OracleAuditVault和DatabaseFirewall新的集中式監(jiān)視和審計平臺-CON1397_Jia-CON1397_CSR_cn

1、1版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制2版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall：新的集中新的集中式監(jiān)視和審計平臺式監(jiān)視和審計平臺Frank YangAPAC 數(shù)據(jù)庫安全產品經理3版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制以下內容旨在概述產品的總體發(fā)展方向。該內容僅供參考，不可納入任何合同。其內容不構成提供任何材料、代碼或功能的承諾，并且不應該作為制定購買決策的依據(jù)。此處所

2、述有關 Oracle 產品的任何特性或功能的開發(fā)、發(fā)布以及相應的日程安排均由 Oracle 自行決定。4版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制議題議題為什么要進行數(shù)據(jù)庫監(jiān)視和審計 Oracle Audit Vault 和 Database Firewall 概述主要特性成功案例總結問答5版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制全球范圍內有數(shù)十億條數(shù)據(jù)庫記錄遭到侵犯全球范圍內有數(shù)十億條數(shù)據(jù)庫記錄遭到侵犯97% 的侵犯本來可通過基本控制避免的侵犯本來可通過基本控制避免98% 的記錄竊取的記錄竊取自數(shù)據(jù)

3、庫自數(shù)據(jù)庫84% 的記錄通過失竊的憑的記錄通過失竊的憑證遭到侵犯證遭到侵犯71% 在數(shù)分鐘內被攻陷在數(shù)分鐘內被攻陷92% 由第三方發(fā)現(xiàn)由第三方發(fā)現(xiàn)6版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Forrester Research 網絡安全網絡安全SIEM端點安全端點安全 Web 應用應用程序防火程序防火墻墻電子郵件電子郵件安全安全身份驗證身份驗證和用戶安和用戶安全全數(shù)據(jù)庫安全數(shù)據(jù)庫安全?為何數(shù)據(jù)庫如此易受侵犯？為何數(shù)據(jù)庫如此易受侵犯？“企業(yè)正面臨著自身尚未發(fā)覺的風險。企業(yè)正面臨著自身尚未發(fā)覺的風險。這一情況正隨著越來越多的攻擊開始利用合法的訪問渠道侵

4、犯數(shù)據(jù)庫而越發(fā)嚴重?！?0% 的的 IT 安全計劃不是用來解決數(shù)據(jù)庫安全問題安全計劃不是用來解決數(shù)據(jù)庫安全問題7版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制為何要監(jiān)視您的數(shù)據(jù)庫？為何要監(jiān)視您的數(shù)據(jù)庫？在不影響數(shù)據(jù)庫的前提下監(jiān)視數(shù)據(jù)庫活動檢測惡意外部人員和內部人員的操作防止針對應用程序的 SQL 注入攻擊促進遵守企業(yè)安全策略用例8版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制為何要審計您的數(shù)據(jù)庫？為何要審計您的數(shù)據(jù)庫？全面收集所有相關用戶活動的信息何人、何事、何時、何處事前/事后值完整執(zhí)行和應用程序上下文審計通

5、往數(shù)據(jù)庫的所有路徑存儲過程執(zhí)行的 SQL直接連接調度作業(yè)操作活動用例9版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle 數(shù)據(jù)庫安全解決方案數(shù)據(jù)庫安全解決方案實施縱深防御以實現(xiàn)最高安全性實施縱深防御以實現(xiàn)最高安全性活動監(jiān)視活動監(jiān)視數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻審計和報告審計和報告檢測措施檢測措施編輯和屏蔽編輯和屏蔽特權用戶控制特權用戶控制加密加密預防措施預防措施管理措施管理措施敏感數(shù)據(jù)發(fā)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)配置管理配置管理權限分析權限分析10版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle 數(shù)據(jù)庫安全解決

6、方案數(shù)據(jù)庫安全解決方案檢測并阻止威脅，警報、審計和報告檢測并阻止威脅，警報、審計和報告活動監(jiān)視活動監(jiān)視數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻審計和報告審計和報告檢測措施檢測措施編輯和屏蔽編輯和屏蔽特權用戶控制特權用戶控制加密加密預防措施預防措施管理措施管理措施敏感數(shù)據(jù)發(fā)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)配置管理配置管理權限分析權限分析11版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall 簡介簡介12版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制針對 Oracle 和非

7、Oracle 數(shù)據(jù)庫的檢測性/預防性控制Oracle Audit Vault 和和 Database Firewall操作系統(tǒng)、目錄服務、文件系統(tǒng)操作系統(tǒng)、目錄服務、文件系統(tǒng)和自定義審計日志和自定義審計日志防火墻事件防火墻事件 用戶應用程序數(shù)據(jù)庫防火墻替代允許日志警告阻止審計數(shù)據(jù)審計數(shù)據(jù)Audit Vault報告!警報策略審計人員安全經理Audit Vault 代理13版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall采用主動安全模型實施采用主動安全模型實施 SQL 注入防護注入

8、防護白名單應用程序阻止允許SELECT * from stock where catalog-no=PHE8131 SELECT * from stock where catalog-no= union select cardNo,0,0 from Orders - 可以為任何用戶或應用程序定義“允許的”行為 自動為任何應用程序生成白名單 策略外數(shù)據(jù)庫事務檢測和阻止/警報數(shù)據(jù)庫14版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall采用被動安全模型實施數(shù)據(jù)庫安全采用被動安全模型實施

9、數(shù)據(jù)庫安全停止不接受的特定 SQL 交互、用戶或模式的訪問黑名單可以針對時間、日期、網絡、應用程序、用戶名、操作系統(tǒng)用戶名等因素生成為授權用戶提供靈活性的同時，仍然監(jiān)視其活動SELECT * FROM v$session阻止允許+ 日志黑名單來自應用程序的 DBA 活動？SELECT * FROM v$session來自經批準工作站的 DBA 活動15版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall數(shù)據(jù)庫：Oracle、SQL Server、DB2 LUW、Sybase ASE

