolicy Orchestrator (ePO)

Binden Sie McAfee Vulnerability Manager for Databases direkt in die ePO-Plattform ein. Über eine einheitliche Dashboard-Ansicht erhalten Sie zentrale Berichte und zusammengefasste Informationen für zahlreiche Datenbanken.

Systemanforderungen

Die folgenden Angaben sind die Mindestanforderungen an die Systeme. Die tatsächlichen Anforderungen können je nach Art der Umgebung abweichen.

McAfee ePolicy Orchestrator (ePO) 4.6
Microsoft Windows Server 2003 mit Service Pack 2 (SP2) oder höher
Microsoft SQL Server 2005 mit SP1 oder höher
2 GB Arbeitsspeicher
1 GB freie Festplattenkapazität
Browser (für Verwaltungskonsole): Firefox 2.0 oder höher oder Microsoft Internet Explorer 7.0 oder höher

Für das Scannen unterstützte Datenbanken

Oracle 8i oder höher
Microsoft SQL Server 2000 oder höher
Microsoft SQL Azure
IBM DB2 8.1 oder höher für Linux, Unix und Windows
MySQL 4.0 oder höher
PostgreSQL 8.3 oder höher
Sybase ASE 12.5 oder höher

Videos und Demos

Videos

Hardening Databases

Learn how the McAfee Database Security Solution protects you from database breaches and falling victim to cybercrime. This solution includes McAfee Vulnerability Manager for Databases, McAfee Database Activity Monitoring, and McAfee ePolicy Orchestrator software.

Vulnerability Manager for Databases

McAfee Vulnerability Manager for Databases evaluates risk from all know threat vectors and clearly classifies threats into distinct priority levels, provides fix scripts, and includes recommendations.

Demos

News

McAfee Delivers Comprehensive Database Security Solution (English)
März 23, 2011
Themen : Risiken und Compliance, Database Security
McAfee to Acquire Sentrigo to Enhance Database Security Portfolio (English)
März 23, 2011
Themen : Risiken und Compliance, Database Security
Sentrigo Launches Comprehensive Enterprise-Class Vulnerability Assessment Solution for Databases (English)
September 13, 2010
Themen : Database Security
McAfee Unveils Unparalleled Risk Management Solution (English)
Juli 19, 2010
Themen : Endgeräteschutz, Risiken und Compliance, Database Security

Veranstaltungen

Keine Ergebnisse gefunden

On-Demand

Securing the Next-Generation Data Center: Are You Rugged? (English)
Webcast on Demand

Ressourcen

Datenblätter

McAfee Vulnerability Manager for Databases (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Berichte

Miercom Lab Test Report — McAfee Risk Management Solution (English)

Miercom conducted an extensive battery of tests that the McAfee Risk Management solution passed in four major areas, including vulnerability lifecycle management, security and compliance assessment, risk management, and reporting.

Kurzvorstellungen

Not All Database Security Solutions Are Created Equal (English)

This document highlights key database security capabilities and provides an objective, apples-to-apples comparison of the leading database security solutions.

Database-Friendly Security (English)

McAfee Database Security offers real-time protection for business-critical databases from all vectors and types of threats: external, internal, and even intra-database exploits.

McAfee Database Security (English)

McAfee Database Security offers real-time protection for business-critical databases from all types of threats: external, internal, and even intra-database exploits.

Top Five Reasons to Deploy a Dedicated Database Security Solution (English)

Learn about the top five reasons why you should deploy a dedicated McAfee Database Security solution.

Managing Risk in Changing Times: Fixing What Matters Most (English)

McAfee solutions offer real-time monitoring and reporting capabilities to manage your risk on a continuous basis.

Whitepaper

Overcoming the Challenges of Database Patching in Production Environments (English)

See how organizations are using Virtual Patching to meet compliance requirements with no downtime.

A Practical Guide to Database Security (English)

A serious data breach brings monetary damage in its many forms: business disruption, bad publicity, stiff ones for noncompliance, and undermined customer confidence. But most damaging of all is the trouble that it creates when it comes to signing up new customers. A tarnished reputation is a big objection for sales and business development to overcome. That’s why data security in general and database security in particular are a crucial part of any company’s overall corporate health.

Operational Efficiencies of Proactive Vulnerability Management (English)

Learn how automating and integrating Vulnerability Management Activities can reduce the operational cost of vulnerability management.

Effective Risk Management Solutions: What You Need When You Need It (English)

This white paper details how McAfee‘s integrated approach to risk management automates processes to discover, prioritize, and remediate vulnerabilities and policy violations.

Community

Foren
Blogs

Foren

McAfee Communities : All Content - Vulnerability Manager (Foundstone)

report-csv-2013-05-16_18-41-28.csv
4 days ago
Help with Web Application Scanning
4 days ago - 2 posts
MVM 7.5 New Hosts vs Deleted Hosts
5 days ago
CMDB Integration with MVM
5 days ago
Report of unque vulnerabilties affecting mutiple hosts
5 days ago

Alle anzeigen

Blogs

NCCDC 2013 – Red Team Recap
Jim Walter - Mai 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more...
RDP+RCE=Bad News (MS12-020)
Jim Walter - März 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more...
An Update on DNSChanger and Rogue DNS Servers
Jim Walter - März 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more...
McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - Februar 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more...
Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - September 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...