Oracle Audit Vault and Database Firewall

2012: Oracle выпустила Audit Vault and Database Firewall

Корпорация Oracle объявила зимой 2012 года о выпуске Oracle Audit Vault and Database Firewall — продукта для защиты баз данных Oracle и других поставщиков с помощью мониторинга сетевого трафика и анализа данных аудита.

Продукт Oracle Audit Vault and Database Firewall объединяет ключевые возможности продуктов Oracle Audit Vault и Oracle Database Firewall и при этом расширяет возможности защиты информации вне баз данных Oracle и других поставщиков за счет поддержки аудита операционных систем каталогов и пользовательских источников данных аудита.

«Oracle Audit Vault and Database Firewall — это не просто интеграция двух существующих продуктов, это новый продукт. Он предоставляет унифицированную платформу мониторинга и контроля, возможности которой выходят за пределы баз данных, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Клиентам больше не придется выбирать между продуктами для обеспечения безопасности и продуктами контроля за выполнением законодательных требований. Теперь они могут приобрести одно решение, которое позволит решать обе задачи одновременно, причем проще и с меньшими затратами».

По словам разработчиков, поставка Oracle Audit Vault and Database Firewall в виде новой программно-аппаратной платформы ускоряет развертывание на предприятии и упрощает операции. Решение служит важным средством превентивного и выявляющего контроля для защиты от несанкционированного доступа к базам данных. Зона ответственности Oracle Audit Vault and Database Firewall распространяется почти на все способы компрометации данных и виды кибератак.

Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных, дополняя Oracle Advanced Security и Oracle Database Vault. В целом комплекс продуктов Oracle Database Security предоставляет клиентам передовые решения для обеспечения информационной безопасности, которые помогают сокращать затраты и упрощать корпоративные системы защиты бизнес-информации.

Ключевые возможности нового продукта Oracle Audit Vault and Database Firewall включают: Database Activity Monitoring and Firewal; Expanded Enterprise Auditing; Consolidated Reporting and Alerting.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 14.9 т

Так, Database Activity Monitoring and Firewall обеспечивает мониторинг трафика SQL-запросов для всех сертифицированных версий баз данных Oracle и других поставщиков, включая Microsoft SQL Server, SAP Sybase, IBM DB2 и MySQL. Методика грамматического анализа SQL-запросов позволяет сократить количество анализируемых данных и представлять миллионы поступающих SQL-запросов в виде кластеров. Как отметили в Oracle, такая возможность позволяет достичь высокой точности и масштабируемости, а также упростить создание списков исключений, белых и черных списков для более эффективного выявления несанкционированного доступа к базам данных, включая атаки типа SQL-инъекций (SQL injections).

В свою очередь, Expanded Enterprise Auditing предоставляет возможности сбора, консолидации и управления данными журналов встроенного аудита и регистрации событий баз данных Oracle и других поставщиков. Дополнительно поддерживается сбор и консолидация журналов аудита и регистрации событий из файловых систем Microsoft Windows, Microsoft Active Directory, Oracle Solaris и Oracle Automatic Storage Management Cluster File System, а также других источников данных аудита с XML- и табличной структурой через подключаемые программные модули Audit Collection Plugins, основанные на XML.

Наконец, Consolidated Reporting and Alerting обеспечивает консолидированный централизованный репозиторий для оперативного анализа всех записей журналов аудита и регистрации событий на основе установленных политик и беспрецедентный уровень контроля выполнения хранимых процедур, рекурсивных SQL-запросов и системных операций. Кроме того, Consolidated Reporting and Alerting позволяет выполнять более десятка встроенных отчетов для соблюдения нормативных требований к отчетности и предоставляет функционал системы оповещения, включающий, в числе прочих, возможности уведомления о нескольких событиях и управления пороговыми значениями оповещений.

«Объединение двух решений Oracle Audit Vault и Oracle Database Firewall является логичным шагом, поскольку позволяет скомбинировать процессы оперативной аналитики активности в базах данных в режиме реального времени с возможностями анализа исключений (forensic analysis) и анализа рисков с учетом уже произошедших событий (ex-post analysis), — отметил Мартин Куппингер (Martin Kuppinger), основатель и главный аналитик компании Kuppinger-Cole. —Oracle поднимается на новую высоту, предоставляя широкую поддержку гетерогенных сред баз данных. Мы предлагаем рассматривать Oracle Audit Vault and Database Firewall как основное решение для защиты баз данных».

2015: Oracle Audit Vault and Database Firewall получила сертификат ФСТЭК

29 апреля 2015 года Oracle сообщила о получении сертификата ФСТЭК России в подтверждение соответствия Oracle Audit Vault and Database Firewall требованиям безопасности информации.

Согласно сертификату, Oracle Audit Vault and Database Firewall 12.1.2 — программное средство общего назначения со встроенными средствами защиты информации, не содержащими сведения, составляющие государственную тайну, реализующими функции идентификации и аутентификации, управления доступом и регистрации событий безопасности.

Посредством использования высокоэффективных механизмов грамматического анализа SQL-выражений, Oracle Audit Vault and Database Firewall надежно контролирует запросы и обеспечивает нулевой уровень ложных срабатываний.

«В современном мире, где данные — это один из основных архивов большинства компаний, нужно уделять их сохранности максимум внимания. Oracle Audit Vault and Database Firewall — гибкое и надежное решение для превентивной защиты баз данных от несанкционированного доступа. Новый сертификат продолжает нашу долгосрочную программу локальной сертификации средств обеспечения безопасности и расширяет возможности российских клиентов при построении информационных систем», — отметил Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга, Oracle СНГ.