- Chatee con McAfee ¿Está listo para comprar o tiene alguna pregunta antes de comprar? Chatee con un experto de McAfee. Disponible de lunes a viernes.
- Encuentre un reseller
- Contáctenos
- Telefonear: +52-55-5282-9180
Visión general
McAfee Database Activity Monitoring busca automáticamente bases de datos en la red, las protege con un conjunto de defensas preconfiguradas y le ayuda a crear una política de seguridad personalizada para el ambientes, lo que facilita la demostración del cumplimiento de las normativas ante auditores y mejora la protección de los datos de activos críticos. McAfee Database Activity Monitoring protege en forma rentable los datos contra todas las amenazas al monitorear la actividad local en todos los servidores de bases de datos, y alertar o poner término al comportamiento malicioso en tiempo real, incluso cuando funcionan en ambientes virtualizados o se trata de servicios de TI distribuidos en red.
Protección integral contra amenazas: proteja incluso las bases de datos sin parches contra ataques de día cero al bloquear ataques que aprovechan las vulnerabilidades conocidas y terminar las sesiones que infringen las políticas de seguridad.
Reportes de pistas de auditoría detallados: los reportes de pistas de auditoría están disponibles para cumplir con SOX, PCI y otros requerimientos de auditoría de cumplimiento. Durante el análisis forense posterior a los incidentes, las pistas de auditoría pueden ayudarle a conocer la cantidad de datos que se han perdido y a comprender mejor las actividades maliciosas.
Aplicación de parches sencilla sin tiempo de inactividad: aplicar los parches que faltan y corregir los errores de configuración identificados por el análisis de vulnerabilidades de McAfee Database Activity Monitoring mejorará la instancia de seguridad de las bases de datos en forma inmediata, sin requerir tiempo de inactividad, mediante la tecnología de aplicación virtual de parches de McAfee.
Características y beneficios
Obtenga la máxima protección para los datos confidenciales, cumpla los requerimientos de cumplimiento de las normativas y reduzca la exposición a infracciones costosas
Demuestre que cumple las normativas y reduzca la posibilidad de que se produzcan fugas de información mediante el monitoreo de las amenazas a las bases de datos cualquiera que sea su origen, entre ellas: usuarios de redes y aplicaciones, cuentas con privilegios de acceso locales y ataques sofisticados que proceden del interior de las propias bases de datos.
Ahorre tiempo y dinero con una instalación más rápida y una arquitectura más eficiente
Simplifique el proceso de elaboración de políticas de seguridad a la medida para auditar y proteger las bases de datos con reglas y plantillas preconfiguradas.
Minimice el riesgo y la posibilidad de tener que asumir responsabilidades mediante la identificación de los ataques en el momento en que se producen y deténgalos antes de que causen daños.
Acabe con las fugas de datos cancelando las sesiones sospechosas y poniendo en cuarentena a los usuarios maliciosos gracias al monitoreo y prevención de intrusos en las bases de datos de Oracle, Microsoft SQL Server y Sybase.
Aumente la flexibilidad implementando McAfee Database Activity Monitoring en la infraestructura de TI de su elección
Instale sensores en los servidores físicos, así como en las bases de datos de las máquinas virtuales y sensores remotos en los servidores de los servicios distribuidos a través de Internet.
Detecte las bases de datos automáticamente y organícelas para monitorearlas y gestionarlas
Localice las bases de datos explorando la red o importándolas desde las herramientas existentes. Después, agrúpelas por proveedor, versión o criterios personalizados (por ejemplo, RR.HH., finanzas o aseguramiento de la calidad).
Disponga de una protección lista para entrar en funcionamiento que aborda las vulnerabilidades conocidas y las amenazas comunes
Reciba más de 380 reglas definidas previamente que abordan problemas específicos para los que se dispone de parches de los proveedores de las bases de datos, así como perfiles de ataque genéricos.
Saque provecho de las plantillas para las normas de cumplimiento obligatorio
Utilice una interfaz sencilla, que guía paso a paso en la elaboración de políticas de seguridad personalizadas para cumplir con la DSS del PCI, SOX, HIPAA, GLBA y SAS 70, así como con las buenas prácticas basadas en la experiencia de cientos de sitios de clientes.
Disponga de una protección granular para los datos confidenciales a nivel de objeto, independientemente del origen del ataque.
Evalúe la memoria utilizada por el proceso para determinar el plan a ejecutar y los objetos afectados, identificando incluso si la infracción de la política proviene de usuarios locales o de códigos alterados.
Audite exhaustivamente las bases de datos MySQL de forma gratuita
Aplique la protección de bases de datos de categoría empresarial a MySQL, el gestor de bases de datos de código abierto, y recopile información completa de las pistas de auditoría.
