СВІТ IT

AppDetectiv

AppDetective

Захист баз даних це насамперед:

задіяння механізмів захисту ОС, під управлінням якої вони функціонують;

конфігурування власних підсистем захисту СУБД.

ОС і СУБД мають власні підсистеми аудиту, автентифікації, контролю цілісності та розмежування доступу. Недосконале настроювання чи неправильна конфігурація ОС або системи захисту бази даних може звести нанівець захист цілісності, конфіденційності та доступності Вашої інформації. Програмні засоби для аналізу настроювань ОС досить поширені, наприклад Internet Scanner, а ось завдання автоматичного пошуку уразливостей СУБД донедавна лишалося невирішеним.

Усі наявні у Вашій компанії інформаційні ресурси, що зберігаються в базах даних (фінансові дані, відомості про клієнтів і персонал, ноу-хау і т.п.), повинні бути захищені від будь-яких зазіхань зовнішніх зловмисників або недобросовісних внутрішніх користувачів.

Система AppDetective, розроблена американською компанією Application Security Inc., дозволяє здійснювати аналіз захищеності баз даних і вчасно виявляти в них "діри", помилки адміністрування, неправильні і некоректні стосовно забезпечення безпеки настроювання, відсутність оновлень та актуальних патчів програмного забезпечення, слабкі паролі і т.д.
За результатами проведених програмою перевірок автоматично генеруються докладні звіти про знайдені вразливості і рекомендації із усунення виявлених проблем.

Перевага системи AppDetective полягає в тому, що на відміну від інших подібних за функціональністю продуктів, AppDetective здатна робити оцінку захищеності не лише самої бази даних, але й супутнього програмного забезпечення, за допомогою якого користувач взаємодіє з базою.

AppDetective забезпечує підтримку СУБД:

MySQL

Oracle

Sybase

IBM DB2

IBM DB2 on Mainframe

Microsoft SQL Server

Oracle Application Server

Lotus Notes/Domino

Ключові можливості

Інвентаризація наявних СУБД.

Сканування СУБД при якому відтворюються можливі дії зловмисника.

Автоматичне оновлення бази уразливостей.