規制遵守、プライバシ、統合、アウトソーシングは、データベースに対するセキュリティ制御の厳格化を求めるビジネス課題のほんの数例にすぎません。監査は、日常的にデータベースを保守する特権ユーザーのアクティビティ監視において特に重要な役割を果たします。特権アカウントは、顧客データや知的財産を含む機密データの盗用を企てるものにとって一番の標的になります。
Oracle Audit Vaultは、OracleおよびOracle以外のデータベースに対する監査データの統合と監視を自動化します。Oracle Audit Vaultは堅牢な組込みセキュリティを提供することで、Oracle Audit Vaultリポジトリを管理する特権ユーザーが統合監査データに未承認でアクセスできないようにします。監査データが統合されると、Oracle Audit Vaultはこのデータの生成元であるソース・システムから監査データを削除するため、企業全体を通じた監査の管理が容易になります。
Oracle Audit Vaultが提供する多数の組込みレポートを使用すると、監査役やセキュリティ担当者はデータベース・アクティビティを綿密に監視することができます。レポートは、Oracle Audit Vaultコンソールから動的に表示することも、スケジュール設定することもできます。また、認証機能付きで指定された担当者に電子メールを送信できます。Oracle Audit Vaultのアラート機能を使用すると、機密性の高いイベントを事前に通知できます。
Oracle Audit Vaultは、Oracle Databases 9i Release 2(EE、SE1、SE)から最新リリースまで、Microsoft SQL Server Release 2000、2005、2008、IBM DB2 UDB Release 8.2から9.7まで、SAP Sybase ASE Release 12.5.4から15.7までのデータベースに対し、監査データの収集をサポートします。Oracle Databaseを使用する場合、Oracle Audit Vaultによって、データベース・エンタイトルメント(ユーザーの権限とロール)のレポート作成機能とOracleデータベースに対する監査設定の管理機能が提供されます。
|
|
Hands-On:Oracle Audit Vault
|
 |
 |
Overview - Auditor's View(Viewlet)(英語版) |
|
Database
Printer View