Возможности Oracle Audit Vault and Database Firewall

Управление статусом безопасности баз данных для баз данных Oracle помогает контролировать уровень безопасности и разрабатывать планы снижения рисков

Оценка безопасности экземпляров Oracle Database
  • Упрощенное представление оценки безопасности баз данных в масштабах всего парка вместе с найденными уязвимости и связанными с ними рисками.
  • Выявление имеющихся в организации типов конфиденциальных данных и мест их хранения. Эту информацию можно использовать для мониторинга активности и определения политик.
  • Управление правами для отслеживания полномочий отдельных пользователей и их случайных изменений.
  • Выявление изменений в хранимых процедурах.

Отслеживание доступа к данным и их изменений

Отслеживание доступа к данным
  • Аудит и мониторинг всех типов активности, включая базы данных, сетевой SQL-трафик, ОС, Active Directory, REST, JSON, XML, CSV и пользовательские таблицы.
  • Обнаружение попыток эксфильтрации данных из баз данных.
  • Отслеживание значений «до и после значений» для экземпляров Oracle Database и SQL Server.
  • Централизованное управление объединенным аудитом Oracle и политиками аудита Oracle, отвечающим требованиям STIG и CIS.

Поддержка ретроспективного анализа и управление уведомлениями

Ретроспективный анализ и управление активностью
  • Готовые отчеты по безопасности и соответствию нормативным требованиям.
  • Мощная интерактивная отчетность с множеством фильтров и формированием файлов PDF/Excel.
  • Получение немедленного представления о наиболее частотной активности пользователей по множеству баз данных.
  • Система оповещений на основе политик для получения уведомлений о подозрительной активности.
  • Доступный только для чтения механизм аудита и более полное разделение обязанностей.

Управление несанкционированным доступом к данным

Управление несанкционированным доступом к данным
  • Многоуровневый брандмауэр баз данных проверяет SQL-трафик для точного обнаружения и при необходимости блокирования несанкционированных SQL-атак, включая атаки с внедрением SQL-кода.
  • Мощная система политик для обнаружения несанкционированного доступа к конфиденциальным таблицам.
  • Возможность легко профилировать поведение приложения и блокировать отклонения.
  • Принудительное использование доверенных путей к базе данных по конкретным пользователям ОС, клиентским программам, IP-адресам клиентов и категориям SQL.

Упрощенное управление эксплуатацией

Централизованное управление развертыванием AVDF
  • Централизованное управление развертыванием AVDF со встроенными средствами безопасности.
  • Высокомасштабируемая архитектура с высокой доступностью и аварийным восстановлением.
  • Оптимизированное долгосрочное хранение данных с простым управлением жизненным циклом.
  • Интеграция с SIEM/syslog вместе с поддержкой режима FIPS 140-2.
  • Автоматизация через интерфейс командной строки.
  • Минимальное или предсказуемое время простоя при обновлении и модернизации оборудования или программного обеспечения.