- Chat en ligne avec McAfee Voulez-vous acheter un de nos produits ou avez-vous encore des questions à poser ? Discutez en ligne avec un expert McAfee. Accessible du lundi au vendredi. En anglais uniquement.
- Trouver un revendeur
- Contacter Moi
- Appelez: 00800 122 55624
Présentation
McAfee Vulnerability Manager for Databases détecte automatiquement les bases de données présentes sur votre réseau, détermine si les derniers patchs ont été appliqués et effectue des tests de vulnérabilité courants portant notamment sur les mots de passe faibles, les comptes par défaut et d'autres menaces courantes. Vulnerability Manager for Databases effectue plus de 4 700 contrôles de vulnérabilités sur les principaux systèmes de base de données, notamment Oracle, SQL Server, IBM DB2 et MySQL.
Visibilité claire sur les vulnérabilités des bases de données — En améliorant la visibilité sur les vulnérabilités des bases de données et en fournissant des recommandations de correction élaborées par des experts, Vulnerability Manager for Databases réduit la probabilité de divulgation préjudiciable et permet de réaliser des économies grâce à une meilleure préparation des audits et à un respect plus strict des obligations réglementaires.
Evaluation des risques posés par tous les vecteurs de menaces connus — Contrairement à d'autres produits qui vous inondent d'alertes pour une multitude de menaces mineures, masquant ainsi les problèmes critiques exigeant des mesures correctives, Vulnerability Manager for Databases évalue les risques posés par tous les vecteurs de menaces connus et classe les menaces en niveaux de priorité distincts, fournit des scripts de correction et inclut des recommandations.
Gestion centralisée de la sécurité des bases de données — Etroitement intégré avec McAfee Vulnerability Manager for Databases, le logiciel McAfee ePolicy Orchestrator (McAfee ePO) offre une visibilité de bout en bout ainsi que des alertes et des rapports détaillés.
Fonctions et avantages
Visibilité inégalée sur le niveau de protection des bases de données
La découverte automatique des bases de données présentes sur le réseau et les quelque 4 700 contrôles de vulnérabilités effectués vous permettent de savoir exactement où se situent les risques et de réduire la probabilité d'une compromission.
Gain de temps et d'argent grâce à une réduction des recours à des consultants en sécurisation des bases de données externes
Vous bénéficiez de recommandations de correction pour les vulnérabilités les plus dangereuses et, dans de nombreux cas, de scripts de correction que vous pouvez exécuter directement pour résoudre les éventuels problèmes.
Accès à plus de 4 700 contrôles de sécurité
Vous bénéficiez de contrôles complets à jour pour les principales plates-formes de base de données, qui fournissent des informations sur des indicateurs pertinents tels que la version ou le niveau de patch, les modifications d'objets, les modifications de privilèges et les traces analysables laissées par les outils de piratage courants.
Découverte automatique des bases de données et des tables sensibles
L'analyse du réseau ou l'importation à partir d'outils existants vous permet de découvrir les bases de données présentes sur le réseau et d'identifier les tables contenant des informations confidentielles sur la base de modèles prédéfinis.
Vérification rapide et efficace des mots de passe
Un large éventail de techniques vous permettent de détecter les mots de passe faibles ou partagés, notamment les mots de passe hachés (SHA-1, MD5 et DES), en téléchargeant les données pour les soumettre à une analyse locale afin d'éviter d'affecter les performances des bases de données.
Rapports de conformité prêts à l'emploi et génération de rapports personnalisés
Vous pouvez obtenir des rapports de conformité à la norme PCI DSS et à d'autres réglementations, ainsi que des rapports spécifiques destinés aux diverses parties prenantes telles que les administrateurs de base de données, les développeurs et les utilisateurs InfoSec.
Recommandations et scripts de correction pour les éléments à priorité élevée
Les éléments sont organisés par priorité et vous disposez de recommandations de correction directement exploitables, fondées sur les conseils de chercheurs en sécurité de pointe.
Intégration directe avec McAfee ePolicy Orchestrator (ePO)
McAfee Vulnerability Manager for Databases peut être intégré directement dans la plate-forme ePO pour obtenir des rapports centralisés et des informations récapitulatives sur des milliers de bases de données à partir d'un tableau de bord unique.
Configuration système requise
La configuration système minimale est décrite ci-dessous. La configuration nécessaire dans votre cas varie en fonction de la nature de votre environnement.
- McAfee ePolicy Orchestrator (ePO) 4.6
- Microsoft Windows Server 2003 avec Service Pack 2 ou version ultérieure
- Microsoft SQL Server 2005 avec Service Pack 1 ou version ultérieure
- 2 Go de RAM
- 1 Go d'espace disque disponible
- Navigateur (pour la console de gestion) : Firefox 2.0 ou version ultérieure ou Microsoft Internet Explorer 7.0 ou version ultérieure
Bases de données prises en charge pour l'analyse
- Oracle 8i ou version ultérieure
- Microsoft SQL Server 2000 ou version ultérieure
- Microsoft SQL Azure
- IBM DB2 8.1 ou version ultérieure pour Linux, Unix et Windows
- MySQL 4.0 ou version ultérieure
- PostgreSQL version 8.3 ou ultérieure
- Sybase ASE version 12.5 ou ultérieure
Vidéos et démonstrations
Hardening Databases
Learn how the McAfee Database Security Solution protects you from database breaches and falling victim to cybercrime. This solution includes McAfee Vulnerability Manager for Databases, McAfee Database Activity Monitoring, and McAfee ePolicy Orchestrator software.
Vulnerability Manager for Databases
McAfee Vulnerability Manager for Databases evaluates risk from all know threat vectors and clearly classifies threats into distinct priority levels, provides fix scripts, and includes recommendations.
Démonstrations
Actualités et événements
Actualités
- McAfee Delivers Comprehensive Database Security Solution (English)
mars 23, 2011Sujets : Risque et conformité, Database Security
- McAfee to Acquire Sentrigo to Enhance Database Security Portfolio (English)
mars 23, 2011Sujets : Risque et conformité, Database Security
- Sentrigo Launches Comprehensive Enterprise-Class Vulnerability Assessment Solution for Databases (English)
septembre 13, 2010Sujets : Database Security
- McAfee Unveils Unparalleled Risk Management Solution (English)
juillet 19, 2010Sujets : Protection des postes clients, Risque et conformité, Database Security
Evénements
Aucun résultat trouvéA la demande
- Securing the Next-Generation Data Center: Are You Rugged? (English)
Séminaire web à la demande
Ressources
McAfee Vulnerability Manager for Databases (English)
For a technical summary on the McAfee product listed above, please view the product data sheet.
Rapports
Présentations de solutions
Livres blancs
Communauté
Forums
McAfee Communities : All Content - Vulnerability Manager (Foundstone)
- report-csv-2013-05-16_18-41-28.csv
2 days ago - Help with Web Application Scanning
2 days ago - 2 posts - MVM 7.5 New Hosts vs Deleted Hosts
3 days ago - CMDB Integration with MVM
3 days ago - Report of unque vulnerabilties affecting mutiple hosts
4 days ago
Blogs
- NCCDC 2013 – Red Team Recap
Jim Walter - mai 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more... - RDP+RCE=Bad News (MS12-020)
Jim Walter - mars 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - mars 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - février 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - septembre 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more...