Oracle Audit Vault and Database Firewallは、データベース監査とネットワークベースのアクティビティ監視のための包括的でスケーラブルなソリューションです。ユーザーのアクティビティを分析およびレポートして、攻撃を検出し、コンプライアンス要件を満たすのに役立ちます。
プラットフォーム・カバレッジの拡張とユーザー・インタフェースの強化は、アップグレードする理由のうちの2つにすぎません。ブログの残りの部分で、見逃している可能性のある事柄についてご確認ください。
AVDFが機密データへの不正アクセスをモニタリング、検出、ブロックする仕組みについてご覧ください。上位のユース・ケースと、組織がデータベース・セキュリティにAVDFを選択する理由を理解できます。
Audit Vault and Database Firewallには、新しい読み取り専用の監査モード、新しいバージョンのPostgresとMongoDBのための拡張プラットフォーム・サポート、およびVMware 7.0のサポートが含まれています。
オンデマンド・ウェビナーで、新機能をご確認ください。
機密データへのユーザー・アクセスを含め、監査データを収集します。異常な動作について監査データを分析します。監査と保持のポリシーを作成します。
多段ファイアウォールは、ポリシーベースのSQL文法分析を使用して、SQLインジェクションの試行を検出し、攻撃者がデータベースにアクセスするのを防ぎます。
特定のクライアント、IPアドレス、SQLカテゴリなどに基づいて、機密データにアクセスするための許可リストと拒否リストを定義して適用します。
個々のユーザー特権を監視し、アクセス特権がそれぞれの役割と一致することを確認します。特権とストアド・プロシージャの変更を簡単に識別できます。
数十のコンプライアンス規制に関するすぐに使用可能なレポートをすばやく生成して確認したり、特定の要件に合わせてレポートをカスタマイズしたりできます。
組み込みのフィルターを使用して、監査レコードとネットワークログを簡単に検索し、データ侵害につながる可能性のある疑わしいアクティビティを特定します。
疑わしいアクティビティに関するアラートを取得します。組み込みのウィザードを使用して、重大と見なされる状態に対するポリシーベースのアラートを作成します。
ほとんどのエンタープライズ・リレーショナル・データベースのすぐに使用できるサポートと、他のターゲットのカスタム・コレクション・フレームワークにより、監査と監視を拡張します。
機密データへの特権ユーザー・アクセスの追跡を含め、データベースの監査とアクティビティ監視を実装します。
許可されたアプリケーションのみがデータベースにアクセスできるようにします。不正アクセスを積極的に停止します。
多段ファイアウォールはSQLステートメントを分析し、疑わしいステートメントがデータベースに到達する前にブロックします。
GDPR、PCI-DSS、HIPAA、SOXなどのすぐに使用できるコンプライアンス・レポートを活用して、監査人を満足させます。
事前定義またはカスタマイズされたSQLフィルターを使用して、監査レコードとネットワーク・ログを分析し、疑わしいアクティビティを特定します。