فایروال MCAfee


۱۳۹۸/۰۸/۲۷ Study time ۸ دقیقه

پایگاه داده‌ای که مسائل امنیتی در آن به درستی رعایت نشده باشد، یک هدف آسان و در دسترس برای مجرمان سایبری محسوب می‌شود. زیرا چنین پایگاه داده‌ای، حاوی اطلاعات باارزشی است که به سادگی قابل اکسپلویت شدن است. پس اصلا جای تعجب نیست اگر این پایگاه‌های داده، هدف اصلی حملات سایبری پیشرفته قرار بگیرند.
با این حال، خبر خوب این است که اقدامات زیادی وجود دارند که با انجام آن‌ها می‌توانید از پایگاه داده و اعتبار سازمان خود محافظت کنید. با استقرار فایروال McAfee برای پایگاه داده، به راحتی می‌توانید امنیت پایگاه داده سازمان را در سطح بالایی تأمین کرده و از مطابقت آن با استاندارد‌های امنیتی اطمینان حاصل کنید.


فایروال McAfee از پایگاه داده حیاتی سازمان، در برابر تمامی انواع تهدیدات از جمله تهدیدات خارجی، داخلی و حتی اکسپلویت‌های Intra-database محافظت می‌کند. این راهکار مبتنی بر نرم‌افزار، بدون نیاز به تغییرات معماری، سخت‌افزارهای گران یا downtime، امنیت مداوم و قدرتمند پایگاه‌داده را فراهم می‌کند.
فایروال McAfee شامل چندین محصول پیشرو در صنعت می‌شود که می‌تواند حفاظت کاملی از محصولات ارائه دهد که بسیار فراتر از قابلیت‌های امنیتی بومی پایگاه داده است که به راحتی Bypass می‌شوند. ماهیت ماژولار فایروال Database McAfee به شما امکان می‌دهد که با خودکارسازی فرایندهای شناسایی، محافظت، نظارت بر پایگاه داده و مدیریت امنیتی، محافظت از پایگاه داده را هماهنگ و سفارشی‌سازی کنید. این راهکار، نیازی به دانش تخصصی سیستم پایگاه داده ندارد بنابراین به تیم IT سازمان کمک می‌کند تا بتوانند به سرعت ارزش‌گذاری کنند.


شناسایی اتوماتیک Database
با تنظیم شناسایی خودکار تمام Databaseها، می‌توانید پایگاه‌های داده‌ای که حاوی اطلاعات حساس می‌باشند را پیدا کنید.


ایجاد سیاست امنیتی سفارشی
هم می‌توانید از روش‌های دفاعی از پیش تعیین شده استفاده کنید یا سیاست امنیتی مد نظر خود را برای رفع نیازهای خاص سازمان خود ایجاد کنید.


اولویت بندی و رفع شکاف‌های امنیتی
با اطلاعات مفیدی که به دست می‌آورید، می‌توانید شکاف‌های امنیتی را اولویت‌بندی و اصلاح کرده و همچنین در وقت و هزینه، صرفه‌جویی کنید.



راهکارهای ادغام شده

فایروال McAfee شامل یک بخش مدیریت آسیب‌پذیری برای پایگاه داده، نظارت بر فعالیت دیتابیس McAfee و Patch مجازی پایگاه‌های داده می‌شود.



محافظت در برابر تهدیدات خارجی، داخلی و Intra-database

محافظت از دیتابیس‌ها با یک راهکار نرم‌افزاری که نیازی به تغییرات معماری یا سخت‌افزارهای گران‌قیمت ندارد.



مشاهده تمام فعالیت‌های دیتابیس

می‌توانید در زمان واقعی و از درون پایگاه داده، تمام فعالیت‌ها، از جمله دسترسی لوکال کاربر ممتاز و حملات پیچیده را مشاهده کنید.



از پایگاه‌های داده وصله نشده محافظت کنید

بدون نیاز به تست اپلیکیشن و downtime، تلاش‌هایی که برای حمله و نفوذ صورت می‌گیرد را در زمان واقعی شناسایی کرده و از آن‌ها جلوگیری کنید.



داشبورد مدیریتی برای امنیت پایگاه داده

با استفاده از نرم‌افزار McAfee ePolicy Orchestrator، امنیت پایگاه داده خود را به طور متمرکز مدیریت کنید.
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

استفاده از فریم‌ورک امن برای امنیت پایگاه داده

فایروال Database McAfee شامل این محصولات می‌شود: مدیریت آسیب‌پذیری پایگاه داده، مانیتورینگ فعالیت دیتابیس و وصله مجازی آن. این فایروال، ارزیابی کامل آسیب‌پذیری پایگاه داده، نظارت در زمان واقعی و محافظت را ارائه می‌دهد.

