Ključne funkcionalnosti in primeri uporabe
Odkrivanje podatkovnih baz
Rešitev odkriva vse zbirke podatkov, vključno z neavtoriziranimi ali prevarantskimi podatkovnimi bazami.
Ta funkcionalnost se lahko uporabi za:
Odkrivanje občutljivih podatkov
Rešitev lahko zazna občutljive podatke, ki so shranjeni v podatkovnih bazah, kot so osebne informacije (o identiteti), tako da lahko spremljate vsak dostop do teh informacij v skladu s PCI-DSS in drugimi zahtevami skladnosti.
Ta funkcionalnost se lahko uporabi za:
Aktivnosti prijavljanja v podatkovne baze za popolne revizijske sledi
Vse transakcije v podatkovni zbirki, od začetne prijave do končne odjave, se hranijo z vsemi podrobnostmi zaradi zahtev revizije po skladnosti.
Ta funkcionalnost se lahko uporabi za:
Rešitev hrani vse podrobnosti o seji in rekonstruira sejo za analizo z enim samim klikom miške.
Pri preiskovanju dogodkov v podatkovnih bazah, je celotna seja (od prijave do odjave) vidna že po enem samem kliku miške.
Nadzor, ki temelji na omrežnem nadzoru nima nobenega (negativnega) vpliva na zmogljivosti podatkovnih baz.
Za razliko od izvirnega revidiranja (ang. native auditing) podatkovne baze ali nadziranja s pomočjo programskih agentov, je rešitev zasnovana kot omrežna namenska HW naprava priključena prek zrcalnih vrat (ang. span port), ki pasivno spremlja aktivnosti in nima nikakršnega vpliva na delovanje podatkovne baze.
Delovanje omrežja in varnostni vidik
Ta funkcionalnost se lahko uporabi za:
Opcijski programski agenti na gostiteljih (ang. host agents) še dodatno povečajo preglednost z minimalnim vplivom na zmogljivost gostitelja.
Če želite dodatno preglednost nad dejavnostjo lokalnega terminala, jo lahko pridobite z opcijskimi programskimi agenti na gostiteljih, kar pa še vedno prinese zelo majhen negativen vpliv na zmogljivost glede na konkurenčne programske agente na gostiteljih ali izvirno revizijo.
V celoti integrirana rešitev z Enterprise SIEM rešitvijo
Rešitev je v celoti integrirana z Enterprise SIEM rešitvijo, kar nudi osrednji vir informacij in osrednji vmesnik za vse potrebe nadzora nad podatkovnimi bazami in skladnosti ter omogoča, da se transakcije v podatkovnih bazah uporabljajo za izvajanje korelacij med dogodki in druge napredne funkcionalnosti SIEM rešitve.
Več informacij lahko najdete na McAfee spletni strani rešitev za nadzor podatkov v podatkovnih bazah.