Společnost Oracle uvedením produktu Oracle Audit Vault and Database Firewall potvrzuje svůj závazek dodávat podnikům co nejkomplexnější řešení pro zabezpečení databází. Jedná se o jediný produkt na současném trhu, který dokáže efektivně ochránit databáze (od společnosti Oracle i jiných výrobců) pomocí monitoringu síťového provozu a analýzy dat z auditů.
Nové řešení v sobě spojuje výhody obou samostatných produktů. Rozšiřuje ochranu ze samotné databáze i na další části podnikového IT, podporuje audit operačního systému, adresářů i dalších zdrojů dat. Jednotná platforma urychlí nasazení Oracle Audit Vault and Database Firewall v podnikovém prostředí a zjednoduší provoz celého řešení. Produkt nabídne preventivní kontroly a „detektivní“ sledování, které zabrání nelegitimnímu přístupu k databázím, respektive snahám nějak rozšířit oprávněný přístup k databázi (např. na další data). Právě tento problém je příčinou téměř všech úniků dat a kybernetických útoků.
Hlavní vlastnosti Oracle Audit Vault and Database Firewall:
-
Firewall a monitoring činnosti databáze: Sledován je veškerý SQL provoz pro všechny certifikované databáze společnosti Oracle i třetích stran, včetně Microsoft SQL Server, SAP Sybase, IBM DB2 a MySQL. Unikátní přístup k analýze gramatiky jazyka SQL umožňuje velmi přesně dělit dotazy do různých kategorií a škálovat je, vytvářet blacklisty (seznamy zakázaných konstrukcí databázových dotazů), whistelisty (seznamy povolených konstrukcí databázových dotazů) i seznamy výjimek. To vše umožňuje snadněji zjistit neautorizovanou aktivitu databází, včetně útoků typu SQL injection.
-
Rozšířený audit na úrovni celého podniku: Umožňuje shromažďovat, konsolidovat a spravovat nativní záznamy (audity, protokoly událostí – logy apod.) z databází Oracle i třetích stran. Podporuje shromažďování auditů a logů ze systémů a služeb Microsoft Windows, Microsoft Active Directory, Oracle Solaris a Oracle Automatic Storage Management Cluster File System.
-
Konsolidace reportování a výstrah: Konsolidované a centralizované úložiště pro veškerá data auditů a protokolů událostí mohou být analyzována v reálném čase podle předem definovaných politik. Řešení zajišťuje bezkonkurenční přehled o spouštění uložených procedur, provozu databází a rekurzivních SQL dotazech. Vestavěné reporty zajišťují splnění požadavků na shodu s předpisy (compliance) a poskytují silné nástroje pro varování (výstraha v případě souběhu předdefinovaných událostí, překročení určitých prahových hodnot apod.).
Nově uvedený produkt je součástí komplexního portfolia společnosti Oracle pro zabezpečení databází; Oracle Audit Vault and Database Firewall doplňuje např. řešení Oracle Advanced Security a Oracle Database Vault. Portfolio produktů společnosti Oracle pro zabezpečení databází poskytuje zákazníkům vysokou bezpečnost, nabízí nižší náklady a snižuje složitost IT prostředí napříč celým podnikem.
„Oracle Audit Vault and Database Firewall není jen integrací dvou existujících produktů,” uvedl Vipin Samar, viceprezident divize Database Security Product Development ve společnosti Oracle. „Jde o jednotnou platformu pro monitorování a audit, která překračuje hranice databáze, propojuje zabezpečení a dosažení shody.“
„Uvedení Oracle Audit Vault and Oracle Database Firewall představuje logický krok, protože jediný produkt nyní kombinuje analýzy v reálném čase a následné a forenzní analýzy provozu databází,“ řekl Martin Kuppinger, zakladatel a hlavní analytik společnosti Kuppinger-Cole. „Společnost Oracle také zvyšuje úroveň produktů tohoto typu tím, že nabízí širokou podporu pro heterogenní databázová prostředí.“
