Oracle Audit Vault 和 Database Firewall新的集中式监视和审计平台-CON1397-Jia-CON1397-CSR-cn

OracleAuditVault和DatabaseFirewall：

新的集中式监视和审计平台FrankYang

APAC数据库安全产品经理以下内容旨在概述产品的总体发展方向。该内容仅供参考，不可纳入任何合同。

其内容不构成提供任何材料、代码或功能的承诺，并且不应该作为制定购买决策的依据。此处所述有关Oracle产品的任何特性或功能的开发、发布以及相应的日程安排均由Oracle自行决定。议题为什么要进行数据库监视和审计OracleAuditVault和DatabaseFirewall概述主要特性成功案例总结问答全球范围内有数十亿条数据库记录遭到侵犯97%的侵犯本来可通过基本控制避免98%的记录窃取自数据库84%

的记录通过失窃的凭证遭到侵犯71%在数分钟内被攻陷92%由第三方发现ForresterResearch

网络安全SIEM端点安全Web应用程序防火墙电子邮件安全身份验证和用户安全数据库安全?为何数据库如此易受侵犯？“企业正面临着自身尚未发觉的风险。这一情况正随着越来越多的攻击开始利用合法的访问渠道侵犯数据库而越发严重。”80%的IT安全计划不是用来解决数据库安全问题为何要监视您的数据库？在不影响数据库的前提下监视数据库活动检测恶意外部人员和内部人员的操作防止针对应用程序的SQL注入攻击促进遵守企业安全策略用例为何要审计您的数据库？全面收集所有相关用户活动的信息何人、何事、何时、何处事前/事后值完整执行和应用程序上下文审计通往数据库的所有路径存储过程执行的SQL直接连接调度作业操作活动用例Oracle数据库安全解决方案实施纵深防御以实现最高安全性活动监视数据库防火墙审计和报告检测措施编辑和屏蔽特权用户控制加密预防措施管理措施敏感数据发现配置管理权限分析Oracle数据库安全解决方案检测并阻止威胁，警报、审计和报告活动监视数据库防火墙审计和报告检测措施编辑和屏蔽特权用户控制加密预防措施管理措施敏感数据发现配置管理权限分析

OracleAuditVault和DatabaseFirewall简介

针对Oracle和非Oracle数据库的检测性/预防性控制OracleAuditVault和DatabaseFirewall操作系统、目录服务、文件系统和自定义审计日志防火墙事件

用户应用程序数据库防火墙替代允许日志警告阻止审计数据AuditVault报告!警报策略审计人员安全经理AuditVault

代理OracleAuditVault和DatabaseFirewall采用主动安全模型实施SQL注入防护白名单应用程序阻止允许SELECT*fromstockwherecatalog-no='PHE8131'SELECT*fromstockwherecatalog-no=‘

'unionselectcardNo,0,0fromOrders--’

可以为任何用户或应用程序定义“允许的”行为自动为任何应用程序生成白名单策略外数据库事务检测和阻止/警报数据库OracleAuditVault和DatabaseFirewall采用被动安全模型实施数据库安全停止不接受的特定SQL交互、用户或模式的访问黑名单可以针对时间、日期、网络、应用程序、用户名、操作系统用户名等因素生成为授权用户提供灵活性的同时，仍然监视其活动SELECT*FROMv$session阻止允许+日志黑名单来自应用程序的

DBA活动？SELECT*FROMv$session来自经批准工作站的DBA活动OracleAuditVault和DatabaseFirewall数据库：Oracle、SQLServer、DB2LUW、SybaseASE、MySQL新审计源操作系统：MicrosoftWindows、Solaris、Linux目录服务：ActiveDirectory文件系统：OracleACFS针对自定义审计源的审计收集插件XML文件映射自定义审计元素至规范审计元素收集并映射来自XML审计文件和数据库表的数据全面的企业审计和日志整合基于成熟的Oracle数据库技术包括压缩、分区、可伸缩性、高可用性等针对灵活报告的开放模式针对目标特定数据保留的信息生命周期管理易于管理的集中式Web控制台用于自动化和脚本编写的命令行实用工具OracleAuditVault和DatabaseFirewall

审计和事件信息库基于强化操作系统和预配置数据库的软件设备细粒度的管理组可以对源进行分组以便进行访问授权个别审计报告可以限于来自“已分组”源的数据职责分离采用阈值和分组依据的强大多事件警报OracleAuditVault和DatabaseFirewall

审计和事件数据安全OracleAuditVault和DatabaseFirewall

性能和可伸缩性AuditVault支持监视并审计数百个异构数据库和非数据库目标支持广泛的硬件以满足负载要求DatabaseFirewall决策时间与策略中的规则数量无关多设备/多进程/多核可伸缩性8核每秒可处理30K–60K的事务OracleAuditVault和DatabaseFirewall

单一管理员控制台OracleAuditVault和DatabaseFirewall

默认报告OracleAuditVault和DatabaseFirewall

现成的合规性报告OracleAuditVault和DatabaseFirewall

报告包含来自多种源类型的数据OracleAuditVault和DatabaseFirewall审计存储过程调用—网络上不可见OracleAuditVault和DatabaseFirewall

广泛的审计明细OracleAuditVault和DatabaseFirewall

阻止SQL注入攻击OracleAuditVault和DatabaseFirewall

强大的警报过滤条件OracleAuditVault和DatabaseFirewall灵活的部署架构输入SQL流量AuditVault备用内联阻止

和监视HA模式带外监视AuditVault主应用程序和用户远程监视软件设备审计数据审计代理T-Mobile保护Oracle和非Oracle数据库中的客户数据挑战保护Oracle和非Oracle数据库中的敏感数据（PCI、CPNI、SPII）无需更改应用程序代码即可监视数据库威胁，包括SQL注入攻击和数据收获全面、直观地了解数据库活动了解敏感数据正受到哪些类型的更改解决方案借助DatabaseFirewall、TDE和DataMasking构建全面的数据库安全纵深防御战略，彻底解决数据安全问题通过数据库活动监视防止来自内部和外部的威胁数小时即完成部署和设置；已成功阻止少数失窃帐户收获数据在全美国范围内提供无线语音、消息和数据服务的提供商美国第四大的无线企业，拥有超过3,500万用户行业：电信SquareTwoFinancial解决合规性问题，实现职责分离挑战需要遵守各种法规：GLBA、HIPAA、SOX和PCI需要遵守Sarbanes-Oxley要求的职责分离快速扩展IT安全以适应公司37%的快速增长在保持增长的情况下，最大程度降低对590万个账户的影响无需更改应用程序即可保护Exadata

数据库云服务器解决方案借助DatabaseFirewall、TDE和DataMasking构建全面的数据库安全纵深防御战略，彻底解决合规性问题通过数据库活动监视防止来自内部和外部的威胁，包括SQL注入攻击保护Exadata

和SQLServer数据库活动规模达1,000

亿美元