Database Security Posture Management voor Oracle Databases helpt bij het valideren van de beveiligingsstatus en het ontwikkelen van mitigatieplannen
Biedt een bedrijfsbrede, vereenvoudigde weergave van beveiligingsbeoordelingen wat betreft de database, samen met de bevindingen en de bijbehorende risico's.
Ontdek welke gevoelige datatypen u hebt en waar ze zich bevinden. Met deze informatie kunt u activiteiten monitoren en beleid vaststellen.
Zorg voor een rechtenbeheer om de bevoegdheden van gebruikers en eventuele afwijkingen te monitoren.
Herken wijzigingen in opgeslagen procedures.
Datatoegang en modificaties bijhouden
Audit en monitor alle soorten activiteiten: database, SQL-verkeer in netwerken, OS, actieve directory, REST, JSON, XML, CSV en aangepaste tabellen.
Detecteer pogingen om data in databases uit te filteren.
Waarden van voor/na-toestand bijhouden voor Oracle Databases en SQL Server.
Beheer Oracle's gezamenlijke audits en het STIG- en CIS-conforme Oracle auditbeleid.
Forensische analyse ondersteunen en meldingen beheren
Ontvang gebruiksklare rapporten voor beveiligings- en nalevingsvoorschriften.
Bekijk een sterke, interactieve rapportage met meerdere filters en maak PDF/Excel-rapporten.
Krijg direct inzicht in de belangrijkste gebruikersactiviteiten in meerdere databases.
Gebruik de beleidsconforme waarschuwingsengine om op verdachte activiteiten geattendeerd te worden.
Gebruik de alleen-lezen auditor en verbeterde functiescheiding.
Beheer onbevoegde datatoegang
Meerfasige database-firewall inspecteert SQL-verkeer om onbevoegde SQL nauwkeurig te detecteren en eventueel te blokkeren, inclusief SQL-injectie-aanvallen.
Krachtige beleidsengine, die onbevoegde toegang tot gevoelige tabellen detecteert.
Mogelijkheid om eenvoudig het gedrag van een applicatie te profileren en afwijkingen te blokkeren.
Vertrouwd pad naar database afdwingen naar gelang OS-gebruikers, clientprogramma's, client-IP en SQL-categorieën.
Vereenvoudigd operationeel beheer
Gecentraliseerd beheer van AVDF-implementatie met geïntegreerde beveiliging.
Sterk schaalbare architectuur met ruime beschikbaarheid en noodherstel.
Gestroomlijnde dataretentie met vereenvoudigd levenscyclusbeheer.
SIEM/Syslog-integratie met ondersteuning voor FIPS 140-2 modus.
Automatisering via interface met opdrachtregels.
Minimale of voorspelbare downtime tijdens updates en upgrades van hard- en software.