Requisitos del sistema
Estos son sólo los requisitos mínimos del sistema. Los requisitos reales varían según la naturaleza de su entorno.
Requisitos mínimos del sistema
- McAfee ePolicy Orchestrator 4.5
- Microsoft Windows Server 2003 con Service Pack 2 (SP2) o superior
- Microsoft SQL Server 2005 con SP1 o superior
- 2 GB de RAM
- 1 GB de espacio libre en disco
- Navegador (para la consola de administración): Firefox 2.0 o superior o Microsoft Internet Explorer 7.0 o superior
Bases de datos compatibles para monitoreo
- Oracle versión 8.1.7 o posterior, que se ejecute en Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
- Teradata 12, 13 y 13.1 para Linux
- MySQL 5.1 y 5.5 para Linux
- Microsoft SQL 2000, 2005 y 2008 para cualquier plataforma compatible con Windows
- Sybase ASE 12.5 o posterior en todas las plataformas compatibles
Vídeos y demostraciones
Protecting Your MySQL Databases from Hacks
McAfee‘s Slavik Markovich and Sean Roth demonstrate how MySQL databases — sitting beneath web applications — need protection from hacks and attacks.
Demostraciones
Historias de clientes
University of Bristol (English)
Implementing Real-Time Database Activity Monitoring
Aspectos destacados
- Implemented solution campus-wide with minimal IT resources
- Immediate visibility into all suspicious activity across Oracle and Microsoft SQL server databases
- Identified and remediated vulnerabilities in internally developed applications by working closely with developers
Noticias / Eventos
Noticias
- McAfee Brings Security to the MySQL Open-Source Database Community (English)
marzo 26, 2012Temas : Database Security
- McAfee Delivers Comprehensive Database Security Solution (English)
marzo 23, 2011Temas : Riesgo y cumplimiento de la normativa, Database Security
- McAfee to Acquire Sentrigo to Enhance Database Security Portfolio (English)
marzo 23, 2011Temas : Riesgo y cumplimiento de la normativa, Database Security
- Sentrigo Launches Comprehensive Enterprise-Class Vulnerability Assessment Solution for Databases (English)
septiembre 13, 2010Temas : Database Security
- Red Link Selects Sentrigo’s Hedgehog Enterprise to Secure Sensitive Customer Data and Meet Compliance Regulations (English)
mayo 25, 2010Temas : Database Security
- Pelephone Deploys Sentrigo’s Best-of-Breed Database Security Solutions (English)
abril 5, 2010Temas : Database Security
Eventos
No se encontraron resultados- Securing the Next-Generation Data Center: Are You Rugged? (English)
Webcast según demanda
Recursos
McAfee Database Activity Monitoring
Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.
Resúmenes de la solución
Informes detallados
Comunidad
Foros
No se encontraron resultadosBlogs
- RDP+RCE=Bad News (MS12-020)
Jim Walter - marzo 14, 2012
See March 15 and 16 updates at the end of this blog. —————————————————- The March Security Bulletin release from Microsoft was relatively light in volume. Out of the six bulletins released, only one was rated as Critical. And for good reason. MS12-020 includes CVE-2012-0002. This flaw is specific to the Remote Desktop Protocol (RDP) present on Read more... - An Update on DNSChanger and Rogue DNS Servers
Jim Walter - marzo 06, 2012
In late 2011, the FBI released documents and data focusing on “Operation Ghost Click.” This malicious operation, leveraging a variety of DNSChanger-type malware, was defined by the FBI as an “international cyber ring that infected millions of computers.” Associated malware samples and events can be traced back several years, and multiple platforms were targeted. To this day many remain Read more... - McAfee Q4 Threats Report Shows Malware Surpassed 75 Million Samples in 2011
David Marcus - febrero 21, 2012
Today we released our Fourth Quarter 2011 Threat Report, revealing that malware surpassed the our estimate of 75 million unique malware samples last year. Although the release of new malware slowed a bit in Q4, mobile malware continued to increase and recorded its busiest year to date. Malware The overall growth of PC-based malware actually Read more... - Cultural Security: Promoting Security Policies Using Organizational Culture
Steven Fox - septiembre 06, 2011
Most of us refer to security policies in much the same way as we refer to our car manuals – when something unexpected happens. We know these documents have useful information. However, their utility is tied to situations where answers do not present themselves readily. According to Chris Noel, SVP of Product Management at ANXeBusiness, Read more... - Building an Arsenal of Best-in-Breed Database Security Solutions
Eric Schou - agosto 19, 2011
Visit any news site on the Web, and undoubtedly you’ll come across a barrage of articles publicizing the details of yet another data breach. With the prominence of SQL injection attacks, and malicious insiders and hackers exploiting sensitive data stored on unpatched and vulnerable databases, enterprise organizations have found themselves reevaluating their security strategies. Following Read more...