McAfee Database Activity Monitoring 能够自动发现网络上的数据库,并采用一套预设的防御措施保护它们,还能帮助您量身定制适合您环境的安全策略,以便您能够更轻松地向审核人员证明合规性,并提高重要资产数据的保护水平。McAfee Database Activity Monitoring 可通过监控本地每台数据库服务器上的活动以及实时警告或终止恶意行为,从而经济有效地保护您的数据免遭各种威胁,即使是在虚拟环境或云计算环境中运行也是如此。
全面的威胁防护 - 通过对利用已知漏洞展开的攻击进行阻止以及终止违反了安全策略的会话,来保护您的数据库(即便是未修补的数据库)免遭零日攻击的侵扰。
详细的审核跟踪报告 - 审核跟踪报告可有效地助您满足 SOX、PCI 和其他合规审核要求。在事后取证分析中,该审核跟踪报告可以帮助您了解丢失的数据量,以及更全面地监控恶意活动。
简化的修补流程,无需停机 - 根据 McAfee Database Activity Monitoring 漏洞扫描所发现的结果,安装缺少的补丁程序和修复错误的配置将会立杆见影地改善您的数据库安全状态,因为采用迈克菲的虚拟补丁技术无需任何停机
通过监控所有来源(包括网络/应用程序用户、本地特权帐户以及来自数据库内部的复杂攻击)对数据库造成的威胁,从而证明合规,并 大限度地降低数据泄露的可能性。
简化构建自定义安全策略的流程,以便采用预配置的规则和模板审核和保护数据库。
通过对 Oracle、Microsoft SQL Server 和 Sybase 数据库进行实时监控和入侵防护来终止可疑会话和隔离恶意用户,从而阻止数据破坏行为。
在物理服务器上安装传感器,在虚拟机上配置传感器和数据库,并在云服务器上远程部署传感器。
通过扫描网络或从现有工具中导入来查找数据库,然后按供应商、版本或自定义标签(例如,HR、财务或 QA 等)进行分组。
超过 380 个预定义规则可以解决数据库厂商修补的具体问题以及通用的攻击配置文件。
使用简单的分步式向导界面,创建针对 PCI DSS、SOX、HIPAA、GLBA 和 SAS-70 的自定义安全策略,并根据在数百个客户现场的工作经历创建 佳惯例。
评估进程内存,以确定执行计划和受影响的对象,并识别本地用户或混淆代码违反策略的行为。