Выбрать страницу

Database Security

Database& Big Data Scanning

 

AppDetectivePRO

Базы данных – это заманчивая цель для кибер преступников и много организаций достаточно быстро претерпевают поражение в защите этих критических репозиториев пользовательской информации и интеллектуальной собственности. AppDetectivePRO – это программное обеспечение для обнаружения уязвимостей в базах данных, которое бизнес использует для идентификации и устранения уязвимостей, ошибок конфигурации и инсталляции, а также проблем доступа при разворачивании их баз данных.

Обзор

Trustwave AppDetectivePRO – это сканер хранилищ баз данных и больших данных, который может мгновенно выявить ошибки конфигураций, проблемы идентификации и доступа, не установленные обновления или любые другие опасные комбинации настроек, которые могут привести к эскалации привилегий или к атакам типа «отказ в обслуживании», утечке данных или неавторизированной модификации данных.

Из-за простой установки и интуитивного интерфейса вам не нужно быть экспертом в базах данных, чтобы её использовать. Мгновенное обнаружение, оценка и отчёты состояния безопасности, рисков и соответствия любого хранилища баз данных или больших данных в вашем окружении, локально или в облаке в течении минут.

Качество решения в области безопасности баз данных напрямую коррелирует с качеством их проверок и тестов. Набор тестов и проверок является настолько хорошим, насколько хороша команда исследователей, которая их поддерживает. Trustwave SpiderLabs® является лидирующей в индустрии командой исследователей в области уязвимостей баз данных, и она обнаружила 80 процентов уязвимостей баз данных, которые были исправлены за последние четыре года. Наши эксперты обнаружили и сообщили о сотнях уязвимостей в базах данных Oracle и о дюжинах уязвимостей в Microsoft SQL Server, IBM DB2, MySQL, Sybase ASE и Hadoop.

AppDetectivePRO оснащён, что бы соответствовать вашей организации, и не имеет значение её форма или размер. Он включает:

Корпоратив

Даже некоторые из очень крупных компаний испытывают трудности с их развитыми программами IT безопасности. AppDetectivePRO помогает разрешить эту задачу, предоставляя лёгкий в инсталляции сканер, который может быть нацелен на сетевые сегменты, может обнаруживать базы данных, сканировать их, находить их проблемы, сообщать о них и помогать устранять любые найденные недостатки.

Бизнес среднего и малого размера

Когда ваш IT персонал является также и вашим персоналом по IT безопасности, вам необходимо автоматическое сканирование. Вам также необходимы оптимальные инструменты что бы помочь вам найти и устранить недостатки. Не имеет значение насколько небольшую базу данных вы имеете, AppDetectivePRO предлагает знания в области безопасности и автоматизированный путь поиска недостатков — без необходимости быть экспертом в области защиты баз данных.

Аудиторы безопасности и риск эксперты

AppDetectivePRO уже давно используется консультантами безопасности для выполнения таких задач как оценка соответствия и оценка рисков. Эти специалисты признают базу данных в качестве критически важного актива, который должен быть проверен на предмет наличия уязвимостей и других проблем.

Поддерживаемые базы данных

Почему наши пользователи выбирают AppDetectivePRO для защиты их баз данных?

Полнота, аккуратность и интуитивность

Обнаружение новых или неконтролируемых инсталляций, разработка политик безопасности, выполнение безопасных тестов на проникновение, аудит на предмет нарушения политик и предоставление всеобъемлющих отчётов безопасности о ваших хранилищах данных со всех возможных углов зрения.

Безопасность, соответствие и отчёты по рискам

Создайте или настройте опросники из заранее подготовленных шаблонов, которые основаны на индустриальных стандартах и нормах. Результаты опросов будут представлены вместе с результатами оценки для получения полного сквозного отчёта о хранилище данных, которое было проанализировано.

Сквозное восстановление

Содействие от обнаружения до восстановления любых найденных уязвимостей или нарушений политик.

