McAfee Virtual Patching for Databases

McAfee Virtual Patching for Databases

Protección integral contra las vulnerabilidades sin parche

Próximos pasos:

Descripción general

McAfee Virtual Patching for Databases protege las bases de datos frente a los riesgos que entrañan las vulnerabilidades sin parche, puesto que detecta y evita los intentos de ataque e intrusión en tiempo real, sin que sea necesario que quede inactiva la base de datos o que se realicen pruebas a las aplicaciones. Con McAfee Virtual Patching for Databases las empresas pueden tener la garantía de disponer de una protección máxima frente a las amenazas, aunque aún no hayan instalado el parche lanzado por el proveedor para solucionar una vulnerabilidad conocida.

Integración de McAfee ePolicy Orchestrator (ePO): McAfee Virtual Patching for Databases puede gestionarse directamente mediante la plataforma McAfee ePO para obtener reportes y resúmenes de información de forma centralizada de miles de bases de datos desde un único panel.

Seguridad de las versiones anteriores de los sistemas de administración de bases de datos: proteja las versiones anteriores de los sistemas de administración de bases de datos, incluso aquéllos para los que el proveedor no ofrece ya soporte. Cuando se tienen aplicaciones que se ejecutan en versiones anteriores de la base de datos, para las que ya no se facilitan parches, McAfee Virtual Patching for Databases puede proteger los sistemas frente a posibles ataques para ayudarle a satisfacer los requisitos de cumplimiento de normativas.

Protección ininterrumpida para las bases de datos de producción: la instalación no es intrusiva, puesto que el sensor es de sólo lectura, se instala como un proceso de usuario y no realiza ningún cambio en el software del sistema de administración de bases de datos. Sólo es necesario realizar comprobaciones mínimas de las aplicaciones.

No exige tiempo de inactividad de la base de datos: aplique la protección de parches sin tener que interrumpir el funcionamiento de las bases de datos durante la instalación.

Características y ventajas

Proteja las bases de datos confidenciales en el periodo comprendido entre el lanzamiento del parche por el proveedor y su instalación

Proteja las bases de datos con parches virtuales. El software de McAfee basado en el host utiliza un sensor pequeño, no intrusivo en cada servidor de base de datos para detectar y evitar los intentos de ataques por vulnerabilidades.

Obtenga actualizaciones regulares para defenderse de los ataques

Confíe en las investigaciones que se realizan del panorama de amenazas para proporcionar actualizaciones de parches puntualmente que mantengan a las empresas protegidas a pesar de la naturaleza cambiante de los vectores de ataque.

Simplifique el cumplimiento de normativas manteniendo los sistemas actualizados

Satisfaga las normas de cumplimiento de normativas, incluidas la DSS del PCI, HIPAA, SOX y otras disposiciones oficiales para las empresas.

Proteja sus bases de datos con una solución fácil de implementar

Ahorre tiempo con parches menos frecuentes, lo que reduce el esfuerzo necesario de las pruebas de regresión de aplicaciones y la instalación del parche físico.

Simplifique la administración de la seguridad de las bases de datos mediante la integración con McAfee ePolicy Orchestrator (McAfee ePO)

McAfee Virtual Patching for Databases se integra con la plataforma McAfee ePO para ofrecer un panel de control único, una plataforma de administración unificada para la seguridad de las bases de datos y otras soluciones.

Requisitos del sistema

Los siguientes requisitos del sistema son los mínimos. Los requisitos reales variarán según la naturaleza de su entorno.

Requisitos mínimos del sistema

  • McAfee ePolicy Orchestrator (ePO) 4.6 – 5.0
  • Microsoft Windows Server 2003 con Service Pack 2 (SP2) o superior
  • Microsoft SQL Server 2005 con SP1 o superior
  • 2 GB de RAM
  • 1 GB de espacio libre en disco
  • Navegador (para la consola de administración): Firefox 2.0 o superior o Microsoft Internet Explorer 7.0 o superior

Bases de datos compatibles

  • MySQL 5.1, 5.5 y 5.6 en Linux
  • IBM DB2 LUW 9.5, 9.7, 10.1 y 10.5
  • Oracle versión 8.1.7 o posterior, que se ejecute en Sun Solaris, IBM AIX, Linux, HP-UX, Microsoft Windows
  • Microsoft SQL Server 2000 o posterior en cualquier plataforma Windows compatible
  • Sybase ASE 12.5 en todas las plataformas compatibles

Recursos

Fichas técnicas

McAfee Virtual Patching for Databases

Si desea ver un resumen técnico del producto McAfee indicado, consulte la ficha técnica del mismo.

Libros blancos

A Practical Guide to Database Compliance (English)

Compliance does not automatically equate to security. A company may be compliant with a host of regulatory requirements, while its databases remain exposed and vulnerable. Learn how McAfee Database Security can help prevent such vulnerabilities.

Overcoming the Challenges of Database Patching in Production Environments (English)

See how organizations are using Virtual Patching to meet compliance requirements with no downtime.

Resúmenes de soluciones

Defend Legacy Databases and Operating Systems (English)

McAfee has a simple, proven approach to securing EOL databases that combines two best-in-class technologies recognized by compliance officers as valid compensating control for legacy database platforms.

Database-Friendly Security (English)

McAfee Database Security offers real-time protection for business-critical databases from all vectors and types of threats: external, internal, and even intra-database exploits.

Las cinco razones principales para implantar una solución especializada en seguridad de bases de datos

Conozca las cinco razones principales por las que debería implantar una solución especializada en seguridad de bases de datos de McAfee.

Seguridad de bases de datos de McAfee

McAfee Database Security offers real-time protection for business-critical databases from all types of threats: external, internal, and even intra-database exploits.

Comunidad

Blogs