Features von Data Safe

Sicherheitsbewertung

Verhindern Sie Konfigurationsdrift

Bewerten Sie schnell die Sicherheit Ihrer Datenbank. Data Safe identifiziert, kategorisiert und priorisiert Risiken und liefert umfassende Bewertungsberichte zu Sicherheitsparametern, verwendeten Sicherheitskontrollen sowie Benutzerrollen und -privilegien.

  • Erstellen und pflegen Sie Sicherheitsbaselines, um Konfigurationsrisiken schnell zu erkennen.
  • Setzen Sie die konsistente Verwendung von Sicherheitskontrollen im gesamten Unternehmen durch.
  • Erhalten Sie Empfehlungen zur Einhaltung gesetzlicher Vorschriften, z. B. mit EU-DSGVO, DISA STIGs und CIS-Benchmarks.

Benutzerbewertung

Konsistente Anwendung des „Least Privilege“-Prinzips

Minimieren Sie das Benutzerrisiko, indem Sie Berechtigungen und Authentifizierungen verwalten. Identifizieren Sie riskantes Verhalten und überprivilegierte Benutzer. Data Safe identifiziert, welche Benutzer das höchste Risiko darstellen, überprüft die diesen Benutzern gewährten Privilegien und ermöglicht die Analyse der Benutzeraktivität. Außerdem können Sie Profilinformationen wie Benutzertyp, Kennwort-Policys, letzte Anmeldung und Kennwortalter auswerten.

Aktivitätsprüfung

Überwachen Sie Datenbankoperationen

Sammeln Sie Auditdaten aus Datenbanken und identifizieren Sie anomale Vorgänge. Und verwalten Sie problemlos Audit- und Alert-Policys. Darüber hinaus können Sie sofort einsatzbereite Prüfberichte nutzen oder benutzerdefinierte Berichte erstellen, um die Datenbankaktivität zu analysieren. Bewahren Sie Auditdaten auf, um Compliance-Anforderungen zu erfüllen und forensische Untersuchungen zu unterstützen.

23ai SQL Firewall

Reduziertes Risiko durch SQL-Injection

23ai SQL Firewall, eine neue Funktion in Oracle Database 23ai, erkennt das normale Anwendungsverhalten, einschließlich der SQL-Anweisungen, die eine Anwendung ausgibt, und des Kontexts, den eine Anwendung verwendet, um sich mit der Datenbank zu verbinden, wie z. B. die Netzwerkadresse, den Betriebssystembenutzer und das verwendete Programm.

Einmal trainiert, kann 23ai SQL Firewall Folgendes tun:

  • Abweichungen vom normalen Verhalten protokollieren und blockieren,
  • ungewöhnliche SQL-Anweisungen identifizieren und
  • Verbindungen identifizieren, die von Adressen oder Programmen stammen, die nicht im Profil der Anwendung enthalten sind.

23ai SQL Firewall verwendet einen Allow-List-Ansatz, der die endliche Menge an zulässigem Verhalten definiert, anstatt zu versuchen, die fast unendlichen Möglichkeiten zu erraten, die ein Angreifer nutzen könnte, um in die Datenbank einzudringen. Es gibt keine falsch-positiven Ergebnisse.

Da die 23ai SQL Firewall in den Oracle Database-Kernel integriert ist, kann sie nicht umgangen werden. Die Firewall lässt sich nicht durch die Verwendung von Synonymen oder dynamischem SQL täuschen und wird auch nicht durch die Netzwerkverschlüsselung beeinträchtigt.

Zusätzlich zur Bedrohungsabwehr bieten die 23ai SQL Firewall-Protokolle eine wertvolle Detektivfunktion, da sie alle Abweichungen von der Richtlinie protokollieren, selbst wenn die Firewall nicht im Blockiermodus ist.

Mit Data Safe können Sie 23ai SQL Firewall trainieren und zentral verwalten. Data Safe sammelt die Verstoßprotokolle und ermöglicht es Ihnen, die Verstöße zu analysieren und Berichte zu erstellen.

Erkennung vertraulicher Daten

Verstehen von Daten und Risiken

Entdecken und klassifizieren Sie vertrauliche Daten basierend auf einer Bibliothek mit mehr als 150 vordefinierten vertraulichen Datentypen, die problemlos um benutzerdefinierte Datentypen erweitert werden können, sodass die Anforderungen jeder Organisation erfüllt werden. Außerdem enthalten vordefinierte Datentypen vordefinierte Maskierungsformate wie persönliche Kennungen, IT-Daten, Finanzdaten, Gesundheitsdaten und Beschäftigungsdaten. Stellen Sie sicher, dass Sie den Datentyp, den Speicherort und die Menge vertraulicher Daten in Datenbanken nachvollziehen können, und verwenden Sie diese Informationen, um die damit verbundenen Risiken und Datenschutzanforderungen zu ermitteln.

Datenmaskierung

Beseitigen Sie das Risiko von DevTest

Ersetzen Sie vertrauliche Daten durch realistische, jedoch verdeckte Daten für die sichere Verwendung in Nicht-Produktionsumgebungen. Pflegen Sie komplexe Datenbeziehungen, die für Tests, Entwicklung und Analysen benötigt werden, und minimieren Sie gleichzeitig die Menge vertraulicher Daten und das damit verbundene Risiko. Data Safe bietet vordefinierte Maskierungsformate sowie die Möglichkeit, benutzerdefinierte Maskierungsformate zur Erfüllung bestimmter organisatorischer Anforderungen zu definieren. Alle vordefinierten vertraulichen Datentypen verfügen über ein korreliertes Maskierungsformat, wodurch der Aufwand für die Ausführung von Maskierungsaufträgen erheblich reduziert wird. Maskierungsberichte demonstrieren dann diese Sicherheits- und Compliance-Bemühungen.

Einheitliche Konsole

Anzeigen der Sicherheitslage und Ereignisse

Verstehen Sie die Sicherheitslage der Datenbank auf Anhieb, zeigen Sie Warnungen an und verwalten Sie die Datensicherheit mit dem interaktiven Dashboard von Data Safe. Führen Sie einfach eine Aufschlüsselung eines bestimmten Interessenbereichs oder eines identifizierten Risikos durch.

Erweiterter Plattform-Support

Cloud oder On-Premises

Nutzen Sie Data Safe, um alle Oracle Databases zu sichern, einschließlich Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition und Oracle Database Standard Edition, die On-Premises laufen, sowie Datenbanken in Oracle Cloud Infrastructure (OCI), in Public Clouds von Drittanbietern oder auf Oracle Exadata Cloud@Customer.