該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 下記に示すよく使用される検索語句のいずれかを試してみてください。
  • 新しい検索を開始してください。
急上昇中の質問
Oracle Audit Vault and Database Firewall

Oracle Audit Vault and Database Firewall

Oracle Audit Vault and Database Firewallは、OracleとOracle以外のデータベース・トラフィックを監視し、脅威を検出およびブロックします。また、データベース、オペレーティング・システム、ディレクトリなどのソースからの監査データを統合して、コンプライアンス・レポートの作成を改善します。

詳しく見る

Audit Vault and Database Firewallの機能

はじめに

Oracle Audit Vault and Database Firewall(Oracle AVDF)は、ネイティブの監査ログとネットワーク・トラフィック・キャプチャ機能を統合した完全なデータベース・アクティビティ監視(DAM)ソリューションを備えています。Oracle AVDFには、企業レベルの監査データウェアハウス、ホストベースの監査データ収集エージェント、レポート・ツール、分析ツール、アラート・フレームワーク、監査ダッシュボード、高度な次世代Database Firewallが含まれています。Database Firewallは、データベースに送信されるSQL文を高度な文法解析エンジンで調査し、着信するSQLへの対応(許可、ログ、アラート、置換、またはブロック)を高い精度で決定します。Oracle AVDFには、Oracle Database、Oracle MySQL、Microsoft SQL Server、IBM DB2(LUW上)、SAP Sybase、Oracle Key Vault、Microsoft Active Directory、Linux、AIX、Windows、Solaris、HPUXのそれぞれに対応したコレクタが付属しています。付属のコレクタの他にも、拡張可能なカスタム・コレクタ・フレームワークが用意されているため、JDBCを介してアクセスできるデータベースやXMLソースから、簡単な構成に基づいた監査収集が可能です。また、フル機能のJava SDKを使用すれば、それ以外のターゲットからもデータを収集できます。

カスタマイズ可能できめ細かなレポートおよびアラート

標準で搭載されている多数のコンプライアンス・レポートを利用して、SOX、PCI DSS、HIPAAなどの規制に適合したレポートを簡単にカスタマイズできます。レポートには、ネットワーク・イベントと、監視対象のシステムから得られた監査データが集計されます。サマリー・レポート、傾向チャート、異常レポートを使用すれば、ユーザー・アクティビティの特性をすばやく確認でき、異常なイベントの識別に役立ちます。レポートのデータを簡単にフィルタリングでき、特定のシステムやイベントをすばやく分析することができます。Security Managerは、不正アクセスやシステム権限の乱用が試みられたことを示す可能性のあるアクティビティに対して、しきい値に基づいたアラート条件を定義できます。きめ細かな認証を行うことにより、特定のソースからの情報に対する監査者や他のユーザーによるアクセスをSecurity Managerで制限できるようになるため、複数の組織で構成される企業全体に単一のリポジトリを構築することができるようになります。

企業の監査データ統合とライフ・サイクル管理

ネイティブの監査データからは、データベース・アクティビティの全体像だけでなく、SQL文が直接実行されたか、動的SQLを通じて行われたか、ストアド・プロシージャ経由で実行されたかに関係なく、すべての実行コンテキストが提供されます。データベース、オペレーティング・システム、ディレクトリから得られた監査データの統合に加え、Audit Collectionプラグインを使用して、アプリケーション表やXMLファイルから監査データを収集し、Audit Vault Serverに送信することもできます。データベース から取得された監査データは、Audit Vault Serverへの移動が完了した後に自動消去することができます。データの保存方針の期間はソースごとに日単位、週単位、年単位で Audit Vault Serverに指定できるため、社内外のコンプライアンス要件に適合させることができます。不正アクセスや改ざんの防止対策として、Oracle Audit Vault and Database Firewallでは送信時と保管中のあらゆる段階で監査データとイベント・データが暗号化されます。

導入の柔軟性とスケーラビリティ

セキュリティ統制は、一部のデータベースではインライン監視とブロックを使用して、一部のデータベースでは監視のみを使用してカスタマイズすることができます。そのときに有効なネットワーク構成で動作させるために、Database Firewallをインライン、帯域外、またはプロキシ・モードで展開することができます。また、リモート・サーバーを監視するために、データベース・サーバーのAudit Vault Agentは、ネットワーク・トラフィックをDatabase Firewallに転送できます。さらに、ソフト・アプライアンスとして配信された単一のAudit Vault Serverは、無数のデータベースから得た監査ログとファイアウォール・イベントを統合することができます。フォルト・トレランスのため、Audit Vault ServerとDatabase Firewallは両方とも高可用性モードで構成可能です。

お客様の成功事例