Oracle Audit Vault and Database Firewall 特性

面向 Oracle Database 的数据库安全态势管理可帮助企业验证数据库安全态势,制定风险缓解计划

Oracle Database 安全评估
  • 通过简单易用的舰队级数据库安全评估视图展示安全调查结果和相关风险。
  • 定义安全基线并监视与基线安全态势的偏差。
  • 了解您拥有哪些类型的敏感数据并探测敏感数据所在位置。企业可基于这些信息监视数据库活动,定义适当的策略。
  • 通过权利管理监视各个用户的权限及权限偏差。
  • 识别存储过程变更。

跟踪数据访问和更改行为

跟踪数据访问
  • 审计和监视所有类型的活动,包括数据库、基于网络的 SQL 流量、OS、活动目录、REST、JSON、XML、CSV 和自定义表。
  • 检测数据外泄企图。
  • 跟踪具有关联主键的 Oracle 和 Microsoft SQL Server 数据库的前值和后值。
  • 集中管理 Oracle 统一审计以及基于 STIG 和 CIS 的 Oracle 审计策略。

取证分析和通知

  • 开箱即用的安全和合规报告。
  • 强大的交互式报告,提供多种筛选器且可生成 PDF/Excel 报告。
  • 即时洞察多个数据库中的重要用户活动。
  • 使用基于策略的警报引擎捕获可疑活动通知。
  • 只读审计器和更完善的职责分离。
取证分析和活动管理

防范非授权数据访问

防范非授权数据访问
  • 通过多级数据库防火墙检查 SQL 流量,准确检测和(可选)阻止非授权 SQL 流量,包括 SQL 注入攻击流量。
  • 使用强大的策略引擎检测面向敏感数据的非授权访问。
  • 轻松分析应用行为,阻止行为偏差。
  • 可信且基于特定 OS 用户、客户端程序、客户端 IP 和 SQL 类别的数据库路径实施。

简化操作管理

  • 集中管理 AVDF 部署,并提供嵌入式安全性。
  • 高度可扩展的架构,可提供高可用性且支持灾难恢复。
  • 理顺数据保留,简化生命周期管理。
  • FIPS 140-2 模式支持,可轻松与 SIEM/系统日志集成。
  • 为 Oracle 和 Microsoft SQL Server 数据库提供无代理的审计记录集合。
  • 通过命令行界面进行自动化操作。
  • 在硬件和软件升级/更新过程中实现最短/可预测的停机时间。
屏幕截图:集中管理 AVDF 部署

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。