База знаний в области безопасности данных

Получите всестороннюю и постоянно обновляемую аналитику реляционных баз данных, лучшие практики в области безопасности больших данных, конфигурационные настройки и слабые места.

Гибкость и лёгкость в использовании

Безагентный и не зависит от опыта администратора баз данных или его привилегий. Также он оснащён стандартными в индустрии интерфейсами для интеграции с существующими решениями в области безопасности и IT операций и соответствует требованиям совместимости проекта Распространённые Уязвимости и Риски (Common Vulnerabilities and Exposures — CVE).

Особенности

Обнаружение

Обзор: Равномерный обзор доступных ресурсов вашего окружения, уровней доступа пользователей и используемых функций безопасности.

Инвентаризация: Идентификация и выделение недавно добавленных, дефектных или недостающих инсталляций хранилища  данных.

Верификация: Быстрое определение конфигурационного состояния всех ваших хранилищ данных (реляционных или больших данных).

Оценка и мониторинг

Гибкость: Получите безагентный метод оценки без воздействия на целевые хранилища данных.

Справочный центр: Доступ к всеобъемлющей и постоянно обновляемой библиотеке уязвимостей реляционных баз данных и хранилищ больших данных и проблемам безопасности конфигураций, которые поддерживаются нашей элитной группой исследователей SpiderLabs.

Подстройка: Проверка хранилищ данных на проблемы, связанные с уязвимостями, ошибками в конфигурации и правами пользователей благодаря встроенным персональным политикам.

Отчёт

Видимость: Получите консолидированный просмотр уязвимостей, угроз, рисков и достижений в области соответствия в различных средах хранилищ данных через отчёты и панели управления.

Полномочия: Документируйте ваш текущий статус и демонстрируйте прогресс, эффективность и операционную результативность.

Гранулярность: Оцените тенденции и загляните вглубь для всесторонней оценки каждой индивидуальной базы данных или группы баз данных.

Enterprise Database Security

 

DbProtect

Базы данных – это основная цель для нарушителей так как они хранят большое количество чувствительной информации такой как пользовательская информация, интеллектуальная собственность и частные секреты. Несмотря на это много бизнес структур стали жертвами вторжений в базы данных из-за общих ошибок. Trustwave DbProtect – это программное обеспечение для защиты баз данных, которое помогает бизнесу предотвратить повреждение баз данных при помощи мониторинга активности баз данных (Database Activity Monitoring — DAM) и оценки уязвимостей.

Вместе с DAM, DbProtect может выполнять блокировку, запирание и терминацию функций, когда обнаруживается вредоносная активность. Возможности оценки DbProtect включают распознавание уязвимостей баз данных, ошибок конфигурации, некорректных инсталляций и проблем доступа.

Обзор

Trustwave DbProtect – это платформа безопасности, разработанная для последовательного мониторинга и управления корпоративными базами данных в центрах обработки данных.

Построенная на центрально управляемой и распределённой архитектуре, DbProtect вскрывает недостатки баз данных. К ним относятся ошибки конфигурации, проблемы идентификации и контроля доступа, недостающие обновления или любые другие опасные комбинации настроек, которые могут привести к эскалации привилегий или к атакам типа «отказ в обслуживании», утечке данных или неавторизированной модификации данных, находящихся в хранилищах – реляционных базах данных или хранилищах больших данных.

Благодаря многопользовательскому доступу, основанному на ролях, распределённой архитектуре, аналитике и отчётности корпоративного уровня, DbProtect позволяет организациям обезопасить все их реляционные базы данных и хранилища больших данных во всём их окружении (локально или в облаке) и таким образом достичь бизнес целей.

Качество решения в области безопасности баз данных напрямую коррелирует с качеством их проверок и тестов. Набор тестов и проверок является настолько хорошим, насколько хороша команда исследователей, которая их поддерживает. Trustwave SpiderLabs® является лидирующей в индустрии командой исследователей в области уязвимостей баз данных, и она обнаружила 80 процентов уязвимостей баз данных, которые были исправлены за последние четыре года. Наши эксперты обнаружили и сообщили о сотнях уязвимостей в базах данных Oracle и о дюжинах уязвимостей в Microsoft SQL Server, IBM DB2, MySQL, Sybase ASE и Hadoop.

Почему наши пользователи выбирают DbProtect для защиты их корпоративных баз данных?

Полнота, аккуратность и интуитивность

Обнаружение новых или неконтролируемых инсталляций, разработка политик безопасности, выполнение безопасных тестов на проникновение, аудит на предмет нарушения политик и предоставление всеобъемлющих отчётов безопасности о ваших хранилищах данных со всех возможных углов зрения.

Настраиваемые политики

Создайте диапазоны политик от всеохватывающих до настраиваемых, в зависимости от специфических требований бизнес подразделения или рабочей группы. Множественные политики могут быть использованы для того, чтобы подстроиться под различные требования организации в области бизнеса, безопасности или соответствия.

Руководство сквозным восстановлением

Содействует в делегировании работы по принятию мер в области открытых проблем, нарушения политик или уязвимостей в вашей организации. Затем автоматически отправляет отчёты соответствующим администраторам для немедленного принятия мер.

Совместимый и дополняющий

Легко добавьте DbProtect в ваше существующее управление безопасностью, снижение рисков и достижение соответствия.

Распределённая архитектура

Соответствуйте требованиям масштабируемости к большим организациям с тысячами хранилищ данных. Распределённое управление и функции расписания позволяют корпоративу назначать и планировать сканирование удалённых машин и возвращать их результаты в центральную консоль управления для анализа. Пользовательский веб интерфейс разработан для использования несколькими организациями и обеспечивает сегментированный просмотр баз данных.

Всеобъемлющая отчётность

Возможность составления сотен отчётов для всех уровней организации. Отчёты предлагают различные уровни суммаризации и детализации в зависимости от уровня тех, кто их будет просматривать и могут включать информацию о соответствии, безопасности, тенденциях (расчёты рисков во времени) и операционную информацию (инвентаризацию баз данных и их численность).

Мониторинг активности баз данных

Идентифицирует и сообщает о необычном или подозрительном поведении, чтобы помочь в корреляции с другими сетевыми событиями.

База знаний в области безопасности данных

Получите всестороннюю и постоянно обновляемую аналитику реляционных баз данных, лучшие практики в области безопасности больших данных, конфигурационные настройки и слабые места.

Поддерживаемые базы данных

Особенности

Обнаружение

Обзор: Равномерный обзор доступных ресурсов вашего окружения, уровней доступа пользователей и используемых функций безопасности.

Инвентаризация: Идентификация и выделение недавно добавленных, дефектных или недостающих инсталляций хранилища данных.

Верификация: Быстрое определение конфигурационного состояния всех ваших хранилищ данных (реляционных или больших данных).

Оценка и мониторинг

Гибкость: Получите безагентный метод оценки без воздействия на целевые хранилища данных.

Справочный центр: Доступ к всеобъемлющей и постоянно обновляемой библиотеке уязвимостей реляционных баз данных и хранилищ больших данных и проблемам безопасности конфигураций, которые поддерживаются нашей элитной группой исследователей SpiderLabs.

Подстройка: Проверка хранилищ данных на проблемы, связанные с уязвимостями, ошибками в конфигурации и правами пользователей благодаря встроенным персональным политикам.

Мониторинг активности: Максимизируйте глубину и полноту обнаружения вторжений и аудита активности через гибридную архитектуру, которая исследует любой доступ к конфиденциальной информации в вашей базе данных.

Отчёт

Видимость: Получите консолидированный просмотр уязвимостей, угроз, рисков и достижений в области соответствия в различных окружениях хранилищ данных через отчёты и панели управления.

Полномочия: Документируйте ваш текущий статус и демонстрируйте прогресс, эффективность и операционную результативность.

Гранулярность: Оцените тенденции и загляните вглубь для всесторонней оценки каждой индивидуальной базы данных или группы баз данных.

NETGEAR: бесплатная консультация!