Oracle Audit Vault 및 Database Firewall 특징

Oracle Databases의 데이터베이스 보안 관리 기능은 보안 상태 검증 및 마이그레이션 계획 개발을 지원합니다

Oracle Databases용 보안 평가
  • 데이터베이스 보안 평가, 평가 결과 및 관련 위험에 대한 간소화된 전사적 뷰를 제공합니다.
  • 보안 기준을 정의하고 기본 보안 상태를 기준으로 편차를 모니터링할 수 있습니다.
  • 현재 보유한 민감한 데이터의 유형과 해당 데이터의 저장 위치를 확인해 보세요. 이 정보를 바탕으로 활동을 모니터링하고 정책을 정의할 수 있습니다.
  • 개별 사용자 권한 및 그들의 이동 현황을 모니터링할 수 있는 자격 관리 기능을 제공합니다.
  • 저장된 프로시저의 변경 사항을 식별할 수 있습니다.

데이터 액세스 및 변경 추적

데이터 액세스 추적
  • 모든 종류의 활동을 감사 및 모니터링합니다: 데이터베이스, 네트워크 기반 SQL 트래픽, OS, 활동 디렉토리, REST, JSON, XML, CSV, 커스텀 테이블.
  • 데이터베이스로부터의 데이터 유출 시도를 감지합니다.
  • 관련 기본 키를 사용해 Oracle 및 Microsoft SQL Server 데이터베이스의 값의 전후 값을 추적할 수 있습니다.
  • Oracle 통합 감사 및 STIG(및 CIS) 준수 Oracle 감사 정책을 중앙에서 관리합니다.

법의학 분석 지원 및 알림 관리

  • 보안 및 규정 준수 규제에 관한 즉시 사용 가능한 보고서를 수신합니다.
  • 여러 필터가 적용된 강력한 인터랙티브 보고서를 확인하고 PDF/Excel 보고서를 생성합니다.
  • 여러 데이터베이스 전반에서의 주요 사용자 활동에 대한 즉각적인 인사이트를 확보할 수 있습니다.
  • 정책 기반 경보 엔진을 사용해 의심스러운 활동에 대한 알림을 받을 수 있습니다.
  • 읽기 전용 감사자 및 개선된 임무 분할 기능을 사용할 수 있습니다.
법의학 분석 및 활동 관리

승인되지 않은 데이터 액세스 관리

승인되지 않은 데이터 액세스 관리
  • 다단계 데이터베이스 방화벽은 SQL 트래픽을 검사하여 SQL 주입 공격 등 승인되지 않은 SQL을 정확히 감지하고 선택적으로 차단합니다.
  • 민감한 테이블에 대한 승인되지 않은 액세스를 감지하는 강력한 정책 엔진입니다.
  • 애플리케이션의 활동을 손쉽게 프로파일링하고 편차를 차단하는 기능입니다.
  • 특정 OS 사용자, 클라이언트 프로그램, 클라이언트 IP 및 SQL 카테고리를 기반으로 데이터베이스에 신뢰할 수 있는 경로를 적용합니다.

간소화된 운영 관리

  • 내장된 보안을 통해 AVDF 배포를 중앙 집중형으로 관리합니다.
  • 고가용성과 재해 복구 기능을 갖춘 고도로 확장 가능한 아키텍처입니다.
  • 간소화된 수명 주기 관리를 통해 데이터 보존을 간소화합니다.
  • SIEM/Syslog 통합과 함께 FIPS 140-2 모드가 지원됩니다.
  • Oracle과 Microsoft SQL Server 데이터베이스를 위한 에이전트리스 감사 기록을 수집할 수 있습니다.
  • 명령줄 인터페이스를 통한 자동화 기능입니다.
  • 하드웨어 또는 소프트웨어 업데이트 및 업그레이드 동안의 다운타임을 최소화 또는 예측합니다.
AVDF 배포의 중앙화된 관리 스크린샷