Oracle Audit Vault and Database Firewall, kenmerken

Database Security Posture Management voor Oracle Databases helpt bij het valideren van de beveiligingsstatus en het ontwikkelen van mitigatieplannen

Beveiligingsbeoordeling voor Oracle databases
  • Biedt een bedrijfsbrede, vereenvoudigde weergave van beveiligingsbeoordelingen wat betreft de database, samen met de bevindingen en de bijbehorende risico's.
  • Ontdek welke gevoelige datatypen u hebt en waar ze zich bevinden. Met deze informatie kunt u activiteiten monitoren en beleid vaststellen.
  • Zorg voor een rechtenbeheer om de bevoegdheden van gebruikers en eventuele afwijkingen te monitoren.
  • Herken wijzigingen in opgeslagen procedures.

Datatoegang en modificaties bijhouden

Datatoegang bijhouden
  • Audit en monitor alle soorten activiteiten: database, SQL-verkeer in netwerken, OS, actieve directory, REST, JSON, XML, CSV en aangepaste tabellen.
  • Detecteer pogingen om data in databases uit te filteren.
  • Waarden van voor/na-toestand bijhouden voor Oracle Databases en SQL Server.
  • Beheer Oracle's gezamenlijke audits en het STIG- en CIS-conforme Oracle auditbeleid.

Forensische analyse ondersteunen en meldingen beheren

Forensische analyse en beheer van activiteiten
  • Ontvang gebruiksklare rapporten voor beveiligings- en nalevingsvoorschriften.
  • Bekijk een sterke, interactieve rapportage met meerdere filters en maak PDF/Excel-rapporten.
  • Krijg direct inzicht in de belangrijkste gebruikersactiviteiten in meerdere databases.
  • Gebruik de beleidsconforme waarschuwingsengine om op verdachte activiteiten geattendeerd te worden.
  • Gebruik de alleen-lezen auditor en verbeterde functiescheiding.

Beheer onbevoegde datatoegang

Beheer onbevoegde datatoegang
  • Meerfasige database-firewall inspecteert SQL-verkeer om onbevoegde SQL nauwkeurig te detecteren en eventueel te blokkeren, inclusief SQL-injectie-aanvallen.
  • Krachtige beleidsengine, die onbevoegde toegang tot gevoelige tabellen detecteert.
  • Mogelijkheid om eenvoudig het gedrag van een applicatie te profileren en afwijkingen te blokkeren.
  • Vertrouwd pad naar database afdwingen naar gelang OS-gebruikers, clientprogramma's, client-IP en SQL-categorieën.

Vereenvoudigd operationeel beheer

Gecentraliseerd beheer van AVDF-implementatie
  • Gecentraliseerd beheer van AVDF-implementatie met geïntegreerde beveiliging.
  • Sterk schaalbare architectuur met ruime beschikbaarheid en noodherstel.
  • Gestroomlijnde dataretentie met vereenvoudigd levenscyclusbeheer.
  • SIEM/Syslog-integratie met ondersteuning voor FIPS 140-2 modus.
  • Automatisering via interface met opdrachtregels.
  • Minimale of voorspelbare downtime tijdens updates en upgrades van hard- en software.