McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases

Protección integral frente a las vulnerabilidades sin parche

Próximos pasos:

Descripción general

McAfee Virtual Patching for Databases protege las bases de datos frente a los riesgos que entrañan las vulnerabilidades sin parche, puesto que detecta y evita los intentos de ataque e intrusión en tiempo real, sin que sea necesario que quede inactiva la base de datos o que se realicen pruebas a las aplicaciones. Con McAfee Virtual Patching for Databases las empresas pueden tener la garantía de disponer de una protección máxima frente a las amenazas, aunque aún no hayan instalado el parche lanzado por el proveedor para solucionar una vulnerabilidad conocida.

Integración de McAfee ePolicy Orchestrator (ePO): McAfee Virtual Patching for Databases puede gestionarse directamente mediante la plataforma McAfee ePO para obtener informes y resúmenes de información de forma centralizada de miles de bases de datos desde un único panel.

Seguridad de las versiones anteriores de los sistemas de administración de bases de datos. Proteja las versiones anteriores de los sistemas de administración de bases de datos, incluso aquellos para los que los proveedores ya no ofrece soporte. Cuando se tienen aplicaciones que se ejecutan en versiones anteriores de la base de datos para las que ya no se publican parches, McAfee Virtual Patching for Databases puede proteger los sistemas frente a posibles ataques para ayudar a satisfacer los requisitos de cumplimiento de las normativas.

Protección ininterrumpida para las bases de datos de producción. La instalación no es intrusiva, puesto que el sensor es de solo lectura, se instala como un proceso de usuario y no realiza ningún cambio en el software del sistema de administración de bases de datos. Solo es necesario realizar pruebas mínimas de las aplicaciones.

No exige tiempo de inactividad de la base de datos: aplique la protección de parches sin tener que interrumpir el funcionamiento de las bases de datos durante la instalación.

Características y ventajas

Proteja las bases de datos confidenciales en el periodo comprendido entre el lanzamiento del parche por el proveedor y su instalación

Proteja las bases de datos con parches virtuales. El software de McAfee basado en el host utiliza un sensor pequeño, no intrusivo en cada servidor de base de datos para detectar y evitar los intentos de ataques por vulnerabilidades.

Obtenga actualizaciones regulares para defenderse de los ataques

Confíe en las investigaciones que se realizan del panorama de amenazas para proporcionar actualizaciones de parches puntualmente que mantengan a las empresas protegidas a pesar de la naturaleza cambiante de los vectores de ataque.

Simplifique el cumplimiento de normativas manteniendo los sistemas actualizados

Satisfaga las normas de cumplimiento de normativas, incluidas la DSS del PCI, HIPAA, SOX y otras disposiciones oficiales para las empresas.

Proteja sus bases de datos con una solución fácil de instalar

Ahorre tiempo con parches menos frecuentes, lo que reduce el esfuerzo necesario de las pruebas de regresión de aplicaciones y la instalación del parche físico.

Simplifique la gestión de la seguridad de las bases de datos mediante la integración con McAfee ePolicy Orchestrator (McAfee ePO)

McAfee Virtual Patching for Databases se integra con la plataforma McAfee ePO para ofrecer un panel de control único, una plataforma de gestión unificada para la seguridad de bases de datos y otras soluciones.

Requisitos del sistema

Los siguientes requisitos del sistema son los mínimos. Los requisitos reales variarán según la naturaleza de su entorno informático.

Requisitos mínimos del sistema

  • McAfee ePolicy Orchestrator (ePO) 4.6 – 5.0
  • Microsoft Windows Server 2003 con Service Pack 2 (SP2) o superior
  • Microsoft SQL Server 2005 con SP1 o superior
  • 2 GB de RAM
  • 1 GB de espacio libre en disco
  • Navegador (para la consola de administración): Firefox 2.0 o posterior o Microsoft Internet Explorer 7.0 o posterior

Bases de datos compatibles

  • MySQL 5.1, 5.5 y 5.6 en Linux
  • IBM DB2 LUW 9.5, 9.7, 10.1 y 10.5
  • Oracle versión 8.1.7 o posterior, en sistemas Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
  • Microsoft SQL Server 2000 o posterior en cualquier plataforma Windows compatible
  • Sybase ASE 12.5 en todas las plataformas compatibles

Recursos

Fichas técnicas

McAfee Virtual Patching for Databases

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Libros blancos

A Practical Guide to Database Compliance (English)

Compliance does not automatically equate to security. A company may be compliant with a host of regulatory requirements, while its databases remain exposed and vulnerable. Learn how McAfee Database Security can help prevent such vulnerabilities.

Superación de las dificultades que representa la instalación de parches para bases de datos en entornos de producción

Vea cómo las empresas utilizan los parches virtuales para el cumplimiento de normativas sin períodos de inactividad.

Resúmenes de soluciones

Defend Legacy Databases and Operating Systems (English)

McAfee has a simple, proven approach to securing EOL databases that combines two best-in-class technologies recognized by compliance officers as valid compensating control for legacy database platforms.

Database-Friendly Security (English)

McAfee Database Security offers real-time protection for business-critical databases from all vectors and types of threats: external, internal, and even intra-database exploits.

Seguridad de bases de datos de McAfee

La seguridad de bases de datos de McAfee ofrece protección en tiempo real para las bases de datos esenciales para las empresas frente a todo tipo de amenazas externas e internas.

Top Five Reasons to Deploy a Dedicated Database Security Solution (English)

Learn about the top five reasons why you should deploy a dedicated McAfee Database Security solution.

Comunidad

Blogs