10、、MySQL新審計源 操作系統(tǒng)：Microsoft Windows、Solaris、Linux目錄服務：Active Directory文件系統(tǒng)：Oracle ACFS針對自定義審計源的審計收集插件XML 文件映射自定義審計元素至規(guī)范審計元素收集并映射來自 XML 審計文件和數(shù)據(jù)庫表的數(shù)據(jù)全面的企業(yè)審計和日志整合全面的企業(yè)審計和日志整合16版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制基于成熟的 Oracle 數(shù)據(jù)庫技術包括壓縮、分區(qū)、可伸縮性、高可用性等針對靈活報告的開放模式針對目標特定數(shù)據(jù)保留的信息生命周期管理易于管理的集中式 Web 控制臺用于自

11、動化和腳本編寫的命令行實用工具Oracle Audit Vault 和和 Database Firewall審計和事件信息庫審計和事件信息庫17版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制基于強化操作系統(tǒng)和預配置數(shù)據(jù)庫的軟件設備細粒度的管理組可以對源進行分組以便進行訪問授權個別審計報告可以限于來自“已分組” 源的數(shù)據(jù)職責分離采用閾值和分組依據(jù)的強大多事件警報Oracle Audit Vault 和和 Database Firewall審計和事件數(shù)據(jù)安全審計和事件數(shù)據(jù)安全18版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle

12、 機密限制Oracle Audit Vault 和和 Database Firewall性能和可伸縮性性能和可伸縮性Audit Vault支持監(jiān)視并審計數(shù)百個異構數(shù)據(jù)庫和非數(shù)據(jù)庫目標支持廣泛的硬件以滿足負載要求Database Firewall決策時間與策略中的規(guī)則數(shù)量無關多設備 / 多進程 / 多核可伸縮性8 核每秒可處理 30K 60K 的事務19版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall單一管理員控制臺單一管理員控制臺20版權所有 2012，Oracle 和/或其關

13、聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall默認報告默認報告21版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall現(xiàn)成的合規(guī)性報告現(xiàn)成的合規(guī)性報告22版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall報告包含來自多種源類型的數(shù)據(jù)報告包含來自多種源類型的數(shù)據(jù)23版權所有 2012，Oracl

14、e 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall審計存儲過程調用審計存儲過程調用 網絡上不可見網絡上不可見24版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall廣泛的審計明細廣泛的審計明細25版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall阻止阻止 SQL 注入攻擊注入攻擊26

15、版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall強大的警報過濾條件強大的警報過濾條件27版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Oracle Audit Vault 和和 Database Firewall靈活的部署架構靈活的部署架構輸入 SQL 流量Audit Vault備用內聯(lián)阻止和監(jiān)視HA 模式帶外監(jiān)視Audit Vault主應用程序和用戶遠程監(jiān)視軟件設備審計數(shù)據(jù)審計代理28版權所有 2012，Oracle 和/或其關聯(lián)公司

16、。保留所有權利。Oracle 機密限制T-Mobile保護保護 Oracle 和非和非 Oracle 數(shù)據(jù)庫中的客戶數(shù)據(jù)數(shù)據(jù)庫中的客戶數(shù)據(jù)挑戰(zhàn)挑戰(zhàn) 保護 Oracle 和非 Oracle 數(shù)據(jù)庫中的敏感數(shù)據(jù)（PCI、CPNI、SPII） 無需更改應用程序代碼即可監(jiān)視數(shù)據(jù)庫威脅，包括 SQL 注入攻擊和數(shù)據(jù)收獲 全面、直觀地了解數(shù)據(jù)庫活動 了解敏感數(shù)據(jù)正受到哪些類型的更改解決方案解決方案 借助 Database Firewall、TDE 和 Data Masking 構建全面的數(shù)據(jù)庫安全縱深防御戰(zhàn)略，徹底解決數(shù)據(jù)安全問題 通過數(shù)據(jù)庫活動監(jiān)視防止來自內部和外部的威脅 數(shù)小時即完成部署和設置；已成功

17、阻止少數(shù)失竊帳戶收獲數(shù)據(jù)在全美國范圍內提供無線語音、消息和數(shù)據(jù)服務的提供商美國第四大的無線企業(yè)，擁有超過 3,500 萬用戶行業(yè)：電信29版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制SquareTwo Financial解決合規(guī)性問題，實現(xiàn)職責分離解決合規(guī)性問題，實現(xiàn)職責分離挑戰(zhàn)挑戰(zhàn) 需要遵守各種法規(guī)：GLBA、HIPAA、SOX 和 PCI 需要遵守 Sarbanes-Oxley 要求的職責分離 快速擴展 IT 安全以適應公司 37% 的快速增長 在保持增長的情況下，最大程度降低對 590 萬個賬戶的影響 無需更改應用程序即可保護 Exadata 數(shù)據(jù)庫云服務器解決方案解決方案 借助 Database Firewall、TDE 和 Data Masking 構建全面的數(shù)據(jù)庫安全縱深防御戰(zhàn)略，徹底解決合規(guī)性問題 通過數(shù)據(jù)庫活動監(jiān)視防止來自內部和外部的威脅，包括 SQL 注入攻擊 保護 Exadata 和 SQL Server 數(shù)據(jù)庫活動規(guī)模達 1,000 億美元的資產回收和管理行業(yè)領先者合作伙伴網絡由銀行、信用卡和醫(yī)療保健行業(yè)的財富500 強企業(yè)使用行業(yè)：金融服務30版權所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權利。Oracle 機密限制Audit Vault 和和 Database F