Oracle Audit Vault 和 Database Firewall新的集中式監(jiān)視和審計(jì)平臺(tái)-CON1397-Jia-CON1397-CSR-cn

OracleAuditVault和DatabaseFirewall：

新的集中式監(jiān)視和審計(jì)平臺(tái)FrankYang

APAC數(shù)據(jù)庫安全產(chǎn)品經(jīng)理以下內(nèi)容旨在概述產(chǎn)品的總體發(fā)展方向。該內(nèi)容僅供參考，不可納入任何合同。

其內(nèi)容不構(gòu)成提供任何材料、代碼或功能的承諾，并且不應(yīng)該作為制定購買決策的依據(jù)。此處所述有關(guān)Oracle產(chǎn)品的任何特性或功能的開發(fā)、發(fā)布以及相應(yīng)的日程安排均由Oracle自行決定。議題為什么要進(jìn)行數(shù)據(jù)庫監(jiān)視和審計(jì)OracleAuditVault和DatabaseFirewall概述主要特性成功案例總結(jié)問答全球范圍內(nèi)有數(shù)十億條數(shù)據(jù)庫記錄遭到侵犯97%的侵犯本來可通過基本控制避免98%的記錄竊取自數(shù)據(jù)庫84%

的記錄通過失竊的憑證遭到侵犯71%在數(shù)分鐘內(nèi)被攻陷92%由第三方發(fā)現(xiàn)ForresterResearch

網(wǎng)絡(luò)安全SIEM端點(diǎn)安全Web應(yīng)用程序防火墻電子郵件安全身份驗(yàn)證和用戶安全數(shù)據(jù)庫安全?為何數(shù)據(jù)庫如此易受侵犯？“企業(yè)正面臨著自身尚未發(fā)覺的風(fēng)險(xiǎn)。這一情況正隨著越來越多的攻擊開始利用合法的訪問渠道侵犯數(shù)據(jù)庫而越發(fā)嚴(yán)重。”80%的IT安全計(jì)劃不是用來解決數(shù)據(jù)庫安全問題為何要監(jiān)視您的數(shù)據(jù)庫？在不影響數(shù)據(jù)庫的前提下監(jiān)視數(shù)據(jù)庫活動(dòng)檢測惡意外部人員和內(nèi)部人員的操作防止針對應(yīng)用程序的SQL注入攻擊促進(jìn)遵守企業(yè)安全策略用例為何要審計(jì)您的數(shù)據(jù)庫？全面收集所有相關(guān)用戶活動(dòng)的信息何人、何事、何時(shí)、何處事前/事后值完整執(zhí)行和應(yīng)用程序上下文審計(jì)通往數(shù)據(jù)庫的所有路徑存儲(chǔ)過程執(zhí)行的SQL直接連接調(diào)度作業(yè)操作活動(dòng)用例Oracle數(shù)據(jù)庫安全解決方案實(shí)施縱深防御以實(shí)現(xiàn)最高安全性活動(dòng)監(jiān)視數(shù)據(jù)庫防火墻審計(jì)和報(bào)告檢測措施編輯和屏蔽特權(quán)用戶控制加密預(yù)防措施管理措施敏感數(shù)據(jù)發(fā)現(xiàn)配置管理權(quán)限分析Oracle數(shù)據(jù)庫安全解決方案檢測并阻止威脅，警報(bào)、審計(jì)和報(bào)告活動(dòng)監(jiān)視數(shù)據(jù)庫防火墻審計(jì)和報(bào)告檢測措施編輯和屏蔽特權(quán)用戶控制加密預(yù)防措施管理措施敏感數(shù)據(jù)發(fā)現(xiàn)配置管理權(quán)限分析

OracleAuditVault和DatabaseFirewall簡介

針對Oracle和非Oracle數(shù)據(jù)庫的檢測性/預(yù)防性控制OracleAuditVault和DatabaseFirewall操作系統(tǒng)、目錄服務(wù)、文件系統(tǒng)和自定義審計(jì)日志防火墻事件

用戶應(yīng)用程序數(shù)據(jù)庫防火墻替代允許日志警告阻止審計(jì)數(shù)據(jù)AuditVault報(bào)告!警報(bào)策略審計(jì)人員安全經(jīng)理AuditVault

代理OracleAuditVault和DatabaseFirewall采用主動(dòng)安全模型實(shí)施SQL注入防護(hù)白名單應(yīng)用程序阻止允許SELECT*fromstockwherecatalog-no='PHE8131'SELECT*fromstockwherecatalog-no=‘

'unionselectcardNo,0,0fromOrders--’

可以為任何用戶或應(yīng)用程序定義“允許的”行為自動(dòng)為任何應(yīng)用程序生成白名單策略外數(shù)據(jù)庫事務(wù)檢測和阻止/警報(bào)數(shù)據(jù)庫OracleAuditVault和DatabaseFirewall采用被動(dòng)安全模型實(shí)施數(shù)據(jù)庫安全停止不接受的特定SQL交互、用戶或模式的訪問黑名單可以針對時(shí)間、日期、網(wǎng)絡(luò)、應(yīng)用程序、用戶名、操作系統(tǒng)用戶名等因素生成為授權(quán)用戶提供靈活性的同時(shí)，仍然監(jiān)視其活動(dòng)SELECT*FROMv$session阻止允許+日志黑名單來自應(yīng)用程序的

