Trellix Data Security for Database

Trellix Data Security for Database là một giải pháp bảo mật cơ sở dữ liệu (database security) thuộc bộ sản phẩm Trellix Data Security, được phát triển bởi Trellix (trước đây là McAfee Enterprise, kết hợp với FireEye sau khi được Symphony Technology Group mua lại vào năm 2021). Phần mềm này được thiết kế để bảo vệ dữ liệu nhạy cảm trong các cơ sở dữ liệu, ngăn chặn rò rỉ dữ liệu (data leaks) và các cuộc tấn công mạng, đồng thời đảm bảo tuân thủ các quy định bảo mật như GDPR, PCI DSS, HIPAA, và SOX. Trellix Data Security for Database tập trung vào giám sát hoạt động cơ sở dữ liệu (Database Activity Monitoring - DAM), vá lỗi ảo (virtual patching), và bảo vệ chống lại các mối đe dọa nội bộ cũng như bên ngoài. Với khả năng tích hợp với nền tảng Trellix ePolicy Orchestrator (ePO), phần mềm này cung cấp khả năng quản lý tập trung, báo cáo tự động, và phát hiện mối đe dọa nâng cao, phù hợp cho các doanh nghiệp vừa và lớn trong các ngành như tài chính, y tế, và bán lẻ.

Các tính năng nổi bật của Trellix Data Security for Database

  1. Giám sát hoạt động cơ sở dữ liệu (Database Activity Monitoring - DAM):
    • Theo dõi thời gian thực các hoạt động truy cập và sửa đổi dữ liệu trên cơ sở dữ liệu, bao gồm SQL queries, stored procedures, và triggers.
    • Phát hiện các hành vi bất thường (anomalous behaviors) như truy cập trái phép, thay đổi cấu hình, hoặc truy vấn dữ liệu nhạy cảm.
  2. Vá lỗi ảo (Virtual Patching):
    • Cung cấp lớp bảo vệ tạm thời cho các lỗ hổng bảo mật trong cơ sở dữ liệu mà không cần cập nhật phần mềm ngay lập tức, giảm thiểu nguy cơ khai thác trước khi vá chính thức được áp dụng.
    • Hỗ trợ các cơ sở dữ liệu phổ biến như Oracle, Microsoft SQL Server, MySQL, PostgreSQL, và IBM DB2.
  3. Bảo vệ dữ liệu nhạy cảm:
    • Tự động phát hiện và phân loại dữ liệu nhạy cảm (sensitive data discovery and classification) như thông tin cá nhân (PII), dữ liệu tài chính, hoặc thông tin y tế.
    • Áp dụng các chính sách mã hóa (encryption) và che giấu dữ liệu (data masking) để bảo vệ dữ liệu tại chỗ (at rest) và khi truyền tải (in transit).
  4. Tích hợp với Trellix ePO:
    • Quản lý tập trung qua Trellix ePolicy Orchestrator, cho phép cấu hình chính sách, giám sát sự kiện, và tạo báo cáo từ một giao diện duy nhất.
    • Hỗ trợ đồng bộ hóa chính sách bảo mật trên cả môi trường tại chỗ (on-premises) và đám mây (cloud).
  5. Phát hiện và ngăn chặn mối đe dọa nâng cao:
    • Sử dụng phân tích dựa trên AI và machine learning để phát hiện các mối đe dọa phức tạp như advanced persistent threats (APTs) và zero-day attacks.
    • Tích hợp với Trellix Threat Intelligence để cập nhật thông tin về mối đe dọa mới nhất.
  6. Tuân thủ quy định (Compliance):
    • Cung cấp các báo cáo tuân thủ được cấu hình sẵn cho GDPR, PCI DSS, HIPAA, SOX, và các quy định khác, cùng với khả năng tùy chỉnh báo cáo.
    • Hỗ trợ kiểm tra và ghi log (audit logging) toàn diện để đáp ứng các yêu cầu kiểm toán.
  7. Hiệu suất và khả năng mở rộng:
    • Hỗ trợ triển khai trên môi trường tại chỗ, đám mây (AWS, Azure, GCP), và hybrid, với khả năng mở rộng để bảo vệ hàng nghìn cơ sở dữ liệu.
    • Tối ưu hóa hiệu suất để không ảnh hưởng đến hoạt động của cơ sở dữ liệu, với các agent nhẹ và chế độ giám sát không xâm nhập (non-intrusive).
  8. Quản lý truy cập và bảo mật:
    • Hỗ trợ kiểm soát truy cập dựa trên vai trò (Role-Based Access Control - RBAC) và xác thực đa yếu tố (MFA) để ngăn chặn truy cập trái phép.
    • Tính năng Port Isolation và Network Access Control để hạn chế kết nối từ các nguồn không tin cậy.
  9. Hỗ trợ kỹ thuật và tích hợp:
    • Hỗ trợ kỹ thuật 24/7 qua email, điện thoại, hoặc chat, với các gói Premium Support cung cấp SLA cao hơn.
    • Tích hợp với các hệ thống SIEM (như Splunk, Log360) và các giải pháp bảo mật khác của Trellix như Endpoint Security và Network Detection and Response.

Đối tác khách hàng
icon zalo