Oracle Audit Vault 和 Database Firewall新的集中式監(jiān)視和審計平臺-CON1397-Jia-CON1397-CSR-cn_第1頁
Oracle Audit Vault 和 Database Firewall新的集中式監(jiān)視和審計平臺-CON1397-Jia-CON1397-CSR-cn_第2頁
Oracle Audit Vault 和 Database Firewall新的集中式監(jiān)視和審計平臺-CON1397-Jia-CON1397-CSR-cn_第3頁
Oracle Audit Vault 和 Database Firewall新的集中式監(jiān)視和審計平臺-CON1397-Jia-CON1397-CSR-cn_第4頁
Oracle Audit Vault 和 Database Firewall新的集中式監(jiān)視和審計平臺-CON1397-Jia-CON1397-CSR-cn_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

OracleAuditVault和DatabaseFirewall:

新的集中式監(jiān)視和審計平臺FrankYang

APAC數(shù)據(jù)庫安全產(chǎn)品經(jīng)理以下內(nèi)容旨在概述產(chǎn)品的總體發(fā)展方向。該內(nèi)容僅供參考,不可納入任何合同。

其內(nèi)容不構(gòu)成提供任何材料、代碼或功能的承諾,并且不應(yīng)該作為制定購買決策的依據(jù)。此處所述有關(guān)Oracle產(chǎn)品的任何特性或功能的開發(fā)、發(fā)布以及相應(yīng)的日程安排均由Oracle自行決定。議題為什么要進行數(shù)據(jù)庫監(jiān)視和審計OracleAuditVault和DatabaseFirewall概述主要特性成功案例總結(jié)問答全球范圍內(nèi)有數(shù)十億條數(shù)據(jù)庫記錄遭到侵犯97%的侵犯本來可通過基本控制避免98%的記錄竊取自數(shù)據(jù)庫84%

的記錄通過失竊的憑證遭到侵犯71%在數(shù)分鐘內(nèi)被攻陷92%由第三方發(fā)現(xiàn)ForresterResearch

網(wǎng)絡(luò)安全SIEM端點安全Web應(yīng)用程序防火墻電子郵件安全身份驗證和用戶安全數(shù)據(jù)庫安全?為何數(shù)據(jù)庫如此易受侵犯?“企業(yè)正面臨著自身尚未發(fā)覺的風(fēng)險。這一情況正隨著越來越多的攻擊開始利用合法的訪問渠道侵犯數(shù)據(jù)庫而越發(fā)嚴(yán)重?!?0%的IT安全計劃不是用來解決數(shù)據(jù)庫安全問題為何要監(jiān)視您的數(shù)據(jù)庫?在不影響數(shù)據(jù)庫的前提下監(jiān)視數(shù)據(jù)庫活動檢測惡意外部人員和內(nèi)部人員的操作防止針對應(yīng)用程序的SQL注入攻擊促進遵守企業(yè)安全策略用例為何要審計您的數(shù)據(jù)庫?全面收集所有相關(guān)用戶活動的信息何人、何事、何時、何處事前/事后值完整執(zhí)行和應(yīng)用程序上下文審計通往數(shù)據(jù)庫的所有路徑存儲過程執(zhí)行的SQL直接連接調(diào)度作業(yè)操作活動用例Oracle數(shù)據(jù)庫安全解決方案實施縱深防御以實現(xiàn)最高安全性活動監(jiān)視數(shù)據(jù)庫防火墻審計和報告檢測措施編輯和屏蔽特權(quán)用戶控制加密預(yù)防措施管理措施敏感數(shù)據(jù)發(fā)現(xiàn)配置管理權(quán)限分析Oracle數(shù)據(jù)庫安全解決方案檢測并阻止威脅,警報、審計和報告活動監(jiān)視數(shù)據(jù)庫防火墻審計和報告檢測措施編輯和屏蔽特權(quán)用戶控制加密預(yù)防措施管理措施敏感數(shù)據(jù)發(fā)現(xiàn)配置管理權(quán)限分析

OracleAuditVault和DatabaseFirewall簡介

針對Oracle和非Oracle數(shù)據(jù)庫的檢測性/預(yù)防性控制OracleAuditVault和DatabaseFirewall操作系統(tǒng)、目錄服務(wù)、文件系統(tǒng)和自定義審計日志防火墻事件

用戶應(yīng)用程序數(shù)據(jù)庫防火墻替代允許日志警告阻止審計數(shù)據(jù)AuditVault報告!警報策略審計人員安全經(jīng)理AuditVault

代理OracleAuditVault和DatabaseFirewall采用主動安全模型實施SQL注入防護白名單應(yīng)用程序阻止允許SELECT*fromstockwherecatalog-no='PHE8131'SELECT*fromstockwherecatalog-no=‘

'unionselectcardNo,0,0fromOrders--’

可以為任何用戶或應(yīng)用程序定義“允許的”行為自動為任何應(yīng)用程序生成白名單策略外數(shù)據(jù)庫事務(wù)檢測和阻止/警報數(shù)據(jù)庫OracleAuditVault和DatabaseFirewall采用被動安全模型實施數(shù)據(jù)庫安全停止不接受的特定SQL交互、用戶或模式的訪問黑名單可以針對時間、日期、網(wǎng)絡(luò)、應(yīng)用程序、用戶名、操作系統(tǒng)用戶名等因素生成為授權(quán)用戶提供靈活性的同時,仍然監(jiān)視其活動SELECT*FROMv$session阻止允許+日志黑名單來自應(yīng)用程序的

