Oracle: Audit Vault and Database Firewall

22. 1. 2013

Doba čtení: 2 minuty

Společnost Oracle uvádí komplexní bezpečnostní řešení Oracle Audit Vault and Database Firewall.

Výrobce: Oracle
Distributoři ČR: SWS, DNS, Avnet, Arrow ECS
Distributoři SR: Avnet Slovakia, SWS, DNS
Více informací: www.oracle.cz

Nové řešení v sobě spojuje výhody obou samostatných produktů. Rozšiřuje ochranu ze samotné databáze i na další části podnikového IT, podporuje audit operačního systému, adresářů i dalších zdrojů dat. Jednotná platforma má urychlit nasazení Oracle Audit Vault and Database Firewall v podnikovém prostředí a zjednodušit provoz celého řešení.

Produkt nabídne preventivní kontroly a „detektivní“ sledování, které má ochránit přes nelegitimním přístupem k databázím, respektive snahám nějak rozšířit oprávněný přístup k databázi (např. na další data).

Hlavní vlastnosti Oracle Audit Vault and Database Firewall

Firewall a monitoring činnosti databáze: Sledován je veškerý SQL provoz pro všechny certifikované databáze společnosti Oracle i třetích stran, včetně Microsoft SQL Server, SAP Sybase, IBM DB2 a MySQL. Přístup k analýze gramatiky jazyka SQL umožňuje dělit dotazy do různých kategorií a škálovat je, vytvářet blacklisty (seznamy zakázaných konstrukcí databázových dotazů), whistelisty (seznamy povolených konstrukcí databázových dotazů) i seznamy výjimek.

Rozšířený audit na úrovni celého podniku: Umožňuje shromažďovat, konsolidovat a spravovat nativní záznamy (audity, protokoly událostí – logy apod.) z databází Oracle i třetích stran. Podporuje shromažďování auditů a logů ze systémů a služeb Microsoft Windows, Microsoft Active Directory, Oracle Solaris a Oracle Automatic Storage Management Cluster File System.

Konsolidace reportování a výstrah: Konsolidované a centralizované úložiště pro data auditů a protokolů událostí mohou být analyzována v reálném čase podle předem definovaných politik. Řešení zajišťuje přehled o spouštění uložených procedur, provozu databází a rekurzivních SQL dotazech. Vestavěné reporty mají zajstit splnění požadavků na shodu s předpisy (compliance) a poskytují nástroje pro varování (výstraha v případě souběhu předdefinovaných událostí, překročení určitých prahových hodnot apod.).