McAfee Database Activity Monitoring

McAfee Database Activity Monitoring

비용 효율적인 데이터베이스 보호를 통한 컴플라이언스 요건 충족

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화: 82 2 3458 9800

개요

McAfee Database Activity Monitoring은 네트워크상의 데이터베이스를 자동으로 찾아 사전 구성된 일련의 방어책으로 이를 보호하며 환경에 대한 맞춤형 보안 정책 구축을 지원해 감사자에게 컴플라이언스를 입증하고 중대한 자산 데이터 보호를 향상시키는 작업을 쉽게 만듭니다. Database Activity Monitoring은 가상 또는 클라우드 컴퓨팅 환경에서 실행 중일 때에도 각 데이터베이스 서버상에서 지역적으로 활동을 모니터링하고 실시간으로 악의적인 행동에 대해 경보 및 종료를 실행해 모든 위협으로부터 데이터를 비용 효율적으로 보호합니다.

포괄적인 위협 보호 — 알려진 취약성을 대상으로 하는 공격을 차단하고 보안 정책을 위반한 세션을 종료시킴으로써 패치가 적용되지 않은 데이터베이스조차 제로 데이 공격에 대해 보호합니다.

상세 감사 추적 보고서 — SOX, PCI 및 기타 컴플라이언스 감사 요건을 충족하기 위한 감사 추적 보고서를 이용할 수 있습니다. 사후 포렌직 분석 시에 이 감사 추적은 손실 데이터의 양을 파악하고 악의적인 행동에 대한 상당 수준의 통찰력을 확보하도록 지원할 수 있습니다.

가동 중단 시간을 필요로 하지 않는 간소화된 패치 적용 — Database Activity Monitoring 취약성 검색 시에 발견된 누락 패치를 적용하는 것과 잘못된 구성을 수정하는 작업으로 데이터베이스의 보안 태세가 즉시 향상될 수 있습니다. McAfee의 가상 패치 기술을 사용하면 이러한 작업 시 가동 중단 시간이 필요 없습니다.

ePolicy Orchestrator(ePO) 통합 — McAfee Database Activity Monitor는 ePO 플랫폼으로 직접 관리할 수 있기 때문에 수천 개의 데이터베이스에 대한 중앙 집중식 보고와 요약 정보를 일관된 단일 대시보드에서 확인할 수 있습니다.

SC Magazine award winner: Best database security

Learn More

Expand visibility with MySQL free plug-in

Download Now

기능 및 이점

중요한 데이터에 대한 최대의 보호 확보, 컴플라이언스 요건 충족 및 비용이 많이 드는 침해에 대한 노출 감소

네트워크/응용프로그램 사용자, 로컬 권한 계정 및 데이터베이스 자체 내부로부터의 첨단 공격을 포함한 모든 소스로부터 데이터베이스에 대한 위협을 모니터링함으로써 컴플라이언스를 입증하고 침해 가능성을 최소화합니다.

더욱 신속한 구축과 더욱 효율적인 아키텍처로 시간과 비용 절감

사전 구성된 규칙과 템플릿을 통해 데이터베이스를 감사하고 보호하는 맞춤형 보안 정책의 구축 과정을 단순하게 합니다.

공격이 발생할 때 확인함으로써 위험과 책임을 최소화하고 손상을 초래하기 전에 공격 중지

Oracle, Microsoft SQL Server 및 Sybase 데이터베이스에 대한 실시간 모니터링과 침입 방지로 의심스러운 세션을 중단시키고 악의적인 사용자를 격리시켜 침해를 중단시킵니다.

선택한 IT 인프라에 McAfee Database Activity Monitoring을 구축하여 유연성 향상

물리적 서버에 센서를 설치하고 가상 시스템의 데이터베이스를 따라 센서를 제공하며 클라우드 서버에 원격으로 센서를 구축합니다.

데이터베이스 자동 발견 및 모니터링과 관리를 위한 구성

네트워크를 검색하거나 기존 도구에서 불러들여 데이터베이스를 찾은 후 공급업체, 버전 또는 고객 태그(예: HR, 재무 또는 QA)별로 분류합니다.

알려진 취약성과 공통 위협에 대한 즉각적인 보호 확보

데이터베이스 공급업체가 패치를 적용한 특정 이슈뿐만 아니라 일반적인 공격 프로파일을 다루는 380개 이상의 사전 정의된 규칙을 받습니다.

컴플라이언스 규정에 대한 템플릿 활용

PCI DSS, SOX, HIPAA, GLBA 및 SAS-70에 대한 맞춤형 보안 정책뿐만 아니라 수백 개의 고객 사이트 경험을 기반으로 한 모범사례 구축을 위해 간단하고 단계적인 인터페이스를 이용합니다.

공격원에 관계없이 객체 수준에서 중요한 데이터에 대한 세부적인 보호 획득

프로세스 메모리 평가를 통해 실행 계획과 영향을 받는 객체를 판단하여 로컬 사용자의 정책 위반이나 난독화된 코드도 확인합니다.

MySQL 데이터베이스 전체 감사 받기(무료)

MySQL 오픈 소스 데이터베이스 관리 시스템에 엔터프라이즈 수준의 데이터베이스 보안을 적용하고 데이터베이스에서 전체 감사 내역 정보를 수집할 수 있습니다.

McAfee ePolicy Orchestrator(McAfee ePO)와의 통합으로 관리 어려움을 완화

McAfee Database Activity Monitoring은 McAfee ePO 소프트웨어와 통합되어 데이터베이스 보안 및 기타 솔루션을 위한 단일 통합 관리 플랫폼을 제공합니다.

