Oracle Audit Vault and Database Firewallの機能

Oracle Databasesのデータベース・セキュリティ・ポスチャ管理が、セキュリティ・ポスチャの検証と、その対策の確立を支援

Oracle Databasesのセキュリティ評価
  • 発見されたセキュリティ問題とそれに関連するリスクを提示するとともに、フリート全体のデータベース・セキュリティ評価に関する簡略化されたビューを提供します。
  • セキュリティ・ベースラインを定義し、セキュリティ・ポスチャのベースラインからの逸脱をモニターします。
  • どのようなタイプの機密データがどこにあるのかを確認できます。この情報を使用して、アクティビティを監視し、ポリシーを定義することができます。
  • 権限管理により、個々のユーザー権限とドリフトを監視します。
  • ストアド・プロシージャへの変更を特定します。

データへのアクセスおよび変更の追跡

データアクセスの追跡
  • データベース、ネットワークベースのSQLトラフィック、OS、Active Directory、REST、JSON、XML、CSV、カスタム表など、あらゆるタイプのアクティビティを監査および監視します。
  • データベースからのデータ流出の試みを検出します。
  • オラクルおよびMicrosoft SQL Serverデータベースの前後の値を、関連するプライマリ・キーとともに追跡します。
  • オラクル統合監査と、STIGおよびCISに準拠したオラクルの監査ポリシーを、一元的に管理します。

フォレンジック分析のサポートと通知の管理

  • セキュリティおよびコンプライアンス規制に対応した、すぐに使えるレポートを入手できます。
  • 複数のフィルターを使用した強力でインタラクティブなレポートを参照し、PDF/Excelレポートを生成することができます。
  • 複数のデータベースにまたがる主要なユーザー・アクティビティを即座に把握できます。
  • ポリシーベースのアラートエンジンを使用して、疑わしいアクティビティについて通知を受けることができます。
  • 読み取り専用の監査と、改善された職務分離を使用できます。
フォレンジック分析およびアクティビティの管理

不正なデータアクセスの管理

不正なデータアクセスの管理
  • マルチステージのデータベース・ファイアウォールがSQLトラフィックを検査し、SQLインジェクション攻撃を含む不正なSQLを正確に検出し、オプションでブロックします。
  • 強力なポリシー・エンジンにより、機密性の高い表への不正なアクセスを検出します。
  • アプリケーションの動作を簡単にプロファイリングし、差異をブロックすることができます。
  • 特定のOSユーザー、クライアント・プログラム、クライアントIP、SQLカテゴリに基づいて、データベースへのトラステッドパスを確保します。

簡素化された運用管理

  • 組み込みのセキュリティでAVDFデプロイメントを一元管理します。
  • 高可用性とディザスタ・リカバリを備えた拡張性の高いアーキテクチャを実現します。
  • ライフサイクル管理の簡素化により、データ保持を効率化します。
  • SIEM/Syslogの統合と、FIPS 140-2モードのサポートを提供します。
  • オラクルおよびMicrosoft SQL Serverデータベースのエージェントレス監査レコード収集です。
  • コマンドライン・インターフェイスによる自動化を提供します。
  • ハードウェアやソフトウェアのアップデートやアップグレード時のダウンタイムを最小限に抑えることができます。
AVDFデプロイメントの一元管理のスクリーンショット