Recursos do Data Safe

Avaliação de segurança

Evite desvios de configuração

Avalie rapidamente a postura de segurança do seu banco de dados. O Data Safe identifica, categoriza e prioriza riscos e fornece relatórios de avaliação abrangentes sobre parâmetros e controles de segurança em uso e funções e privilégios de usuário.

  • Crie e mantenha linhas básicas de segurança para identificar rapidamente riscos de configuração.
  • Aplique o uso consistente de controles de segurança em toda a empresa.
  • Receba recomendações para conformidade regulatória, como GDPR da UE, DISA STIGs e benchmarks do CIS.

Avaliação do usuário

Aplique o princípio do menor privilégio

Minimize o risco do usuário gerenciando privilégios e autenticações. Identifique comportamentos de risco e usuários superprivilegiados. O Data Safe identifica quais usuários apresentam o maior risco, verifica os privilégios concedidos a esses usuários e permite a análise da atividade do usuário. Avalie informações de perfil, como tipo de usuário, políticas de senha, último login e idade da senha.

Auditoria de atividades

Monitore operações de banco de dados

Colete dados de auditoria de bancos de dados e identifique operações anômalas. Gerencie facilmente políticas de auditoria e alerta. Aproveite relatórios de auditoria prontos ou crie relatórios personalizados para analisar a atividade do banco de dados. Guarde dados de auditoria para atender aos requisitos de conformidade e apoiar a investigação forense.

SQL Firewall

Reduza o risco de injeção de SQL

O SQL Firewall, um novo recurso integrado ao Oracle Database 23c, ajuda a reduzir riscos comuns, como ataques de injeção de SQL e contas comprometidas. Ele ajuda a garantir que somente instruções SQL autorizadas de conexões de banco de dados confiáveis sejam permitidas para execução no Oracle Database, ao mesmo tempo em que bloqueia e registra tentativas não autorizadas de acesso a dados confidenciais.

O Data Safe ajuda você a treinar e gerenciar o SQL Firewall. O Data Safe coleta os logs de violações do SQL Firewall e permite analisar e gerar relatórios sobre as violações.

Descoberta de dados sensíveis

Compreenda os dados e os riscos

Descubra e classifique dados confidenciais com base em uma biblioteca de mais de 150 tipos de dados confidenciais predefinidos que podem ser facilmente estendidos com tipos de dados personalizados para atender aos requisitos de qualquer organização. Os tipos de dados predefinidos também vêm com formatos de mascaramento, como identificadores pessoais, dados de TI, financeiros, de saúde e de emprego. Entenda o tipo, a localização e a quantidade de dados confidenciais nos bancos e use essas informações para determinar o risco associado e as necessidades de proteção.

Mascaramento de dados

Elimine o risco do DevTest

Substitua os dados confidenciais por dados realistas, porém obscuros, para uso seguro em ambientes de não produção. Mantenha relacionamentos de dados complexos necessários para teste, desenvolvimento e análise, minimizando a quantidade de dados confidenciais e o risco associado. O Data Safe oferece formatos de mascaramento predefinidos, bem como a capacidade de definir formatos personalizados para atender a requisitos organizacionais específicos. Todos os tipos de dados confidenciais predefinidos vêm com um formato de mascaramento correlacionado, reduzindo bastante o esforço para executar jobs de mascaramento. Os relatórios de mascaramento demonstram esses esforços de segurança e conformidade.

Console unificado

Veja a postura e os eventos de segurança

Entenda imediatamente a postura de segurança do banco de dados, visualize alertas e gerencie a segurança dos dados rapidamente com o painel interativo do Data Safe. Pesquise facilmente em qualquer área de interesse específica ou risco identificado.

Suporte de plataforma expandido

Nuvem ou on-premise

Aproveite o Data Safe para proteger todos os bancos de dados Oracle, incluindo Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition e Oracle Database Standard Edition executados on-premises, bem como bancos de dados na Oracle Cloud Infrastructure (OCI), em nuvens públicas de terceiros ou no Oracle Exadata Cloud@Customer.