Управление статусом безопасности баз данных для баз данных Oracle помогает контролировать уровень безопасности и разрабатывать планы снижения рисков
Упрощенное представление оценки безопасности баз данных в масштабах всего парка вместе с найденными уязвимости и связанными с ними рисками.
Выявление имеющихся в организации типов конфиденциальных данных и мест их хранения. Эту информацию можно использовать для мониторинга активности и определения политик.
Управление правами для отслеживания полномочий отдельных пользователей и их случайных изменений.
Выявление изменений в хранимых процедурах.
Отслеживание доступа к данным и их изменений
Аудит и мониторинг всех типов активности, включая базы данных, сетевой SQL-трафик, ОС, Active Directory, REST, JSON, XML, CSV и пользовательские таблицы.
Обнаружение попыток эксфильтрации данных из баз данных.
Отслеживание значений «до и после значений» для экземпляров Oracle Database и SQL Server.
Централизованное управление объединенным аудитом Oracle и политиками аудита Oracle, отвечающим требованиям STIG и CIS.
Поддержка ретроспективного анализа и управление уведомлениями
Готовые отчеты по безопасности и соответствию нормативным требованиям.
Мощная интерактивная отчетность с множеством фильтров и формированием файлов PDF/Excel.
Получение немедленного представления о наиболее частотной активности пользователей по множеству баз данных.
Система оповещений на основе политик для получения уведомлений о подозрительной активности.
Доступный только для чтения механизм аудита и более полное разделение обязанностей.
Управление несанкционированным доступом к данным
Многоуровневый брандмауэр баз данных проверяет SQL-трафик для точного обнаружения и при необходимости блокирования несанкционированных SQL-атак, включая атаки с внедрением SQL-кода.
Мощная система политик для обнаружения несанкционированного доступа к конфиденциальным таблицам.
Возможность легко профилировать поведение приложения и блокировать отклонения.
Принудительное использование доверенных путей к базе данных по конкретным пользователям ОС, клиентским программам, IP-адресам клиентов и категориям SQL.
Упрощенное управление эксплуатацией
Централизованное управление развертыванием AVDF со встроенными средствами безопасности.
Высокомасштабируемая архитектура с высокой доступностью и аварийным восстановлением.
Оптимизированное долгосрочное хранение данных с простым управлением жизненным циклом.
Интеграция с SIEM/syslog вместе с поддержкой режима FIPS 140-2.
Автоматизация через интерфейс командной строки.
Минимальное или предсказуемое время простоя при обновлении и модернизации оборудования или программного обеспечения.