Oracle Audit Vault and Database Firewall – Features

Das Datenbank-Sicherheitsmanagement für Oracle Databases hilft bei der Validierung des Sicherheitsstatus und der Entwicklung von Plänen zur Risikominderung

Sicherheitsbewertung für Oracle Databases
  • Bietet eine flottenweite, vereinfachte Ansicht von Datenbank-Sicherheitsbewertungen, zusammen mit den Sicherheitsergebnissen und den damit verbundenen Risiken.
  • Definieren Sie eine Sicherheits-Baseline, und überwachen Sie Abweichungen von der Baseline-Sicherheitslage.
  • Finden Sie heraus, welche Arten von sensiblen Daten Sie haben und wo sie sich befinden. Nutzen Sie diese Informationen, um Aktivitäten zu überwachen und Richtlinien zu bestimmen.
  • Bieten Sie ein Berechtigungsmanagement an, um individuelle Benutzerrechte und deren Abweichung zu überwachen.
  • Identifizieren Sie Änderungen an gespeicherten Prozeduren.

Verfolgung des Zugriffs auf Daten und deren Änderung

Datenzugriff verfolgen
  • Prüfen und überwachen Sie alle Arten von Aktivitäten: Datenbank, netzwerkbasierter SQL-Datenverkehr, Betriebssystem, Active Directory, REST, JSON, XML, CSV und benutzerdefinierte Tabellen.
  • Erkennen Sie Versuche der Datenexfiltration aus Datenbanken.
  • Verfolgen Sie Vorher- und Nachher-Werte für Oracle und Microsoft SQL Server-Datenbanken mit den zugehörigen Primärschlüsseln.
  • Verwalten Sie das einheitliche Oracle Auditing sowie STIG- und CIS-konforme Oracle Auditrichtlinien von einem Ort aus.

Unterstützung der forensischen Analyse und Verwaltung von Benachrichtigungen

  • Erhalten Sie sofort einsatzbereite Berichte für Sicherheits- und Compliance-Vorschriften.
  • Nutzen Sie leistungsstarke, interaktive Berichte mit mehreren Filtern und erstellen Sie PDF-/Excel-Berichte.
  • Erhalten Sie sofortigen Einblick in die wichtigsten Benutzeraktivitäten in mehreren Datenbanken.
  • Nutzen Sie die richtlinienbasierte Warn-Engine, um über verdächtige Aktivitäten informiert zu werden.
  • Setzen Sie einen Prüfer mit Lesezugriff und eine verbesserte Aufgabentrennung ein.
Forensische Analyse und Verwaltung von Aktivitäten

Unbefugten Datenzugriff verwalten

Unbefugten Datenzugriff verwalten
  • Die mehrstufige Datenbank-Firewall prüft den SQL-Verkehr, um nicht autorisiertes SQL einschließlich SQL-Injection-Angriffe genau zu erkennen und optional zu blockieren.
  • Leistungsstarke Policy-Engine, die unbefugten Zugriff auf vertrauliche Tabellen erkennt.
  • Einfache Erstellung von Profilen für das Verhalten einer Anwendung und das Blockieren von Abweichungen.
  • Durchsetzung vertrauenswürdiger Pfade zur Datenbank auf der Grundlage bestimmter Betriebssystembenutzer, Client-Programme, Client-IP und SQL-Kategorien.

Vereinfachtes Betriebsmanagement

  • Zentralisierte Verwaltung des AVDF-Deployments mit integrierter Sicherheit.
  • Hochgradig skalierbare Architektur mit High Availability und Disaster Recovery.
  • Optimierte Datenaufbewahrung mit vereinfachtem Lebenszyklusmanagement.
  • SIEM-/Syslog-Integration mit Unterstützung des FIPS 140-2-Modus.
  • Agentenlose Auditdatensatzsammlung für Oracle und Microsoft SQL Server-Datenbanken.
  • Automatisierung über die Befehlszeilenschnittstelle.
  • Minimale oder vorhersehbare Ausfallzeiten während Hardware- oder Softwareupdates und -Upgrades.
Screenshot der zentralisierten Verwaltung des AVDF-Deployments