Recursos do Data Safe

Avaliação de segurança

Evite desvios de configuração

Avalie rapidamente a postura de segurança do seu banco de dados. O Data Safe identifica, categoriza e prioriza riscos e fornece relatórios de avaliação abrangentes sobre parâmetros e controles de segurança em uso e funções e privilégios de usuário.

  • Crie e mantenha linhas básicas de segurança para identificar rapidamente riscos de configuração.
  • Aplique o uso consistente de controles de segurança em toda a empresa.
  • Receba recomendações para conformidade regulatória, como GDPR da UE, DISA STIGs e benchmarks do CIS.

Avaliação do usuário

Aplique o princípio do menor privilégio

Minimize o risco do usuário gerenciando privilégios e autenticações. Identifique comportamentos de risco e usuários superprivilegiados. O Data Safe identifica quais usuários apresentam o maior risco, verifica os privilégios concedidos a esses usuários e permite a análise da atividade do usuário. Avalie informações de perfil, como tipo de usuário, políticas de senha, último login e idade da senha.

Auditoria de atividades

Monitore operações de banco de dados

Colete dados de auditoria de bancos de dados e identifique operações anômalas. Gerencie facilmente políticas de auditoria e alerta. Aproveite relatórios de auditoria prontos ou crie relatórios personalizados para analisar a atividade do banco de dados. Guarde dados de auditoria para atender aos requisitos de conformidade e apoiar a investigação forense.

23ai SQL Firewall

Reduza o risco de injeção de SQL

O 23ai SQL Firewall, um novo recurso integrado ao Oracle Database 23ai, funciona aprendendo o comportamento normal da aplicação, incluindo quais instruções SQL um aplicação emite e o contexto que usa para se conectar ao banco de dados, como endereço de rede, usuário do sistema operacional e programa utilizado.

Depois de treinado, o 23ai SQL Firewall pode fazer o seguinte:

  • Registrar e bloquear desvios do comportamento normal
  • Identificar instruções SQL incomuns
  • Identificar conexões provenientes de endereços ou programas que não estão no perfil da aplicação

O 23ai SQL Firewall usa uma abordagem de lista de permissões, definindo o conjunto finito de comportamentos permitidos, em vez de tentar adivinhar as opções quase infinitas que um invasor pode usar para tentar invadir o banco de dados. Não há falsos positivos.

Como o 23ai SQL Firewall está integrado ao kernel do Oracle Database, ele não pode ser ignorado. O firewall não é enganado pelo uso de sinônimos ou SQL dinâmico e não é afetado pela criptografia da rede.

Além da redução de ameaças, os logs do 23ai SQL Firewall fornecem uma valiosa capacidade de detecção, registrando todos os desvios da política, mesmo que o firewall não esteja no modo de bloqueio.

O Data Safe ajuda você a treinar e gerenciar centralmente o 23ai SQL Firewall. O Data Safe coleta os logs de violação e permite analisar e relatar incidentes.

Descoberta de dados sensíveis

Compreenda os dados e os riscos

Descubra e classifique dados confidenciais com base em uma biblioteca de mais de 150 tipos de dados confidenciais predefinidos que podem ser facilmente estendidos com tipos de dados personalizados para atender aos requisitos de qualquer organização. Os tipos de dados predefinidos também vêm com formatos de mascaramento, como identificadores pessoais, dados de TI, financeiros, de saúde e de emprego. Entenda o tipo, a localização e a quantidade de dados confidenciais nos bancos e use essas informações para determinar o risco associado e as necessidades de proteção.

Mascaramento de dados

Elimine o risco do DevTest

Substitua os dados confidenciais por dados realistas, porém obscuros, para uso seguro em ambientes de não produção. Mantenha relacionamentos de dados complexos necessários para teste, desenvolvimento e análise, minimizando a quantidade de dados confidenciais e o risco associado. O Data Safe oferece formatos de mascaramento predefinidos, bem como a capacidade de definir formatos personalizados para atender a requisitos organizacionais específicos. Todos os tipos de dados confidenciais predefinidos vêm com um formato de mascaramento correlacionado, reduzindo bastante o esforço para executar jobs de mascaramento. Os relatórios de mascaramento demonstram esses esforços de segurança e conformidade.

Console unificado

Veja a postura e os eventos de segurança

Entenda imediatamente a postura de segurança do banco de dados, visualize alertas e gerencie a segurança dos dados rapidamente com o painel interativo do Data Safe. Pesquise facilmente em qualquer área de interesse específica ou risco identificado.

Suporte de plataforma expandido

Nuvem ou on-premise

Aproveite o Data Safe para proteger todos os bancos de dados Oracle, incluindo Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition e Oracle Database Standard Edition executados on-premises, bem como bancos de dados na Oracle Cloud Infrastructure (OCI), em nuvens públicas de terceiros ou no Oracle Exadata Cloud@Customer.