Firma Oracle, która od dawna dąży do stworzenia najpełniejszej oferty narzędzi zapewniających bezpieczeństwo korporacyjnych baz danych, wprowadza na rynek rozwiązanie Oracle Audit Vault and Database Firewall. To jedyny produkt w branży, który skutecznie chroni relacyjne bazy danych dzięki monitorowaniu ruchu sieciowego i analizowaniu danych pochodzących z audytów.
Oracle Audit Vault and Database Firewall łączy podstawowe funkcje sprawdzonego oprogramowania Oracle Audit Vault i zapory Oracle Database Firewall, a przy tym rozszerza ochronę poza bazy danych Oracle i innych producentów, ponieważ umożliwia też kontrolowanie systemów operacyjnych, katalogów i niestandardowych źródeł.
Rozwiązanie jest udostępniane w postaci nowej platformy opartej na urządzeniu programowo-sprzętowym, co przyspiesza jego wdrożenie i upraszcza eksploatację.
Oracle Audit Vault and Database Firewall odgrywa kluczową rolę jako narzędzie umożliwiające zapobieganie zagrożeniom i ich wykrywanie. Chroni też środowisko IT przed nadużywaniem uprawnionego dostępu do baz danych, stanowiącym źródło niemal wszystkich przypadków naruszenia poufności danych i cyberataków.
Oracle Audit Vault and Database Firewall wchodzi w skład udostępnianej przez Oracle kompleksowej oferty rozwiązań do zabezpieczania baz danych i uzupełnia narzędzia Oracle Advanced Security oraz Oracle Database Vault.
Oferowane przez Oracle produkty do ochrony baz danych zapewniają klientom najbardziej wszechstronne i zaawansowane zabezpieczenia, które pomagają zmniejszyć koszty i uprościć ochronę informacji biznesowych w całym przedsiębiorstwie.
Kluczowe funkcje nowego rozwiązania Oracle Audit Vault and Database Firewall:
· Monitorowanie aktywności i zapora dla bazy danych — monitorowanie ruchu SQL we wszystkich certyfikowanych wersjach baz danych Oracle i innych producentów, np. Microsoft SQL Server, SAP Sybase, IBM DB2, czy MySQL. Wyjątkowe metody analizy składni SQL pozwalają zredukować miliony instrukcji SQL do „klastrów” i zapewnić niezrównaną precyzję i skalowalność. Łatwe do stworzenia białe i czarne listy oraz listy wyjątków optymalizują wykrywanie nieautoryzowanej aktywności w bazie danych, w tym również ataki typu SQL injection.
· Rozszerzona kontrola w przedsiębiorstwie — funkcje umożliwiające gromadzenie i konsolidowanie standardowych dzienników kontroli i zdarzeń z baz danych Oracle i innych producentów oraz zarządzanie nimi. Rozwiązanie obsługuje przy tym gromadzenie i konsolidowanie dzienników kontroli i zdarzeń z takich systemów jak Microsoft Windows, Microsoft Active Directory, Oracle Solaris czy Oracle Automatic Storage Management Cluster File System.
· Skonsolidowane raportowanie i ostrzeganie — skonsolidowane, centralne repozytorium wszystkich dzienników kontroli i zdarzeń do przeprowadzania analiz w czasie rzeczywistym. Rozwiązanie udostępnia dziesiątki wbudowanych raportów pozwalających spełnić wymagania w dziedzinie zgodności z przepisami oraz zaawansowane funkcje ostrzegania, w tym ostrzeżenia obejmujące wiele zdarzeń i progi ostrzegawcze.