SQL Secure
Ver quién tiene acceso a qué y cómo se otorgan los permisos
Hay muchas formas diferentes y complejas de otorgar seguridad de sql server. Es prácticamente imposible analizar manualmente un modelo de seguridad en todas las instancias o determinar los derechos de los usuarios sobre objetos específicos de la base de datos. SQL Secure responde a la importante pregunta: «¿Quién puede hacer qué, dónde y cómo en mis bases de datos de SQL Server?» SQL Secure proporciona una solución completa y automatizada para analizar, monitorear e informar sobre los derechos de acceso de seguridad para los servidores SQL, incluidas las bases de datos administradas en la nube.
Analizar derechos efectivos:Analizar los derechos efectivos de los usuarios para mostrar cómo y dónde se otorga cada derecho. Esto facilita identificar exactamente qué cambiar para cerrar los agujeros de seguridad. Analizar la configuración de los objetos del servidor:Examine y analice todos los archivos, directorios y configuraciones de registro asociados con SQL Server y determine la propiedad y los derechos de seguridad explícitos y heredados. Identificar el área de superficie y los protocolos:Identifique servicios, puertos, protocolos e interfaces de rendimiento de aplicaciones (API) que permiten a los usuarios malintencionados atacar SQL Server, Azure SQL Database y Amazon RDS para SQL Server. Analizar usuarios poderosos:Analice la membresía a poderosos grupos y roles de servidor, como administradores de bases de datos, sistemas y seguridad, para asegurarse de que este nivel de acceso esté garantizado. Ver propiedades de seguridad del servidor:Muestre todas las propiedades relacionadas con la seguridad para los servidores, incluida la versión y el nivel de parche, el modo de autenticación, el modo de auditoría, la cuenta de proxy y el encadenamiento de bases de datos cruzadas. |
Ver permisos de roles de base de datos:Vea los miembros de roles y los sub-roles asignados y sus permisos efectivos para SQL Server, Azure SQL Database y Amazon RDS para SQL Server. Detectar contraseñas débiles:Analice el estado de las contraseñas de los inicios de sesión de SQL Server y los informes sobre contraseñas débiles o en blanco que podrían provocar una situación susceptible de intrusión. Analizar la seguridad del sistema operativo:Evalúe la configuración del sistema operativo (SO) para identificar problemas que podrían comprometer la seguridad de SQL Server. Detectar cuentas de Windows no resueltas:Ver todos los inicios de sesión en el servidor de destino y cualquier cuenta o grupo de Windows no resuelto. Administración de autoauditoría:Supervise toda la actividad relacionada con la administración de SQL Secure. |
Utilice plantillas de políticas predefinidas:Auditoría de estándares a través de distintos niveles (básico, equilibrado, fuerte) que definen pautas realistas para proteger SQL Server de ataques de intrusión comunes. Generar cuadro de mando de seguridad:Enumere los posibles problemas de seguridad, como el encadenamiento entre bases de datos, y profundice para ver los detalles completos de las relaciones en el diagrama. Ejecute informes potentes:Acceda a informes estándar integrados y cree informes personalizados para proporcionar información detallada para la auditoría de seguridad y el cumplimiento. Verificar seguridad:Aumente la cobertura de las auditorías de seguridad mediante comprobaciones adicionales para la protección de datos, el cifrado y las reglas de firewall. |
Analizar Reporting Services:Muestra detalles de servicios como el inicio de sesión y la configuración. Ver historial y líneas base:El repositorio de SQL Secure mantiene un historial completo de la configuración de seguridad de SQL Server para designar una línea de base para detectar cambios. Evaluar el riesgo:Las reglas de auditoría de seguridad brindan visibilidad para las comprobaciones de acceso a la base de datos, las comprobaciones de configuración y las comprobaciones de permisos. Informe en todos los servidores:Muestra el estado de seguridad desde una vista global (por ejemplo, todas las instancias con cuentas de invitado habilitadas). |
Administrar desde la consola central:Administre la creación de reglas y políticas de recolección, vea riesgos y evaluaciones, monitoree el historial de recolección y analice los derechos de acceso de los usuarios a través de un único punto de control. Almacenar datos en el repositorio central:SQL Secure almacena todos los datos de seguridad recopilados en un repositorio central para facilitar los informes y el análisis forense. Automatizar el registro del servidor:Soporte para grandes entornos de SQL Server con ganancias significativas en el tiempo para generar valor a través del proceso de importación de archivos de valores separados por comas (CSV). |
Configurar la recopilación de datos:Defina qué información de seguridad recopilar y cuándo. Recopile de hosts físicos, virtuales y en la nube, sistemas operativos, sistemas de archivos, registro y Active Directory. Utilice vistas flexibles:Utilice la vista de cuadrícula flexible para auditar y analizar los permisos de los usuarios. Ordene, agrupe o exporte todos los inicios de sesión de SQL Server en la empresa. Grupos de servidores de etiquetas:Asigne servidores a grupos, luego vea y administre las políticas de seguridad de acuerdo con las designaciones de grupo. |
Instalar en máquinas virtuales en la nube:Unifique el control ejecutando SQL Secure en máquinas virtuales en la nube con Windows, como Azure Virtual Machine (VM) y Amazon Elastic Compute Cloud (EC2). Supervise entornos híbridos con una sola herramienta:Ahorre tiempo utilizando la misma herramienta de supervisión del rendimiento para las bases de datos de SQL Server en máquinas físicas y virtuales en las instalaciones; en máquinas virtuales en la nube privada, pública y gubernamental; y como bases de datos administradas en la nube pública y gubernamental. Monitoree las bases de datos administradas en la nube de SQL Server:Amplíe las capacidades de la nube con la supervisión de las bases de datos administradas en la nube Azure SQL Database y Amazon RDS para SQL Server. |
Supervisar SQL Server en máquinas virtuales en la nube:Supervise las instancias de SQL Server que se ejecutan en máquinas virtuales en la nube, como Azure VM y Amazon EC2. Acceda a unidades en la nube mapeadas:Asigne el almacenamiento en la nube como unidades de red o unidades extraíbles en Windows. Por ejemplo, asigne el almacenamiento a Amazon Simple Storage Service (S3) y Azure Blob Storage. |