甲骨文推出Oracle Audit Vault and Database Firewall,為透過監控網路流量及分析稽核資料,以有效保護Oracle和非Oracle資料庫的產品,持續落實為企業提供最完整資料庫安全解決方案的承諾。
新版Oracle Audit Vault and Database Firewall結合通過驗證的Oracle Audit Vault與Oracle Database Firewall的核心功能,可支援稽核作業系統、目錄和自訂來源的功能,除有效保護Oracle資料庫之外,保護範圍更擴及第三方資料庫。且可運行於全新的設備專用軟體平台上,加速企業部署、簡化作業流程。
資料庫幾乎是所有資料洩漏和網路攻擊的首要目標,Oracle Audit Vault and Database Firewall的重要功能即在於偵測及預防控制,防止合法存取資料庫的權限被過度濫用。此被歸類為甲骨文全方位資料庫安全解決方案系列之一,進一步強化Oracle Advanced Security和Oracle Database Vault,以提供客戶最全方位、先進的安全產品,降低企業保護商業資訊安全的成本和複雜度。
全新Oracle Audit Vault and Database Firewall的重要功能包括:
- 資料庫活動監控和防火牆:可監控經過認證的Oracle及第三方資料庫SQL流量,包含Microsoft SQL Server、SAP Sybase、IBM DB2和MySQL,並以獨特的SQL語法分析將數百萬條SQL Statement區分為叢集,展現卓越的準確性和擴充性。簡易建立白名單、黑名單和異常清單的功能,協助用戶更完善地偵測未授權的資料庫活動,例如SQL資料隱碼攻擊。
- 強化企業稽核功能:可蒐集、整合、管理Oracle和第三方資料庫的原生稽核和事件紀錄,新增的支援功能可蒐集、整合來自Microsoft Windows、Microsoft Active Directory、Oracle Solaris、Oracle Automatic Storage Management Cluster File System的稽核資料和事件紀錄,以及來自Audit Collection Plugins的XML式、表格式稽核來源。
- 整合的報表與警示功能:可運用預先設定的政策即時分析,整合、集中化儲存庫中的稽核及事件紀錄,以內存的執行程序、遞迴式(recursive)SQL語法和作業活動提供絕佳的可視性,內建數十種報表格式可滿足法規遵循的需求,並具備強大的警示功能,包含多重事件警示和警示臨界值(alert thresholds)。