MCAFEE VULNERABILITY MANAGER FOR DATABASES


McAfee Vulnerability Manager for Databases tự động phát hiện cơ sở dữ liệu trên mạng, xác định xem các bản vá lỗi mới nhất đã được áp dụng chưa và kiểm tra các điểm yếu phổ biến như mật khẩu yếu, tài khoản mặc định và các mối đe dọa chung khác. Trình quản lý lỗ hổng cho Cơ sở dữ liệu thực hiện hơn 4.700 kiểm tra lỗ hổng đối với các hệ thống cơ sở dữ liệu hàng đầu, bao gồm Oracle, SQL Server, DB2 và MySQL.

  • Xác định rõ ràng lỗ hổng cơ sở dữ liệu và cung cấp các khuyến nghị của chuyên gia để khắc phục, Trình quản lý lỗ hổng cho Cơ sở dữ liệu giảm khả năng vi phạm gây tổn hại và tiết kiệm tiền thông qua việc chuẩn bị tốt hơn cho việc kiểm tra và tuân thủ các quy định pháp lý.
  • Đánh giá rủi ro từ tất cả các vectơ mối đe dọa đã biết – Không giống như các sản phẩm khác áp đảo các vấn đề quan trọng cần giải quyết, Trình quản lý lỗ hổng cho Cơ sở dữ liệu đánh giá rủi ro từ tất cả các vector mối đe dọa đã biết và phân loại rõ ràng các mối đe dọa sửa các tập lệnh và bao gồm các đề xuất.
  • Quản lý bảo mật cơ sở dữ liệu tập trung – McAfee Vulnerability Manager for Databases được tích hợp đầy đủ với phần mềm McAfee ePolicy Orchestrator (McAfee ePO) để cung cấp khả năng hiển thị từ đầu đến cuối, cảnh báo và báo cáo chi tiết và nền tảng quản lý tổng hợp cho cơ sở dữ liệu và các biện pháp bảo vệ khác.

Chia sẻ:

Nhận khả năng hiển thị tuyệt vời vào tư thế bảo mật cơ sở dữ liệu
Biết chính xác nơi rủi ro và cách giảm thiểu khả năng vi phạm bằng cách tự động phát hiện cơ sở dữ liệu trên mạng và thực hiện hơn 4.700 kiểm tra lỗ hổng bảo mật.

Tiết kiệm thời gian và tiền bạc bằng cách giảm nhu cầu về tư vấn bảo mật cơ sở dữ liệu bên ngoài
Nhận các đề xuất để khắc phục các lỗ hổng có mức độ ưu tiên cao nhất, trong nhiều trường hợp được tăng cường với các kịch bản sửa lỗi mà có thể chạy để giải quyết bất kỳ vấn đề nào.

Có quyền truy cập vào hơn 4.700 xác minh bảo mật
Nhận các kiểm tra toàn diện và cập nhật về các nền tảng cơ sở dữ liệu phổ biến nhất báo cáo về các tiêu chí có ý nghĩa như cấp phiên bản / bản vá, các đối tượng đã thay đổi, các đặc quyền sửa đổi và các dấu vết pháp lý từ các công cụ hacker phổ biến.

Tự động khám phá cơ sở dữ liệu và bảng nhạy cảm
Tìm cơ sở dữ liệu bằng cách quét mạng hoặc bằng cách nhập từ các công cụ hiện có và xác định các bảng chứa thông tin bị hạn chế dựa trên các mẫu được đặt trước.

Kiểm tra mật khẩu một cách nhanh chóng và hiệu quả
Sử dụng nhiều kỹ thuật để phát hiện mật khẩu yếu và mật khẩu được chia sẻ, bao gồm mật khẩu (SHA-1, MD5 và DES) bằng cách tải xuống dữ liệu để phân tích cục bộ để tránh ảnh hưởng đến hiệu suất cơ sở dữ liệu.

Nhận báo cáo tuân thủ theo quy định và báo cáo tùy chỉnh
Xem báo cáo cho PCI DSS và các quy định khác, cũng như báo cáo cụ thể cho các bên liên quan khác nhau như quản trị viên cơ sở dữ liệu (DBAs), nhà phát triển và người dùng InfoSec.