시스템 사양

다음은 최소 시스템 사양만을 나타낸 것입니다. 실제 사양은 사용자 운영 환경의 특성에 따라 다릅니다.

최소 시스템 사양

  • McAfee ePolicy Orchestrator(ePO) 4.6 – 5.1
  • Microsoft Windows Server 2003(SP2 이상 포함)
  • Microsoft SQL Server 2005(SP1 이상 포함)
  • 2GB RAM
  • 가용 디스크 공간 1GB
  • 브라우저(관리 콘솔용): Firefox 2.0 이상 또는 Microsoft Internet Explorer 7.0 이상
  • Database Activity Monitoring 서버는 64비트 모드에서 설치할 수 있음

지원되는 모니터링 데이터베이스

  • Oracle 버전 8.1.7 이상, OS: Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
  • Linux의 Teradata 12, 13, 13.10 및 14
  • Linux의 MySQL 5.1, 5.5 및 5.6
  • 지원되는 Windows 플랫폼의 Microsoft SQL Server 2000 이상
  • IBM DB2 LUW 9.5, 9.7, 10.1 및 10.5
  • Z/OS용 IBM DB2
  • iSeries용 IBM DB2(AS/400)
  • 지원되는 모든 플랫폼에서 Sybase ASE 12.5 버전 이상

비디오/데모

데모

Use a single solution and achieve continuous compliance with McAfee Configuration Control.

비디오

Learn how the McAfee Database Security Solution protects you from database breaches and falling victim to cybercrime. This solution includes McAfee Vulnerability Manager for Databases, McAfee Database Activity Monitoring, and McAfee ePolicy Orchestrator software.

고객 사례

University of Bristol (English)

Implementing Real-Time Database Activity Monitoring

주요 사항
  • Implemented solution campus-wide with minimal IT resources
  • Immediate visibility into all suspicious activity across Oracle and Microsoft SQL server databases
  • Identified and remediated vulnerabilities in internally developed applications by working closely with developers

뉴스/이벤트

리소스

데이터시트

McAfee Database Activity Monitoring

위에 나열된 McAfee 제품의 기술 요약은 제품 데이터 시트를 참조하십시오.

백서

A Practical Guide to Database Compliance (English)

Compliance does not automatically equate to security. A company may be compliant with a host of regulatory requirements, while its databases remain exposed and vulnerable. Learn how McAfee Database Security can help prevent such vulnerabilities.

Database Activity Monitoring Best Practices (English)

This document contains recommendations from McAfee for creating custom rules and rule objects. It should serve both as a starting point for the implementation of McAfee Database Activity Monitoring and as an example of the ease of rule creation and management.

Database Security in Virtualization and Cloud Computing Environments (English)

Learn about the technology challenges when protecting databases in virtualized environments.

Technical Overview of McAfee Real-Time Database Monitoring, Auditing, and Intrusion Prevention (English)

McAfee Database Security Solution is the ultimate, multitiered software solution that can protect all databases and data assets — helping you ward off threats and eliminate vulnerabilities.

The Case for Continuous Compliance (English)

McAfee Configuration Control eliminates manual processes and point product integration, providing single-console control for meeting compliance requirements.

솔루션 개요

Defend Legacy Databases and Operating Systems (English)

McAfee has a simple, proven approach to securing EOL databases that combines two best-in-class technologies recognized by compliance officers as valid compensating control for legacy database platforms.

McAfee 데이터베이스 보안

McAfee Database Security offers real-time protection for business-critical databases from all types of threats: external, internal, and even intra-database exploits.

전용 데이터베이스 보안 솔루션을 배포해야하는 가장 큰 이유 다섯 가지

전용 McAfee 데이터베이스 보안을 배포해야만 하는 가장 큰 이유 다섯 가지에 대해 알아보십시오.

커뮤니티

블로그

  • Shedding light on ‘Shadow IT’
    David Small - 1월 9, 2014

    BYOD, BYOA, BYOx. The IT industry is full of acronyms depicting its constant evolution and relationship with the professional world. First came the devices; employees saw the power of personal devices and insisted on using them in the workplace. And so the consumerisation of IT was born. After the devices came the apps. Companies reported […]

    The post Shedding light on ‘Shadow IT’ appeared first on McAfee.

  • Walking the Talk on Public-Private Partnerships
    Tom Gann - 8월 16, 2013

    There’s been a lot of talk about the value of public-private partnerships in moving the U.S. toward a more robust cyber security posture. And let’s be honest:  there’s also been a lot of private sector skepticism about how much the Administration really believed in the concept or how much they would do to make it […]

    The post Walking the Talk on Public-Private Partnerships appeared first on McAfee.

  • Five Factors That Make D.C. Region a Cybersecurity Hub
    Tom Gann - 5월 29, 2013

    McAfee is based in Silicon Valley, but we know there’s more to tech than California. We recently joined the National Institute of Standards and Technology to launch the National Cybersecurity Center of Excellence, a joint effort among high-tech business, federal, state and local government and local universities located in Rockville, Md. The goal of the […]

    The post Five Factors That Make D.C. Region a Cybersecurity Hub appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - 5월 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.

  • Response Now as Important as Prevention
    Leon Erlanger - 2월 24, 2012

    The National Institute of Standards and Technology (NIST) has updated its Computer Security Incident Handling Guide to take into account the increasingly dire state of cyber security. As anyone who has followed the rush of high-profile incursions over the past year knows, it’s looking less and less possible to prevent the inevitable attack, no matter […]

    The post Response Now as Important as Prevention appeared first on McAfee.