Fortinet

Fortinet: Soluciones por tecnología. Seguridad de Base de Datos

Los productos de conformidad y seguridad de base de datos de Fortinet ( FortiDB ) ofrecen endurecimiento de bases de datos empresariales con administración centralizada; cumplimiento de políticas global y rápido; evaluación de vulnerabilidades y monitoreo y auditoría de base de datos para una mayor seguridad de los datos en la empresa. El descubrimiento automático de bases de datos encuentra todas las bases de datos de la red, incluso las que están en subnets y en los límites WAN. El monitoreo y auditoría de la actividad de bases de datos 7 x 24 captura toda forma de actividad de base de datos, desde eventos administrativos a operaciones de usuarios para detectar actividad maliciosa o errónea. La auditoría de base de datos registra toda la actividad de la base de datos para una auditoría completa y precisa, con almacenamiento independiente para una mayor seguridad. Cientos de políticas preinstaladas cubren los requerimientos de gobierno e industria estándar y las mejores prácticas de seguridad de base de datos, más un conjunto completo de reportes gráficos para entregar valores inmediatos con disponibilidad fuera de la caja. Estos reportes incluyen el reporte de cumplimiento para regulaciones importantes como PCI-DSS, SOX, GLBA y HIPAA. La seguridad y cumplimiento de base de datos de Fortinet está disponible tanto en alguno de tres appliances como en software para una amplia variedad de sistemas operativos de empresa.

Beneficios de la tecnología de seguridad de Bases de Datos Fortinet.

– Desarrollo rápido e intuitivo de informes iniciales de vulnerabilidad entregando un valor y protección inmediata.
– Escaneos rápidos de alta performace para encontrar todas las bases de datos en la red y a través de la WAN y subredes vecinas aún sobre puertos no convencionales.
– La seguridad acelerada y el cumplimiento proporcionan las mejores prácticas para PCI, SOX, GLBA, Y HIPAA.
– Cientos de políticas preinstaladas cubren las explotaciones conocidas, debilidades de configuración, problemas de OS, riesgos operacionales, y privilegios de acceso de datos, con actualizaciones automáticas a las últimas mejores prácticas reguladoras de la industria.
– Las políticas se ejecutan fácilmente para verificar que las bases de datos se conforman a configuraciones corporativas estándar, implementando testeos de aplicaciones personalizadas, o conducen Pruebas de Penetración Ampliadas para probar contraseñas comunes, etc.
– Registro de toda la actividad de la base de datos para un completo rastro y exacto de auditoría con almacenamiento independiente que provee una capa adicional de seguridad para la integridad de la auditoría.
– Informes estándar, exportables y personalizables con la firma o marca de la compañía son diseñados y preparados listos para el cumplimiento de programas con análisis de tendencias o modelos gráficos para marcar y reflejar patrones.
– El monitoreo de actividad de la base de datos captura todos los tipos de actividad de las bases de datos desde acontecimientos o eventos de administración por la actividad de usuario, independientemente del origen del tipo de comando (SQL plano o procedimientos alamcenados) o tipos de conexión (ex – standard, pooled o por consola).
– Administración web centralizada de múltiples bases de datos ofreciendo escalabilidad y habilita a los DBAs para identificar más rápidamente y reaccionar a amenazas de seguridad a la base de datos; incluyendo un soporte heterogéneo de motores como Oracle, DB2, SQL Server, Sybase and MySql.
– Soporta flexibles despliegues a través de la red para la ejecución constante y consistente de las politicas a nivel de toda la empresa, procesando mas de diez millones de registros de auditoría de bases de datos por día.
– Disponible tanto como appliances soportando hasta 60 instancias de base de datos, o como software para una variedad de sistemas operativos para proteger miles de bases de datos (licenciado por instancia).

Fuente: fortinet.com

image_pdfimage_print