McAfee Vulnerability Manager for Databases

McAfee Vulnerability Manager for Databases
Программное обеспечение McAfee Vulnerability Manager for Databases предназначено для автоматического обнаружения баз данных в сети, определения изменений в базах данных и проверки на наличие таких уязвимостей, как ненадежные пароли, учетные записи по умолчанию и другие часто встречающиеся угрозы. McAfee Vulnerability Manager for Databases позволяет проводить более 4 500 сканирований уязвимостей в ведущих системах баз данных: Microsoft SQL Server, DB2 и MySQL.

Возможности McAfee Vulnerability Manager for Databases помогают снижать риски безопасности баз данных, улучшать подготовку к аудиту защиты и обеспечивать соответствие нормативно-правовым требованиям. McAfee Vulnerability Manager for Databases оценивает риск по всем направлениям известных угроз и классифицирует угрозы по уровням приоритетности, предлагает сценарии исправлений и рекомендации.
Функции McAfee Vulnerability Manager for Databases:

  • Контроль состояния безопасности базы данных. Программа предоставляет точные сведения о том, где находятся уязвимости и как минимизировать риски защиты, благодаря автоматическому обнаружению баз данных в сети и выполнению более 4 500 проверок.

  • Предоставление рекомендаций по устранению первоочередных уязвимостей. Во многих случаях рекомендации дополняются сценариями исправлений.

  • Доступ к более 4 500 проверкам на безопасность. Новейшие комплексные тесты для наиболее распространенных платформ баз данных, которые выполняют отчеты по таким значимым критериям, как уровень версии/исправлений, измененные объекты, измененные привилегии и следы криминалистического анализа, оставленные распространенными инструментами хакеров.

  • Автоматическое обнаружение баз данных и конфиденциальных таблиц. Определение баз данных путем сканирования сети или импорта из существующих инструментов, а также выявление на основе предустановленных шаблонов тех таблиц, которые содержат информацию ограниченного доступа.

  • Проверка паролей. Обнаружение ненадежных и общих паролей, включая хешированные (SHA-1, MD5 и DES) с помощью загрузки данных для местного анализа во избежание снижения производительности базы данных.

  • Формирование готовых или специализированных отчетов о нормативно-правовом соответствии. Просмотр отчетов о соответствии требованиям стандарта PCI DSS и других, а также отчетов, сформированных с учетом требований различных участников, например, администраторов баз данных, разработчиков и пользователей InfoSec.

  • Организация угроз по приоритетности и составление рекомендаций для решения выявленных проблем безопасности на основе готовых разработок ведущих специалистов в области информационной безопасности.

  • Прямая интеграция с платформой McAfee ePolicy Orchestrator (ePO). Формирование единой панели управления централизованных отчетов и информационных сводок для тысяч баз данных.





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2023 © IT OUTSOURCING