Программное обеспечение McAfee Vulnerability Manager for Databases предназначено для автоматического обнаружения баз данных в сети, определения изменений в базах данных и проверки на наличие таких уязвимостей, как ненадежные пароли, учетные записи по умолчанию и другие часто встречающиеся угрозы. McAfee Vulnerability Manager for Databases позволяет проводить более 4 500 сканирований уязвимостей в ведущих системах баз данных: Microsoft SQL Server, DB2 и MySQL.

Возможности McAfee Vulnerability Manager for Databases помогают снижать риски безопасности баз данных, улучшать подготовку к аудиту защиты и обеспечивать соответствие нормативно-правовым требованиям. McAfee Vulnerability Manager for Databases оценивает риск по всем направлениям известных угроз и классифицирует угрозы по уровням приоритетности, предлагает сценарии исправлений и рекомендации.
Функции McAfee Vulnerability Manager for Databases:

• Контроль состояния безопасности базы данных. Программа предоставляет точные сведения о том, где находятся уязвимости и как минимизировать риски защиты, благодаря автоматическому обнаружению баз данных в сети и выполнению более 4 500 проверок.


• Предоставление рекомендаций по устранению первоочередных уязвимостей. Во многих случаях рекомендации дополняются сценариями исправлений.


• Доступ к более 4 500 проверкам на безопасность. Новейшие комплексные тесты для наиболее распространенных платформ баз данных, которые выполняют отчеты по таким значимым критериям, как уровень версии/исправлений, измененные объекты, измененные привилегии и следы криминалистического анализа, оставленные распространенными инструментами хакеров.


• Автоматическое обнаружение баз данных и конфиденциальных таблиц. Определение баз данных путем сканирования сети или импорта из существующих инструментов, а также выявление на основе предустановленных шаблонов тех таблиц, которые содержат информацию ограниченного доступа.


• Проверка паролей. Обнаружение ненадежных и общих паролей, включая хешированные (SHA-1, MD5 и DES) с помощью загрузки данных для местного анализа во избежание снижения производительности базы данных.


• Формирование готовых или специализированных отчетов о нормативно-правовом соответствии. Просмотр отчетов о соответствии требованиям стандарта PCI DSS и других, а также отчетов, сформированных с учетом требований различных участников, например, администраторов баз данных, разработчиков и пользователей InfoSec.


• Организация угроз по приоритетности и составление рекомендаций для решения выявленных проблем безопасности на основе готовых разработок ведущих специалистов в области информационной безопасности.


• Прямая интеграция с платформой McAfee ePolicy Orchestrator (ePO). Формирование единой панели управления централизованных отчетов и информационных сводок для тысяч баз данных.