Quản lý điểm yếu cho Cơ sở dữ liệu

intel-security

McAfee Vulnerability Manager for Database tự động dò quét và phát hiện các cơ sở dữ liệu đang có trong hệ thống mạng tổ chức. Định danh các bản patch chưa được cập nhật, các lỗ hổng bảo mật của cơ sở dữ liệu như: mật khẩu yếu, tài khoản mặc định, lỗ hổng PL/SQL code, backdoor … McAfee Vulnerability Manager dò quét lỗ hổng bảo mật toàn diện với cơ sở dữ liệu signature hơn 4300 lỗ hổng cho các hệ cơ sở dữ liệu: MSSQL Server, MySQL, Oracle, DB2, Postgress, Sybase.

Danh mục:

Mô tả sản phẩm

Nắm rõ lỗ hổng đang tồn tại trong cơ sở dữ liệu

Dò quét sâu vào cơ sở dữ liệu, định danh chính xác các lỗ hổng đang tồn tại, McAfee Vulnerability Manager for Database cung cấp cái nhìn trực quan và toàn diện về mức độ bảo mật của cơ sở dữ liệu. McAfee Vulnerability Manager for Database cũng cung cấp sẵn các hướng dẫn sửa chữa các lỗ hổng đang có, từ đó giúp tổ chức chủ động bảo vệ và giảm thiểu các nguy cơ bị tấn công đánh cắp thông tin,  tiết kiệm được chi phí và tài nguyên hơn so với việc tiến hành pentest hệ thống cơ sở dữ liệu.

Đánh giá mức độ rủi ro từ những đe dọa nhiều chiều

Không giống các giải pháp khác – dò quét, và đưa ra kết quả với hàng nghìn lỗ hổng làm bạn khó khăn để xác định chính xác mức độ bảo mật hiện tại và ưu tiên sửa chữa những lỗ hổng nghiêm trọng trên các tài nguyên có mức độ ưu tiên cao. McAfee Vulnerability Manager for Database tính toán và đánh giá mức độ rủi ro từ các lô hổng, đe dọa nhiều chiều đồng thời phân loại rõ ràng các đe dọa, lỗ hổng bảo mật theo mức độ ưu tiên, cung cấp sẵn các đoạn mã và các hướng dẫn để sửa chữa lỗ hổng, giúp bạn tập trung khắc phục các lỗ hổng trên tài nguyên quan trọng một cách nhanh chóng, hiệu quả.

Quản lý bảo mật cơ sở dữ liệu tập trung

McAfee Vulnerability Manager for Database được tích hợp với giải pháp quản trị bảo mật tập trung McAfee ePolicy Orchestrator (McAfee ePO), cung cấp báo cáo chi tiết, trực quan về tình hình bảo mật của hệ thống cơ sở dữ liệu trong tổ chức.

Lợi ích

Xác định được mức độ bảo mật hệ thống và tiên phong bảo vệ dữ liệu tổ chức

McAfee Vulnerability Manager for Database giúp người quản trị định danh một cách nhanh chóng và chính xác lỗ hổng bảo mật đang tồn tại, mức độ ảnh hưởng đối với công việc kinh doanh của tổ chức, đồng thời hỗ trợ người quản trị đưa ra các biện pháp phòng và chống lại tấn công đánh cắp dữ liệu của tổ chức.

Hỗ trợ đáp ứng chuẩn tuân thủ

McAfee Vulnerability Manager for Database hỗ trợ xây dựng chính sách bảo mật cơ sở dữ liệu giúp hệ thống tổ chức đáp ứng các chuẩn tuân thủ công nghiệp như PCI DSS cũng như các chuẩn tuân thủ riêng của tổ chức.

Tiết kiệm được thời gian và chi phí

Với McAfee Vulnerability Manager for Database, người quản trị có thể tự sửa chữa các lỗ hổng bảo mật đang tồn tại với các  khuyến cáo, hướng dẫn từ các chuyên gia bảo mật cơ sở dữ liệu. Từ đó tiết kiệm được thời gian và chi phí thuê dịch vụ bên ngoài để tư vấn và khắc phục lỗ hổng bảo mật cơ sở dữ liệu.