فایروال McAfee با نرم‌افزار McAfee ePO ادغام شده که توسط آن می‌توانید قابلیت دید و مدیریت امنیت end-to-end را بدون نقاط کور تجربه کنید. نرم افزار McAfee ePO پیشرفته‌ترین کنسول مدیریت امنیت در صنعت است. با استفاده از این کنسول، می‌توانید امنیت دیتابیس، سازمان و وضعیت انطباق آن با استانداردهای امنیتی را مشاهده کنید. این کنسول که برنده جایزه شده، با سایر محصولات امنیت و مدیریت ریسک McAfee و محصولات شرکای اتحادیه نوآوری امنیتی McAfee ادغام شده است.

ادغام کامل با نرم‌افزار McAfee ePO به این معنی است که امنیت پایگاه داده، دیگر محدود به دفاع مدیریتی خود نیست. اکنون یک کنسول مدیریتی به شما امکان می‌دهد که به سادگی پایگاه داده را به یک برنامه مدیریت امنیتی یکپارچه وارد کنید.


مدیریت آسیب‌پذیری McAfee برای پایگاه داده

مدیریت آسیب‌پذیری McAfee به شما این امکان را می‌دهد که تمام پایگاه‌های داده محیط خود را به صورت کاملا اتوماتیک شناسایی کنید. در کنار آن، یک اسکن کاملا صورت می‌گیرد تا مشخص شود که کدام یک از این پایگاه‌های داده حاوی داده‌های حساس مانند اطلاعات کارت بانکی، شماره‌های امنیت اجتماعی، شماره تلفن‌ها و غیره هستند.

فایروال مک آفی همچنین اطلاعات مفید و با جزئیاتی می‌دهد تا در تعیین اولویت‌بندی و برطرف کردن این شکاف‌های امنیتی به شما کمک کند. در نتیجه، هزینه‌های سازمان شما، به طور چشمگیری کاهش می‌یابد، زیرا دیگر نیازی به مشاوره‌های امنیتی بیرون از سازمان ندارید.

ویژگی‌های مدیریت آسیب‌پذیری McAfee

  • بیش از 4600 اسکن/ چک (دو برابر بیشتر از رقبا)، از جمله اسکن کد ناامن PL/SQL و بررسی سریع رمز عبور (دوبرابر سریع‌تر از رقبا)
  • در بیشتر موارد، آسیب‌پذیری‌هایی که تازه شناسایی شده‌اند، طی 72 ساعت بررسی می‌شوند.
  • ادغام با فناوری‌های DAM (مانیتورینگ فعالیت پایگاه داده) جهت خودکارسازی کاهش آسیب‌پذیری‌ و نظارت بر قوانین

نظارت بر فعالیت پایگاه داده

ویژگی مانیتورینگ فعالیت پایگاه داده‌ی فایروال McAfee، به شما امکان می‌دهد که تمام فعالیت‌های پایگاه داده را در زمان واقعی زیر نظر داشته باشید. این فعالیت‌ها شامل دسترسی لوکال کاربر ممتاز و حملات پیچیده هم می‌شود. این قابلیت، پایگاه‌های داده را با استفاده از مجموعه‌ای از روش‌های دفاعی از پیش تنظیم شده، محافظت کرده و به شما در ایجاد یک سیاست امنیتی سفارشی برای محیط خود کمک می‌کند. همچنین، انطباق با استانداردهای ممیزی‌ها را آسان‌تر کرده و امنیت داده‌های مهم مالی را بهبود می‌بخشد. علاوه بر تمام این‌ها، این راهکار قدرتمند مانیتورینگ، با استفاده از پایان sessionها، از نفوذ جلوگیر می‌کند.

ویژگی‌های مانیتورینگ پایگاه داده مک‌آفی

تجزیه و تحلیل عمیق حافظه execution plan دستورات که محافظت در برابر تمامی منابع حمله را به حداکثر می‌رساند.
  • نظارت بر تهدیدات خارجی، اعضای داخلی که سطح دسترسی بالایی دارند و تهدیدات پیچیده
  • کاهش ریسک با استفاده از متوقف سازی حمله پیش از آن که به سیستم آسیب بزند.
  • صرفه‌جویی در وقت و هزینه با استفاده از استقرار سریع‌تر ومعماری مؤثرتر
  • معماری غیرقابل نفوذ بدون downtime در هنگام نصب، ارتقاء یا حذف.

Patch مجازی پایگاه داده McAfee

این قابلیت فایروال McAfee، پایگاه داده را در برابر خطرات ناشی از آسیب‌پذیری‌های وصله نشده محافظت می‌کند. این قابلیت بدون Downtime و تست اپلیکیشن، تمام تلاش‌هایی که برای حمله صورت می‌گیرد را شناسایی و از آن‌ها جلوگیری می‌کند.

ویژگی‌های وصله مجازی Database McAfee

  • ادغام شده با فناوری DAM
  • محافظت در برابر آسیب‌پذیری‌های شناخته شده و اکسپلویت
  • محافظت 48 تا 72 ساعت پس از انتشار آسیب‌پذیری یا Patch صورت می‌گیرد.