- Consultar por chat a McAfee ¿Desea realizar un pedido o resolver alguna duda antes de comprar? Consulte vía chat a un experto de McAfee. Servicio disponible de lunes a viernes. Sólo inglés.
- Localizar un reseller
- Póngase en contacto con nosotros
- Telefonear: 00800 122 55624
Descripción general
McAfee Database Activity Monitoring detecta automáticamente las bases de datos que existen en las redes, las protege con una serie de defensas configuradas previamente y le ayuda a elaborar una directiva de seguridad a la medida del entorno, lo que facilita la demostración del cumplimiento de las normativas ante los auditores y mejora la protección de los datos de los activos cruciales. Database Activity Monitoring protege los datos frente a todas las amenazas de manera rentable, vigilando la actividad local de cada servidor de base de datos, aunque funcionen en entornos virtualizados o se procesen en Internet, y alertando sobre comportamientos malintencionados (o poniéndoles término) en tiempo real.
Exhaustiva protección frente a amenazas: proteja incluso las bases de datos sin parches frente a los ataques de día cero mediante el bloqueo de los ataques que aprovechan las vulnerabilidades conocidas y mediante poniendo fin a las sesiones que infringen las directivas de seguridad.
Informes detallados de las pistas de auditoría: dispondrá de estos informes para cumplir con las normativas SOX, PCI y otros requisitos de auditoría. Durante el análisis forense posterior a los incidentes, las pistas de auditoría pueden ayudarle a conocer la cantidad de datos que se han perdido y a comprender mejor las actividades maliciosas.
Simplificación de la aplicación de parches sin necesidad de detener la actividad: la aplicación de los parches que falten y el ajuste de las configuraciones erróneas que se detectan gracias a la exploración de vulnerabilidades que realiza McAfee Database Activity Monitoring mejorarán el nivel de seguridad de las bases de datos de forma inmediata, sin necesidad de detener ninguna actividad, gracias a la tecnología de parches virtuales de McAfee.
Características y ventajas
Disponga de la máxima protección para los datos confidenciales, cumpla las normativas y reduzca la exposición a las costosas fugas de datos
Demuestre que cumple las normativas y reduzca la posibilidad de que se produzcan fugas de información mediante la supervisión de las amenazas a las bases de datos procedentes de todas las fuentes, entre ellas: usuarios de redes y aplicaciones, cuentas con privilegios de acceso locales y ataques sofisticados que proceden del interior de las propias bases de datos.
Ahorre tiempo y dinero con una instalación más rápida y una arquitectura más eficiente
Simplifique el proceso de elaboración de directivas de seguridad a la medida para auditar y proteger las bases de datos con reglas y plantillas configuradas previamente.
Minimice el riesgo y la posibilidad de tener que asumir responsabilidades mediante la identificación de los ataques en el momento en que se producen y deténgalos antes de que causen daños.
Acabe con las fugas de datos cancelando las sesiones sospechosas y poniendo en cuarentena a los usuarios malintencionados gracias a la supervisión en tiempo real y la prevención de intrusiones en las bases de datos de Oracle, Microsoft SQL Server y Sybase.
Aumente la flexibilidad instalando McAfee Database Activity Monitoring en la infraestructura de TI de su elección
Instale sensores en los servidores físicos, así como en las bases de datos de los equipos virtuales y sensores remotos en los servidores de Internet.
Detecte las bases de datos automáticamente y organícelas para supervisarlas y gestionarlas
Localice las bases de datos explorando la red o importándolas desde las herramientas existentes. Después, agrúpelas por proveedor, versión o criterios personalizados (por ejemplo, RR.HH., finanzas o control de calidad).
Disponga de una protección lista para entrar en funcionamiento que aborda las vulnerabilidades conocidas y las amenazas comunes
Reciba más de 380 reglas definidas previamente que abordan problemas específicos para los que se dispone de parches de los proveedores de las bases de datos, así como perfiles de ataque genéricos.
Saque provecho de las plantillas para las normas de cumplimiento obligatorio
Utilice una interfaz sencilla, que guía paso a paso en la elaboración de directivas de seguridad personalizadas para cumplir con la DSS del PCI, SOX, HIPAA, GLBA y SAS 70, así como con las buenas prácticas basadas en la experiencia de cientos de sitios de clientes.
Disponga de una protección diferenciada para los datos confidenciales a nivel de objeto, independientemente de la fuente del ataque.
Evalúe la memoria utilizada por el proceso para determinar el plan a ejecutar y los objetos afectados, identificando incluso si la infracción de la directiva proviene de usuarios locales o de códigos alterados.
Audite exhaustivamente las bases de datos MySQL de forma gratuita
Aplique la protección de bases de datos de categoría empresarial a MySQL, el gestor de bases de datos de código abierto, y recopile información completa de las pistas de auditoría.
Requisitos del sistema
Éstos son sólo los requisitos mínimos del sistema. Los requisitos reales variarán según la naturaleza de su entorno informático.
Requisitos mínimos del sistema
- McAfee ePolicy Orchestrator 4.5
- Microsoft Windows Server 2003 con Service Pack 2 (SP2) o superior
- Microsoft SQL Server 2005 con SP1 o superior
- 2 GB de RAM
- 1 GB de espacio libre en disco
- Navegador (para la consola de administración): Firefox 2.0 o posterior o Microsoft Internet Explorer 7.0 o posterior
Bases de datos que pueden supervisarse
- Oracle versión 8.1.7 o posterior, en sistemas Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
- Teradata 12, 13 y 13.1 para Linux
- MySQL 5.1 y 5.5 para Linux
- Microsoft SQL 2000, 2005 y 2008 para cualquier plataforma compatible con Windows
- Sybase ASE 12.5 o posterior para todas las plataformas compatibles
Vídeos y demostraciones
Protecting Your MySQL Databases from Hacks
McAfee‘s Slavik Markovich and Sean Roth demonstrate how MySQL databases — sitting beneath web applications — need protection from hacks and attacks.
Demostraciones
Experiencias de los clientes
University of Bristol (English)
Implementing Real-Time Database Activity Monitoring
Aspectos destacados
- Implemented solution campus-wide with minimal IT resources
- Immediate visibility into all suspicious activity across Oracle and Microsoft SQL server databases
- Identified and remediated vulnerabilities in internally developed applications by working closely with developers
Noticias y acontecimientos
Noticias
- McAfee Brings Security to the MySQL Open-Source Database Community (English)
marzo 26, 2012Temas : Database Security
- McAfee Delivers Comprehensive Database Security Solution (English)
marzo 23, 2011Temas : Riesgos y cumplimiento de normativas, Database Security
- McAfee to Acquire Sentrigo to Enhance Database Security Portfolio (English)
marzo 23, 2011Temas : Riesgos y cumplimiento de normativas, Database Security
- Sentrigo Launches Comprehensive Enterprise-Class Vulnerability Assessment Solution for Databases (English)
septiembre 13, 2010Temas : Database Security
- Red Link Selects Sentrigo’s Hedgehog Enterprise to Secure Sensitive Customer Data and Meet Compliance Regulations (English)
mayo 25, 2010Temas : Database Security
- Pelephone Deploys Sentrigo’s Best-of-Breed Database Security Solutions (English)
abril 5, 2010Temas : Database Security
Eventos
No se han encontrado resultados- Securing the Next-Generation Data Center: Are You Rugged? (English)
Webcast bajo demanda
Recursos
McAfee Database Activity Monitoring
Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.
Informes de soluciones
Informes
Comunidad
Foros
No se han encontrado resultadosBlogs
- RDP+RCE=Bad News (MS12-020)
Jim Walter - marzo 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - marzo 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - febrero 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - septiembre 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more... - Building an Arsenal of Best-in-Breed Database Security Solutions
Eric Schou - agosto 19, 2011
Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...