Fonctionnalités de Data Safe

Évaluation de sécurité

Prévenez la dérive des configurations

Évaluez rapidement la posture de sécurité de votre base de données. Data Safe identifie, classe et hiérarchise les risques, et fournit des rapports d'évaluation complets sur les paramètres de sécurité, les contrôles de sécurité utilisés, ainsi que les rôles et privilèges des utilisateurs.

  • Créez et tenez à jour des références de sécurité pour identifier rapidement les risques de configuration.
  • Mettez en place une utilisation cohérente des contrôles de sécurité dans toute l'entreprise.
  • Recevez des recommandations pour la conformité réglementaire, telles que le RGPD de l'UE, les STIG DISA et les références CIS.

Évaluation des utilisateurs

Appliquez le principe du moindre privilège

Limitez le risque lié aux utilisateurs en gérant les privilèges et les authentifications. Identifiez les comportements à risque et les utilisateurs défavorisés. Data Safe identifie les utilisateurs qui présentent le risque le plus élevé, vérifie les privilèges accordés à ces utilisateurs et permet d'analyser l'activité des utilisateurs. Évaluez les informations de profil telles que le type d'utilisateur, les stratégies de mot de passe, la dernière connexion et l'ancienneté du mot de passe.

Audit d'activité

Surveillez les opérations de la base de données

Collectez les données d'audit à partir des bases de données et identifiez les opérations anormales. Gérez facilement les stratégies d'audit et d'alerte. Utilisez les rapports d'audit prédéfinis ou créez des rapports personnalisés pour analyser l'activité d'une base de données. Conservez les données d'audit afin de répondre aux exigences de conformité et de prendre en charge les enquêtes.

23ai SQL Firewall

Limitez les risques liés à l'injection SQL

23ai SQL Firewall, une nouvelle fonctionnalité intégrée à Oracle Database 23ai, fonctionne en apprenant le comportement normal de l'application, y compris les instructions SQL qu'une application émet et le contexte qu'une application utilise pour se connecter à la base de données, comme l'adresse réseau, l'utilisateur du système d'exploitation et le programme utilisé.

Une fois entraîné, 23ai SQL Firewall peut effectuer les opérations suivantes :

  • Consigner et bloquer les écarts par rapport au comportement normal
  • Identifier les instructions SQL inhabituelles
  • Identifier les connexions provenant d'adresses ou de programmes qui ne figurent pas dans le profil de l'application

23ai SQL Firewall utilise une approche de liste d'autorisation, définissant l'ensemble fini de comportements autorisés, au lieu de tenter de deviner les choix presque infinis qu'un attaquant pourrait utiliser pour tenter d'entrer dans la base de données. Il n'y a pas de faux positifs.

23ai SQL Firewall étant intégré au noyau Oracle Database, il ne peut pas être contourné. Le pare-feu ne se laisse pas tromper par l'utilisation de synonymes ou de code SQL dynamique, et il n'est pas affecté par le chiffrement réseau.

En plus de l'atténuation des menaces, les journaux de 23ai SQL Firewall fournissent une fonction de détection précieuse, enregistrant tous les écarts par rapport à la règle même si le pare-feu n'est pas placé en mode de blocage.

Data Safe vous aide à entraîner et à gérer de manière centrale 23ai SQL Firewall. Data Safe collecte les journaux de violation et vous permet d'analyser les violations et de générer des rapports.

Découverte de données sensibles

Comprendre les données et les risques

Détectez et classez les données sensibles en fonction d'une bibliothèque de plus de 150 types prédéfinis, qui peuvent facilement être étendus avec des types de données personnalisés pour répondre aux besoins de toutes les organisations. Les types de données prédéfinis sont également fournis avec des formats, de masquage prédéfinis tels que les identifiants personnels, les données informatiques, les données financières, les données de santé et les données d'emploi. Comprenez le type de données, l'emplacement et la quantité de données sensibles dans les bases de données, et utilisez ces informations pour déterminer les risques associés et les besoins en matière de protection des données.

Masquage des données

Éliminez les risques liés au DevTest

Remplacez les données sensibles par des données réalistes, mais masquées, pour une utilisation en toute sécurité dans les environnements hors production. Maintenez les relations de données complexes nécessaires aux tests, au développement et à l'analyse tout en minimisant la quantité de données sensibles et les risques associés. Data Safe offre des formats de masquage prédéfinis ainsi que la possibilité de définir des formats de masquage personnalisés pour répondre aux exigences organisationnelles spécifiques. Tous les types de données confidentielles prédéfinis sont fournis avec un format de masquage corrélé, ce qui réduit considérablement les efforts d'exécution des tâches de masquage. Les rapports de masquage illustrent ensuite ces efforts de sécurité et de conformité.

Console unifiée

Consultez la posture et les événements de sécurité

Comprenez immédiatement la posture de sécurité de la base de données, affichez les alertes et gérez la sécurité des données en un regard avec le tableau de bord interactif de Data Safe. Explorez facilement un domaine d'intérêt spécifique ou un risque identifié.

Prise en charge étendue de la plateforme

Dans le cloud ou on-premise

Utilisez Data Safe pour sécuriser toutes les bases de données Oracle, y compris Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition et Oracle Database Standard Edition, exécutés sur site, ainsi que les bases de données sur Oracle Cloud Infrastructure (OCI), dans des clouds publics tiers ou sur Oracle Exadata Cloud@Customer.