DBA活動?SELECT*FROMv$session來自經(jīng)批準(zhǔn)工作站的DBA活動OracleAuditVault和DatabaseFirewall數(shù)據(jù)庫:Oracle、SQLServer、DB2LUW、SybaseASE、MySQL新審計源操作系統(tǒng):MicrosoftWindows、Solaris、Linux目錄服務(wù):ActiveDirectory文件系統(tǒng):OracleACFS針對自定義審計源的審計收集插件XML文件映射自定義審計元素至規(guī)范審計元素收集并映射來自XML審計文件和數(shù)據(jù)庫表的數(shù)據(jù)全面的企業(yè)審計和日志整合基于成熟的Oracle數(shù)據(jù)庫技術(shù)包括壓縮、分區(qū)、可伸縮性、高可用性等針對靈活報告的開放模式針對目標(biāo)特定數(shù)據(jù)保留的信息生命周期管理易于管理的集中式Web控制臺用于自動化和腳本編寫的命令行實用工具OracleAuditVault和DatabaseFirewall

審計和事件信息庫基于強化操作系統(tǒng)和預(yù)配置數(shù)據(jù)庫的軟件設(shè)備細粒度的管理組可以對源進行分組以便進行訪問授權(quán)個別審計報告可以限于來自“已分組”源的數(shù)據(jù)職責(zé)分離采用閾值和分組依據(jù)的強大多事件警報OracleAuditVault和DatabaseFirewall

審計和事件數(shù)據(jù)安全OracleAuditVault和DatabaseFirewall

性能和可伸縮性AuditVault支持監(jiān)視并審計數(shù)百個異構(gòu)數(shù)據(jù)庫和非數(shù)據(jù)庫目標(biāo)支持廣泛的硬件以滿足負載要求DatabaseFirewall決策時間與策略中的規(guī)則數(shù)量無關(guān)多設(shè)備/多進程/多核可伸縮性8核每秒可處理30K–60K的事務(wù)OracleAuditVault和DatabaseFirewall

單一管理員控制臺OracleAuditVault和DatabaseFirewall

默認報告OracleAuditVault和DatabaseFirewall

現(xiàn)成的合規(guī)性報告OracleAuditVault和DatabaseFirewall

報告包含來自多種源類型的數(shù)據(jù)OracleAuditVault和DatabaseFirewall審計存儲過程調(diào)用—網(wǎng)絡(luò)上不可見OracleAuditVault和DatabaseFirewall

廣泛的審計明細OracleAuditVault和DatabaseFirewall

阻止SQL注入攻擊OracleAuditVault和DatabaseFirewall

強大的警報過濾條件OracleAuditVault和DatabaseFirewall靈活的部署架構(gòu)輸入SQL流量AuditVault備用內(nèi)聯(lián)阻止

和監(jiān)視HA模式帶外監(jiān)視AuditVault主應(yīng)用程序和用戶遠程監(jiān)視軟件設(shè)備審計數(shù)據(jù)審計代理T-Mobile保護Oracle和非Oracle數(shù)據(jù)庫中的客戶數(shù)據(jù)挑戰(zhàn)保護Oracle和非Oracle數(shù)據(jù)庫中的敏感數(shù)據(jù)(PCI、CPNI、SPII)無需更改應(yīng)用程序代碼即可監(jiān)視數(shù)據(jù)庫威脅,包括SQL注入攻擊和數(shù)據(jù)收獲全面、直觀地了解數(shù)據(jù)庫活動了解敏感數(shù)據(jù)正受到哪些類型的更改解決方案借助DatabaseFirewall、TDE和DataMasking構(gòu)建全面的數(shù)據(jù)庫安全縱深防御戰(zhàn)略,徹底解決數(shù)據(jù)安全問題通過數(shù)據(jù)庫活動監(jiān)視防止來自內(nèi)部和外部的威脅數(shù)小時即完成部署和設(shè)置;已成功阻止少數(shù)失竊帳戶收獲數(shù)據(jù)在全美國范圍內(nèi)提供無線語音、消息和數(shù)據(jù)服務(wù)的提供商美國第四大的無線企業(yè),擁有超過3,500萬用戶行業(yè):電信SquareTwoFinancial解決合規(guī)性問題,實現(xiàn)職責(zé)分離挑戰(zhàn)需要遵守各種法規(guī):GLBA、HIPAA、SOX和PCI需要遵守Sarbanes-Oxley要求的職責(zé)分離快速擴展IT安全以適應(yīng)公司37%的快速增長在保持增長的情況下,最大程度降低對590萬個賬戶的影響無需更改應(yīng)用程序即可保護Exadata

數(shù)據(jù)庫云服務(wù)器解決方案借助DatabaseFirewall、TDE和DataMasking構(gòu)建全面的數(shù)據(jù)庫安全縱深防御戰(zhàn)略,徹底解決合規(guī)性問題通過數(shù)據(jù)庫活動監(jiān)視防止來自內(nèi)部和外部的威脅,包括SQL注入攻擊保護Exadata

和SQLServer數(shù)據(jù)庫活動規(guī)模達1,000

億美元

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論