Funciones de Data Safe

Evaluación de seguridad

Evita que la configuración vaya a la deriva

Evalúa rápidamente la postura de seguridad de tu base de datos. Data Safe identifica, categoriza y prioriza los riesgos, y proporciona informes de evaluación completos sobre parámetros de seguridad, controles de seguridad en uso y roles y privilegios de usuario.

  • Crea y mantén bases de seguridad para identificar rápidamente los riesgos de configuración.
  • Aplica un uso uniforme de los controles de seguridad en toda la empresa.
  • Recibe recomendaciones para el cumplimiento normativo, como el RGPD de la UE, DISA STIG y las referencias del CIS.

Evaluación del usuario

Haz cumplir el principio de menor privilegio

Minimice el riesgo del usuario administrando privilegios y autenticaciones. Identifique comportamientos de riesgo y usuarios con exceso de privilegios. Data Safe identifica qué usuarios presentan el mayor riesgo, revisa los privilegios otorgados a esos usuarios y permite analizar la actividad del usuario. Evalúa la información de perfil, como el tipo de usuario, las políticas de contraseñas, la última conexión y la antigüedad de la contraseña.

Auditoría de actividades

Supervise las operaciones de la base de datos

Recopila datos de auditoría de bases de datos e identifica operaciones anómalas. Gestiona fácilmente las políticas de auditoría y alertas. Aprovecha los informes de auditoría listos para usar o crea informes personalizados para analizar la actividad de la base de datos. Conserva los datos de auditoría para cumplir los requisitos de conformidad y respalda la investigación forense.

23ai SQL Firewall

Mitiga el riesgo de la inyección SQL

23ai SQL Firewall, una nueva función integrada en Oracle Database 23ai, aprende el comportamiento normal de la aplicación, incluidas las solicitudes SQL que emite y el contexto que utiliza para conectarse a la base de datos, como la dirección de red, el usuario del sistema operativo y el programa utilizado.

Una vez entrenado, el firewall SQL de 23ai puede hacer lo siguiente:

  • Registrar y bloquear cambios en el comportamiento normal
  • Identificar solicitudes SQL inusuales
  • Identificar conexiones procedentes de direcciones o programas que no están en el perfil de la aplicación

23ai SQL Firewall utiliza un enfoque de lista, que define el juego finito de comportamiento permitido, en lugar de intentar adivinar las opciones casi infinitas que un atacante puede utilizar para intentar entrar en la base de datos. No genera falsos positivos.

Debido a que el firewall SQL de 23ai está integrado en el núcleo de Oracle Database, no se puede omitir. El firewall no se deja engañar por el uso de sinónimos o SQL dinámico, y no se ve afectado por el cifrado de red.

Además de la mitigación de amenazas, los registros de 23ai SQL Firewall proporcionan una valiosa capacidad de detección, registrando todos los cambios de la política incluso si el firewall no se coloca en modo de bloqueo.

Data Safe te ayuda a entrenar y gestionar de forma centralizada el firewall SQL de 23ai. Data Safe recopila los registros de violaciones y te permite analizar e informar sobre las violaciones.

Detección de datos confidenciales

Comprenda los datos y el riesgo

Detecta y clasifica los datos confidenciales en función de una biblioteca de más de 150 tipos de datos confidenciales predefinidos que se pueden ampliar fácilmente con tipos de datos personalizados para cumplir con los requisitos de cualquier organización. Los tipos de datos predefinidos también vienen con formatos de enmascaramiento predefinidos, como identificadores personales, datos de TI, datos financieros, datos de asistencia sanitaria y datos de empleo. Comprende el tipo de datos, la ubicación y la cantidad de datos confidenciales dentro de las bases de datos, y utiliza esa información para determinar el riesgo asociado y las necesidades de protección de datos.

Enmascaramiento de datos

Elimina el riesgo procedente de DevTest

Reemplaza los datos confidenciales por datos realistas, pero ocultos, para un uso seguro en entornos no productivos. Mantén relaciones de datos complejas necesarias para las pruebas, el desarrollo y los análisis, minimizando a su vez la cantidad de datos confidenciales y el riesgo asociado. Data Safe ofrece formatos de enmascaramiento predefinidos y personalizados para cumplir los requisitos específicos de la organización. Todos los tipos de datos confidenciales predefinidos vienen con un formato de enmascaramiento correlacionado, lo que reduce enormemente el esfuerzo para ejecutar trabajos de enmascaramiento. Los informes de enmascaramiento demuestran estos esfuerzos de seguridad y conformidad.

Consola unificada

Consulta la estrategia y los eventos en materia de seguridad

Comprende de inmediato la postura de seguridad de la base de datos, consulta las alertas y administra la seguridad de los datos de un vistazo con el cuadro de mando interactivo de Data Safe. Desglosa fácilmente cualquier área específica de interés o riesgo identificado.

Soporte ampliado para plataformas

En la nube u on-premises

Utiliza Data Safe para proteger todas las bases de datos de Oracle, incluidas Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition y Oracle Database Standard Edition que se ejecutan en entornos locales, así como en Oracle Cloud Infrastructure (OCI), en nubes públicas de terceros o en Oracle Exadata Cloud@Customer.