Mcafee Database Security, veri tabanı sistemlerine (DBMS) kolay dağıtımı yapılabilen ve veritabanlarını karmaşık saldırılar dahil olmak üzere iç ve dış tehditlere karşı güvence altına alan bir yazılım çözümüdür.
Veri tabanlarınızı bir dizi önceden yapılandırılmış savunma metrikler ile korur ve ortamımıza özel bir güvenlik politikası oluşturmanıza yardımcı olur. Bu ön tanımlı öğelere küçük bir örnek verecek olursak bir takım DML ve DLL öğeleri buna örnek olabilir.

McAfee Database Security çözümü size kritik varlıklar olan veritabanlarındaki verilerin korumasını sağlayacak yetenekler sağlarken en önemlisi bunun denetlenebilir olmasını kolaylaştırır.
Derinlemesine bellek analizi ile veritabanı etkinliklerine ilişkin derinlemesine bilgi sağlar. Diğer teknolojileri ile karşılaştırıldığında da en iyi toplam sahip olma maliyetini sağladığı görülüyor, çünkü ürün incelendiğinde hiç bir gizli maliyeti yoktur.
Öne çıkan özellikleri
Veri tabanı üzerindeki yerel kullanıcı ve ayrıcalıklı-yetkili kullanıcılar dahil tüm etkinliklerde tam bir görünürlük sağlar. Politikaya dayalı istenmeyen etkinliklerde uyarı verebilir ve yama eksikliğinden oluşan zafiyetler için sanal yama uygulayabilir. Özel oluşturulmuş kurallara göre de şüpheli etkinlikleri de sonlandırabilir. Örneğin vPatch kurallarında birkaç ekran alıntısını inceleyelim.

Kuralın detaylarına indiğimizde; MS tarafında referansı bulunan bir durumun McAfee tarafında hazır tanımlı bulunan bir yama ile kapatılabileceğini görebiliyoruz.

Bunun için kuralı sadece aktif edilmesi yeterlidir;


Önde gelen kuruluşlar tarafından kullanılan katmanlı savunma stratejisine uygun olarak McAfee Database Security, diğer şifreleme, ağ güvenliği ya da başka güvenlik araçlarından farklı olarak veri tabanının direk olarak kendisini çevreleyen sıkılaştırılmış bir güvenlik katmanı sağlar ve aslında bir DB firewall olarak çalışır.
McAfee Database Security’nin temel avantajları
- McAfee Database Activity Monitoring (DAM), veritabanları üzerindeki Views, Dynamic SQL, Store Procedur ve benzeri izlenen objelere yapılan erişimleri, etkinliğin olduğu anda tanımlayabilir.
- DAM kolay dağıtımı yapılabilen ve herhangi bir Appliance dağıtımına, network yapılandırmasına, port mirror vs gibi ihtiyaçlara gerek olmadan yapılandırıabilir. Ortamınızda herhangi bir mimari değişiklik yapmanıza gerek yoktur.
- DAM, sanal ortamlara ve veritabanlarına kolayca uygulanabilen bir çözümdür.
- Diğer çözümlerden farklı olarak, müşterilerin McAfee ürünlerini mevcut altyapılarına entegre etmelerinin birden çok yolu vardır.
- SIfır kesinti ile veri tabanlarınız üzerinde devreye alınır.
- Yetkili ve ayrıcalıklı kullanıcı faaliyetleri de dahil olmak üzere tüm veritabanı yönetim faaliyetlerinin izlenmesini sağlar.
- Veritabanına izinsiz giriş, veri hırsızlığı ve diğer saldırıların önlenmesi.
- SQL Injection Koruması
- Kullanıcılar, query ve veritabanı objeleri için kural tabanlı politikalar yaratabilme.
- Sahte kullanıcıları karantinaya alma
- Veritabanlarında kurumsal düzeyde güvenlik açığı değerlemesi
- Hızlı ve kolay dağıtım ve konfigürasyon
McAfee Database Security versiyonları
- McAfee Database Activity Monitoring: Bu sürüm izleme ve birden fazla veritabanı için veritabanı aktivitilerinin yönetimini ile sanal yapamalama servisini sağlar.
Ayrıca koruma faaliyetleri (provention), cluster desteği, 3.parti entegrasyonu, compliance modülleri ve gelişmiş raporlama işlevleri içerir. (Bu sürüm vulnerability assesment içermez.)
- McAfee Vulnerability Manager: Bu sürüm, güvenlik açığı değerlendirmesi(vulnerability assesment) ve isteğe bağlı bir güvenlik güncelleme hizmeti sağlar. (Bu sürüm, Activity Monitoring ve Virtual Patch işlevselliğini içermez.)
McAfee Database Security Bileşenleri
McAfee Database Security çözümü müşteri ortamında yapılandırılırken üç bileşenden oluşur:
- McAfee Database Security Sensor: Sensör, veritabanlarına tüm yerel ve ağ erişiminin gerçek zamanlı olarak izlenmesini sağlar.
- McAfee Database Security Server: Tüm kurulu sensörlerle iletişim kuran java tabanlı (J2EE – Java 2 Enterprise Edition) bir sunucudur. McAfee Database Security Server, ayrılmış bir bilgisayar gerektirmez.
- McAfee Database Security Web Console: Yöneticinin uyarıları gözden geçirmesini ve kural ve politikları tanımlamasını sağlayan bir web tabanlı grafik kullanıcı arabirimidir.
McAfee Database Security sensörü, veritabanına erişimi izler ve işlem yapılan query gibi işlenen verileri McAfee Database Security Server’a gönderir. McAfee Database Security Web Konsolunda, tanımlanan politikalara dayalı olarak görüntülenir, bir uyarı varsa ve veritabanına erişimler ilgili günlüğe nükseden politikaya göre engellenir.
Ürünün hızlıca denenmesi için aşağıdaki adreste kurulumu pratik şekilde anlatıyoruz.
https://banasorun.net/mcafee-database-security-server-ve-sensor-kurulumu/
Daha fazla use-case ve örnek için mcafee bloğunu takip edebilirsiniz.