Nhận đề xuất và sửa các tập lệnh cho các mục có mức độ ưu tiên cao
Sắp xếp các mục theo mức độ ưu tiên và đưa ra các đề xuất có thể thực hiện để khắc phục hậu quả dựa trên đầu vào từ các nhà nghiên cứu bảo mật hàng đầu.

Tích hợp trực tiếp với McAfee ePolicy Orchestrator (ePO)
McAfee Vulnerability Manager for Databases được quản lý trực tiếp với nền tảng ePO, cung cấp thông tin báo cáo và tóm tắt tập trung cho hàng ngàn cơ sở dữ liệu từ một bảng điều khiển duy nhất, nhất quán.

Tuân thủ dữ liệu nhanh chóng

Với một tập hợp các tính năng được thiết kế để tăng tốc độ quét ban đầu và báo cáo ngoài hộp để giải quyết hầu hết các yêu cầu tuân thủ, McAfee Vulnerability Manager for Databases cung cấp kết quả kiểm tra sẵn sàng với tài nguyên tối thiểu.

Để có được đánh giá đầu tiên hoàn thành nhanh chóng, McAfee Vulnerability Manager for Databases:

  • Tự động khám phá cơ sở dữ liệu trên mạng.
  • Định vị và xác định các bảng chứa thông tin nhạy cảm.
  • Tiến hành quét cổng nhanh chóng cung cấp phiên bản cơ sở dữ liệu và trạng thái bản vá.
  • Trình bày các phát hiện trong các báo cáo được cấu hình sẵn cho các tiêu chuẩn tuân thủ khác nhau.

Kiểm tra mật khẩu tốc độ cao, hiệu quả cao

Mật khẩu bị xâm nhập cũng khiến hệ thống dễ bị tấn công bởi trong các cuộc tấn công, tin tặc có thể xâm nhập qua việc chỉ cần đoán mật khẩu. Nguyên tắc bảo mật cơ bản bao gồm tránh mật khẩu yếu và ngăn chia sẻ mật khẩu trên người dùng và tài khoản.

McAfee Vulnerability Manager for Databases cung cấp các phương pháp phát hiện mật khẩu yếu nhất nhanh nhất hiện có, gắn cờ các tài khoản với mật khẩu đơn giản, mật khẩu mặc định và mật khẩu được chia sẻ. Nó thậm chí có thể quét mật khẩu, được lưu trữ, ví dụ, trong SHA-1, MD5 hoặc DES.

Bằng cách sử dụng các kết nối trực tiếp tới cơ sở dữ liệu, việc kiểm tra mật khẩu được thực hiện mà không cần tải trọng đáng kể trên máy chủ cơ sở dữ liệu và không khóa người dùng cho các nỗ lực đăng nhập quá mức.

Xây dựng giải pháp chuyên môn cao

  • Xác định tính nhạy cảm đối với các rủi ro cụ thể của cơ sở dữ liệu, bao gồm SQL injection, tràn bộ đệm và mã PL / SQL độc hại hoặc không an toàn.
  • Ưu tiên các phát hiện và làm nổi bật các vấn đề “thực” cần được chú ý ngay lập tức.
  • Cung cấp thông minh có thể hành động về cách giải quyết các rủi ro, bao gồm sửa lỗi tập lệnh bất cứ khi nào có thể.
  • Cho phép người dùng bảo mật và tuân thủ kiến ​​thức cơ sở dữ liệu bị hạn chế để nhanh chóng hiểu rủi ro đối với dữ liệu nhạy cảm và cách khắc phục chúng.

Tích hợp với Nền tảng Orchestrator của McAfee ePolicy để hiển thị tối đa

McAfee Vulnerability Manager for Databases được tích hợp đầy đủ với bảng điều khiển McAfee® ePolicy Orchestrator®, cung cấp thông tin tóm tắt và báo cáo tập trung cho tất cả các cơ sở dữ liệu từ một bảng điều khiển tổng hợp. Nó cung cấp thông tin chi tiết và cấu hình quét cũng như các liên kết trực tiếp để gọi bảng điều khiển quản lý quét lỗ hổng với kiểm soát chi tiết trên mọi hoạt động.