DBA活動(dòng)？SELECT*FROMv$session來自經(jīng)批準(zhǔn)工作站的DBA活動(dòng)OracleAuditVault和DatabaseFirewall數(shù)據(jù)庫：Oracle、SQLServer、DB2LUW、SybaseASE、MySQL新審計(jì)源操作系統(tǒng)：MicrosoftWindows、Solaris、Linux目錄服務(wù)：ActiveDirectory文件系統(tǒng)：OracleACFS針對自定義審計(jì)源的審計(jì)收集插件XML文件映射自定義審計(jì)元素至規(guī)范審計(jì)元素收集并映射來自XML審計(jì)文件和數(shù)據(jù)庫表的數(shù)據(jù)全面的企業(yè)審計(jì)和日志整合基于成熟的Oracle數(shù)據(jù)庫技術(shù)包括壓縮、分區(qū)、可伸縮性、高可用性等針對靈活報(bào)告的開放模式針對目標(biāo)特定數(shù)據(jù)保留的信息生命周期管理易于管理的集中式Web控制臺(tái)用于自動(dòng)化和腳本編寫的命令行實(shí)用工具OracleAuditVault和DatabaseFirewall

審計(jì)和事件信息庫基于強(qiáng)化操作系統(tǒng)和預(yù)配置數(shù)據(jù)庫的軟件設(shè)備細(xì)粒度的管理組可以對源進(jìn)行分組以便進(jìn)行訪問授權(quán)個(gè)別審計(jì)報(bào)告可以限于來自“已分組”源的數(shù)據(jù)職責(zé)分離采用閾值和分組依據(jù)的強(qiáng)大多事件警報(bào)OracleAuditVault和DatabaseFirewall

審計(jì)和事件數(shù)據(jù)安全OracleAuditVault和DatabaseFirewall

性能和可伸縮性AuditVault支持監(jiān)視并審計(jì)數(shù)百個(gè)異構(gòu)數(shù)據(jù)庫和非數(shù)據(jù)庫目標(biāo)支持廣泛的硬件以滿足負(fù)載要求DatabaseFirewall決策時(shí)間與策略中的規(guī)則數(shù)量無關(guān)多設(shè)備/多進(jìn)程/多核可伸縮性8核每秒可處理30K–60K的事務(wù)OracleAuditVault和DatabaseFirewall

單一管理員控制臺(tái)OracleAuditVault和DatabaseFirewall

默認(rèn)報(bào)告OracleAuditVault和DatabaseFirewall

現(xiàn)成的合規(guī)性報(bào)告OracleAuditVault和DatabaseFirewall

報(bào)告包含來自多種源類型的數(shù)據(jù)OracleAuditVault和DatabaseFirewall審計(jì)存儲(chǔ)過程調(diào)用—網(wǎng)絡(luò)上不可見OracleAuditVault和DatabaseFirewall

廣泛的審計(jì)明細(xì)OracleAuditVault和DatabaseFirewall

阻止SQL注入攻擊OracleAuditVault和DatabaseFirewall

強(qiáng)大的警報(bào)過濾條件OracleAuditVault和DatabaseFirewall靈活的部署架構(gòu)輸入SQL流量AuditVault備用內(nèi)聯(lián)阻止

和監(jiān)視HA模式帶外監(jiān)視AuditVault主應(yīng)用程序和用戶遠(yuǎn)程監(jiān)視軟件設(shè)備審計(jì)數(shù)據(jù)審計(jì)代理T-Mobile保護(hù)Oracle和非Oracle數(shù)據(jù)庫中的客戶數(shù)據(jù)挑戰(zhàn)保護(hù)Oracle和非Oracle數(shù)據(jù)庫中的敏感數(shù)據(jù)（PCI、CPNI、SPII）無需更改應(yīng)用程序代碼即可監(jiān)視數(shù)據(jù)庫威脅，包括SQL注入攻擊和數(shù)據(jù)收獲全面、直觀地了解數(shù)據(jù)庫活動(dòng)了解敏感數(shù)據(jù)正受到哪些類型的更改解決方案借助DatabaseFirewall、TDE和DataMasking構(gòu)建全面的數(shù)據(jù)庫安全縱深防御戰(zhàn)略，徹底解決數(shù)據(jù)安全問題通過數(shù)據(jù)庫活動(dòng)監(jiān)視防止來自內(nèi)部和外部的威脅數(shù)小時(shí)即完成部署和設(shè)置；已成功阻止少數(shù)失竊帳戶收獲數(shù)據(jù)在全美國范圍內(nèi)提供無線語音、消息和數(shù)據(jù)服務(wù)的提供商美國第四大的無線企業(yè)，擁有超過3,500萬用戶行業(yè)：電信SquareTwoFinancial解決合規(guī)性問題，實(shí)現(xiàn)職責(zé)分離挑戰(zhàn)需要遵守各種法規(guī)：GLBA、HIPAA、SOX和PCI需要遵守Sarbanes-Oxley要求的職責(zé)分離快速擴(kuò)展IT安全以適應(yīng)公司37%的快速增長在保持增長的情況下，最大程度降低對590萬個(gè)賬戶的影響無需更改應(yīng)用程序即可保護(hù)Exadata

數(shù)據(jù)庫云服務(wù)器解決方案借助DatabaseFirewall、TDE和DataMasking構(gòu)建全面的數(shù)據(jù)庫安全縱深防御戰(zhàn)略，徹底解決合規(guī)性問題通過數(shù)據(jù)庫活動(dòng)監(jiān)視防止來自內(nèi)部和外部的威脅，包括SQL注入攻擊保護(hù)Exadata

和SQLServer數(shù)據(jù)庫活動(dòng)規(guī)模達(dá)1,000

億美元