Tính năng

Tự động khám phá cơ sở dữ liệu và bảng dữ liệu nhạy cảm

Tự động dò quét và khám phá các cơ sở dữ liệu đang có trong hệ thống mạng tổ chức. Hỗ trợ người quản trị dịnh danh và phát hiện các bảng chứa nội dung nhạy cảm dựa trên mẫu – pattern.

Kiểm tra mật khẩu yếu nhanh và hiệu quả

McAfee Vulnerability Manager được xây dựng sẵn các công nghệ phát hiện mật khẩu yếu, mật khẩu chia sẻ bao gồm cả mật khẩu đã được băm (bởi SHA-1, MD5, DES). McAfee Vulnerability Manager for Database download dữ liệu về và phân tích tại local nên không ảnh hưởng tới performance của cơ sở dữ liệu

Dò quét lỗ hổng bảo mật cơ sở dữ liệu với hơn 4300 kiểm tra bảo mật.

Với cơ sở dữ liệu lỗ hổng bảo mật lớn, được cập nhật thường xuyên, McAfee Vulnerability Manager for Database dò quét và kiểm tra bảo mật toàn diện cho tất cả các platform cơ sở dữ liệu phổ biến. Dò quét, kiểm tra trên mọi khía cạnh liên quan đến bảo mật cơ sở dữ liệu bao gồm: Thiếu bản patch, mật khẩu yếu, tài khoản mặc định, cấu hình yếu,backdoor, lỗ hổng trong PL/SQL code, custom check… Các kiểm tra bảo mật dựa trên tiêu chuẩn về phiên bản, bản patch, các đối tượng cơ sở dữ liệu bị thay đổi, các đặc quyền bị sửa đổi, và điều tra truy vết từ các công cụ mà Hacker hay dùng.

Xây dựng báo cáo chuẩn tuân thủ

McAfee Vulnerability Manager for Database hỗ trợ sinh báo cáo tuân theo chuẩn PCI DSS và nhiều chuẩn tuân thủ khác. Hỗ trợ tạo báo cáo tùy biến phù hợp cho các nhóm người dùng khác nhau như Database Administrators (DBAs), Developers, Information Security group.

Hỗ trợ sửa chữa lỗ hổng bảo mật

Sắp xếp và tổ chức các vấn đề bảo mật theo mức độ  nghiêm trọng và ưu tiên, cung câp sẵn các hướng dẫn, các đoạn mã sửa chữa lỗ hổng từ các chuyên gia bảo mật trong lĩnh vực cơ sở dữ liệu.

Tích hợp với giải pháp quản trị tập trung McAfee ePO

McAfee Vulnerability Manager for Database được tích hợp với giải pháp quản trị bảo mật tập trung các giải pháp bảo mật – McAfee ePO, cung cấp tính năng báo cáo tập trung, thống kê thông tin bảo mật của hàng nghìn cơ sở dữ liệu từ một màn hình dashboard. Khi được tích hợp với McAfee ePO, người quản trị có thể nắm rõ chính xác mức độ bảo mật của toàn bộ hệ thống mạng tổ chức: hệ thống CSDL, hệ thống Antivirus, Firewall, IPS … và các hệ thống bảo mật khác.

Yêu cầu hệ thống

Server

  • McAfee ePolicy Orchestrator (ePO) 4.5
  • Microsoft Windows Server 2003 với Service Pack 2 (SP2) hoặc cao hơn
  • Microsoft SQL Server 2005 với SP1 hoặc cao hơn
  • 2 GB RAM
  • 1 GB free disk space
  • Browser (for management console): Firefox 2.0 trở lên, hoặc Microsoft Internet Explorer 7.0 trở lên

Các hệ quản trị cơ sở dữ liệu được hỗ trợ

  • Oracle 8i hoặc cao hơn
  • Microsoft SQL Server 2000 hoặc cao hơn
  • Microsoft SQL Azure
  • IBM DB2 8.1 hoặc cao hơn ( Linux, Unix, and Windows )
  • MySQL version 4.0 hoặc cao hơn
  • PostgreSQL version 8.3 hoặc cao hơn
  • Sybase ASE version 12.5 hoặc cao hơn

Đánh giá

Chưa có đánh giá nào.

Be the first to review “Quản lý điểm yếu cho Cơ sở dữ liệu”

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *