Cumplimiento de políticas administradas centralmente

La familia de aplicaciones y software FortiDB ofrece una línea completa de productos de seguridad para bases de datos y aplicaciones. Ofrece seguridad administrada centralmente, cumplimiento de políticas de auditoria y gestión de vulnerabilidades (VM) para datos y aplicaciones en toda su empresa. FortiDB le permite enfrentar los desafíos de aumentar el acceso a sus datos críticos para la empresa en los sistemas ERP, CRM o SCM, al tiempo que disminuye la amenaza de violación de datos. Su sofisticado control de actividad de base de datos (DAM) e informes avanzados documentan automáticamente el cumplimiento de su política con las políticas internas, así como con las regulaciones gubernamentales o industriales, como PCI-DSS, SOX, Basilea II, GLBA e HIPAA.

Monitoreo Integral

FortiDB aplica políticas y alertas de uso aceptable sobre las amenazas de seguridad de la base de datos. Controla continuamente todo el acceso a los datos de identificación personal (PID) que residen en sus bases de datos. La tecnología de supervisión y auditoría con todas las funciones de FortiDB maneja cuestiones críticas de política tales como control de cambios, controles internos, monitoreo de usuarios privilegiados y protección de privacidad también.

Sus características de control de cambios realizan un seguimiento de todos los cambios relacionados con las estructuras de bases de datos y los usuarios. Esto incluye tanto el Lenguaje de definición de datos (DDL) como el Lenguaje de control de datos (DCL). La auditoria nativa proporciona integridad y precisión de los datos de auditoria tanto para conexiones basadas en host como remotas. Además, hay una opción basada en agente para la recopilación de datos de auditoria que no requiere que se active la auditoria nativa.

Detecta debilidades automáticamente

Las funciones de administración de vulnerabilidades de FortiDB detectan automáticamente las nuevas debilidades de seguridad, incumplimiento de políticas. Además, hay una función Discovery que detecta la adición de nuevas bases de datos a su red. Los dispositivos y software FortiDB incluyen cientos de políticas preconfiguradas que abordan los requisitos gubernamentales y de la industria, así como las mejores prácticas de seguridad.

Incluyen un conjunto completo de informes basados ​​en estándares que proporcionan información específica y procesable. El equipo de investigación de FortiGuard Global Threat proporciona políticas dinámicas y actualizaciones de firmas. Este asesoramiento de investigación y reparación líder en la industria le permite fortalecer la integridad y la seguridad de sus bases de datos de manera rápida y efectiva.

La seguridad de la base de datos es importante porque muchos activos clave de cada organización residen en bases de datos: contratos comerciales, patentes de medicamentos, datos de personal, documentos legales, datos clínicos, datos de titulares de tarjetas PCI, y más. Todos deben estar protegidos contra pérdidas accidentales y de otro tipo.

La pérdida accidental representa una parte importante de la pérdida de datos. El enfoque estratégico es poner en marcha procesos que reducen la exposición. En este podcast, David Mills analiza los desafíos de la seguridad de la base de datos y presenta la solución FortiDB para reforzar las bases de datos, supervisar las actividades y proporcionar una capacidad de auditoria.

El software FortiDB es una plataforma integral de seguridad de base de datos y cumplimiento que ayuda a las empresas basadas en la nube a proteger sus bases de datos y aplicaciones contra amenazas internas y externas. Utilizando su política flexible, FortiDB permite la implementación rápida y fácil de las estructuras de control interno de TI para supervisar la actividad de la base de datos, la auditoria de TI y el cumplimiento.

Características y Beneficios

  • Protección escalable para cientos de bases de datos extendiendo las características de seguridad de base de datos integradas para una protección integral contra amenazas internas y externas.
  • Soporte a la plataforma heterogénea incluye AIX, Red Hat Enterprise Linux, Solaris 10, Windows XP / Vista, Windows Server 2003 y entornos virtualizados.
  • Rápido tiempo de retorno con cientos de políticas precargadas que cubren exploits conocidos, puntos débiles de configuración, datos sensibles, riesgos operativos y cumplimiento.
  • Automatización en la generación de política para aceleración del proceso de implantación.
  • Fácil implementación de monitoreo de la actividad de base de datos / auditoría en cientos de bases de datos a través de la gestión centralizada de las políticas.
  • Proporciona datos de cambio de privilegios para la administración de acceso de usuario e integración.
  • La integridad de los datos se garantiza mediante la captura de todos los tipos de actividad de base de datos y de eventos de administración para la actividad del usuario, independientemente del comando o tipo de conexión.
  • Para el uso inmediato de informes ayudan a cumplir los requisitos de seguridad y cumplimiento, como SOX y PCI DSS.

FortiDB-400C seguridad de base de datos y solución de cumplimiento

Características y ventajas del FortiDB-400C
El dispositivo FortiDB-400C ofrece un costo eficaz de seguridad de base de datos y una solución de cumplimiento para las pequeñas y medianas empresas en una rápida implementación y fácil administración. Exploración de bases de datos para las vulnerabilidades, monitores y actividades de la base de datos de auditorías. Genera informes de cumplimiento. Su interfaz intuitiva basada en la web garantiza la facilidad de configuración, minimizando la sobrecarga de administración para los administradores de bases de datos y el personal de TI.

  • Protege hasta 10 bases de datos, proporcionando una protección integral contra amenazas internas y externas.
  • Proporciona todas las funciones necesarias para garantizar la infraestructura de base de datos, incluida la evaluación de vulnerabilidad, el seguimiento de actividades de base de datos y auditoría (DMA / DAA) y compliance.
  • Implantación y vulnerabilidad inicial intuitiva, informes rápidos entregan valor y protección inmediata.
  • Generación de política automatizada para acelerar el proceso de implementación.
  • Rápido tiempo de retorno con cientos de políticas precargadas que cubren exploits conocidos, puntos débiles de configuración, datos sensibles, riesgos operativos y cumplimiento.
  • La operación sin agente no intrusivo permite una fácil implementación e inserta sin carga en las bases de datos.
  • Almacena y asegura todos los datos de seguridad y auditoría recogidos para no rechazar.
  • Ayuda a atender SOX, PCI y otros requisitos de cumplimiento, utilizando sus informes preconfigurados.
Especificaciones técnicas del FortiDB-400C
Nombre del producto: FortiDB-400C
Número de licenciados: 10
Total de interfaces de red: 4
Capacidad total de almacenamiento: 1 TB

FortiDB-1000D seguridad de base de datos y solución de cumplimiento

Características y ventajas de FortiDB-1000D
Desarrollado para empresas medianas, los aparatos FortiDB-1000D proporcionan una evaluación de seguridad de bases de datos y soluciones de cumplimiento. A través de su interfaz basada en la web, el FortiDB-1000D monitorea centrales, auditorías y escaneos múltiples distribuidos, bases de datos heterogéneas. Esto garantiza las políticas de seguridad de bases de datos coherentes en toda la organización, minimizando la sobrecarga de administración para los administradores de bases de datos y el personal de TI.

  • Protección completa para hasta 30 servidores de base de datos contra amenazas internas y externas.
  • Fácil implementación de monitoreo de la actividad de base de datos y auditoría (DMA / DAA), utilizando la recolección de datos flexible, no intrusiva.
  • Garantiza la aplicación de políticas consistentes en entornos distribuidos, heterogéneos utilizando su función de administración centralizada basada en la Web.
  • Rápido tiempo de retorno con cientos de políticas precargadas que cubren exploits conocidos, puntos débiles de configuración, datos sensibles, riesgos operativos y cumplimiento.
  • Generación de política automatizada para acelerar el proceso de implementación.
  • Proporciona un almacenamiento independiente para la integridad de los datos de auditoría y realiza la auditoría.
  • Ayuda a atender SOX, PCI y otros requisitos de cumplimiento, utilizando sus informes preconfigurados.
  • Política de protección de intrusión basada en detener las operaciones malintencionadas.
Especificaciones Técnicas del FortiDB-1000D
Nombre del producto: FortiDB-1000D
Total de interfaces de red: 6 x 10/100/1000 RJ45 Ports, 2 x SFP Ports
Capacidad total de almacenamiento: 4 TB, 2 TB RAID1

FortiDB-3000D seguridad de base de datos y solución de cumplimiento

Características y ventajas del FortiDB-3000D
El dispositivo de seguridad de base de datos y cumplimiento FortiDB-3000D proporciona una solución de punta para grandes empresas. Utilizando su política flexible, la FortiDB-3000D permite la implementación rápida y fácil de estructuras de control de TI internas para monitoreo de la actividad de base de datos (DAM), auditoría de TI y cumplimiento normativo.

  • La protección de clase empresarial para hasta 90 bases de datos extiende las características de seguridad de base de datos internas para una protección completa contra amenazas internas y externas.
  • Administración centralizada basada en Web de distribución múltiple, bases de datos heterogéneas permite la aplicación de políticas consistentes en toda la empresa.
  • Los métodos de recolección de datos de auditoría flexibles permiten el uso de auditoría nativa, sniffer de red o agentes para manejar entornos complejos.
  • Almacenamiento de auditoría independiente proporciona una capa adicional de seguridad para la integridad de auditoría, incluida la auto-auditoría de FortiDB.
  • Política de protección de intrusión para detener las transacciones maliciosas.
  • Rápido tiempo de retorno con cientos de políticas precargadas que cubren exploits conocidos, puntos débiles de configuración, datos sensibles, riesgos operativos y cumplimiento.
  • Generación de política automatizada para acelerar el proceso de implementación.
  • Ayuda a atender SOX, PCI y otros requisitos de cumplimiento, utilizando los informes preconfigurados.
  • Proporciona datos de cambio de privilegios para la administración de acceso de usuario e integración.
Especificaciones Técnicas del FortiDB-3000D
Nombre del producto: FortiDB-3000D
Total de interfaces de red: 4 x 10/100/1000 RJ45 puertos, 2 x GbE SFP Ports
Capacidad total de almacenamiento: 4TB (2TB x 2)
EspañolEnglishPortuguêsDeutschNederlandsFrançaisItalianoРусский简体中文العربية