OracleAuditVault和DatabaseFirewall：

新的集中式監視和審計平臺FrankYang

APAC數據庫安全產品經理以下內容旨在概述產品的總體發展方向。該內容僅供參考，不可納入任何合同。

其內容不構成提供任何材料、代碼或功能的承諾，并且不應該作為制定購買決策的依據。此處所述有關Oracle產品的任何特性或功能的開發、發布以及相應的日程安排均由Oracle自行決定。議題為什么要進行數據庫監視和審計OracleAuditVault和DatabaseFirewall概述主要特性成功案例總結問答全球范圍內有數十億條數據庫記錄遭到侵犯97%的侵犯本來可通過基本控制避免98%的記錄竊取自數據庫84%

的記錄通過失竊的憑證遭到侵犯71%在數分鐘內被攻陷92%由第三方發現ForresterResearch

網絡安全SIEM端點安全Web應用程序防火墻電子郵件安全身份驗證和用戶安全數據庫安全?為何數據庫如此易受侵犯？“企業正面臨著自身尚未發覺的風險。這一情況正隨著越來越多的攻擊開始利用合法的訪問渠道侵犯數據庫而越發嚴重。”80%的IT安全計劃不是用來解決數據庫安全問題為何要監視您的數據庫？在不影響數據庫的前提下監視數據庫活動檢測惡意外部人員和內部人員的操作防止針對應用程序的SQL注入攻擊促進遵守企業安全策略用例為何要審計您的數據庫？全面收集所有相關用戶活動的信息何人、何事、何時、何處事前/事后值完整執行和應用程序上下文審計通往數據庫的所有路徑存儲過程執行的SQL直接連接調度作業操作活動用例Oracle數據庫安全解決方案實施縱深防御以實現最高安全性活動監視數據庫防火墻審計和報告檢測措施編輯和屏蔽特權用戶控制加密預防措施管理措施敏感數據發現配置管理權限分析Oracle數據庫安全解決方案檢測并阻止威脅，警報、審計和報告活動監視數據庫防火墻審計和報告檢測措施編輯和屏蔽特權用戶控制加密預防措施管理措施敏感數據發現配置管理權限分析

OracleAuditVault和DatabaseFirewall簡介

針對Oracle和非Oracle數據庫的檢測性/預防性控制OracleAuditVault和DatabaseFirewall操作系統、目錄服務、文件系統和自定義審計日志防火墻事件

用戶應用程序數據庫防火墻替代允許日志警告阻止審計數據AuditVault報告!警報策略審計人員安全經理AuditVault

代理OracleAuditVault和DatabaseFirewall采用主動安全模型實施SQL注入防護白名單應用程序阻止允許SELECT*fromstockwherecatalog-no='PHE8131'SELECT*fromstockwherecatalog-no=‘

'unionselectcardNo,0,0fromOrders--’

可以為任何用戶或應用程序定義“允許的”行為自動為任何應用程序生成白名單策略外數據庫事務檢測和阻止/警報數據庫OracleAuditVault和DatabaseFirewall采用被動安全模型實施數據庫安全停止不接受的特定SQL交互、用戶或模式的訪問黑名單可以針對時間、日期、網絡、應用程序、用戶名、操作系統用戶名等因素生成為授權用戶提供靈活性的同時，仍然監視其活動SELECT*FROMv$session阻止允許+日志黑名單來自應用程序的

DBA活動？SELECT*FROMv$session來自經批準工作站的DBA活動OracleAuditVault和DatabaseFirewall數據庫：Oracle、SQLServer、DB2LUW、SybaseASE、MySQL新審計源操作系統：MicrosoftWindows、Solaris、Linux目錄服務：ActiveDirectory文件系統：OracleACFS針對自定義審計源的審計收集插件XML文件映射自定義審計元素至規范審計元素收集并映射來自XML審計文件和數據庫表的數據全面的企業審計和日志整合基于成熟的Oracle數據庫技術包括壓縮、分區、可伸縮性、高可用性等針對靈活報告的開放模式針對目標特定數據保留的信息生命周期管理易于管理的集中式Web控制臺用于自動化和腳本編寫的命令行實用工具OracleAuditVault和DatabaseFirewall

審計和事件信息庫基于強化操作系統和預配置數據庫的軟件設備細粒度的管理組可以對源進行分組以便進行訪問授權個別審計報告可以限于來自“已分組”源的數據職責分離采用閾值和分組依據的強大多事件警報OracleAuditVault和DatabaseFirewall

審計和事件數據安全OracleAuditVault和DatabaseFirewall

性能和可伸縮性AuditVault支持監視并審計數百個異構數據庫和非數據庫目標支持廣泛的硬件以滿足負載要求DatabaseFirewall決策時間與策略中的規則數量無關多設備/多進程/多核可伸縮性8核每秒可處理30K–60K的事務OracleAuditVault和DatabaseFirewall

單一管理員控制臺OracleAuditVault和DatabaseFirewall

默認報告OracleAuditVault和DatabaseFirewall

現成的合規性報告OracleAuditVault和DatabaseFirewall

報告包含來自多種源類型的數據OracleAuditVault和DatabaseFirewall審計存儲過程調用—網絡上不可見OracleAuditVault和DatabaseFirewall

廣泛的審計明細OracleAuditVault和DatabaseFirewall

阻止SQL注入攻擊OracleAuditVault和DatabaseFirewall

強大的警報過濾條件OracleAuditVault和DatabaseFirewall靈活的部署架構輸入SQL流量AuditVault備用內聯阻止

和監視HA模式帶外監視AuditVault主應用程序和用戶遠程監視軟件設備審計數據審計代理T-Mobile保護Oracle和非Oracle數據庫中的客戶數據挑戰保護Oracle和非Oracle數據庫中的敏感數據（PCI、CPNI、SPII）無需更改應用程序代碼即可監視數據庫威脅，包括SQL注入攻擊和數據收獲全面、直觀地了解數據庫活動了解敏感數據正受到哪些類型的更改解決方案借助DatabaseFirewall、TDE和DataMasking構建全面的數據庫安全縱深防御戰略，徹底解決數據安全問題通過數據庫活動監視防止來自內部和外部的威脅數小時即完成部署和設置；已成功阻止少數失竊帳戶收獲數據在全美國范圍內提供無線語音、消息和數據服務的提供商美國第四大的無線企業，擁有超過3,500萬用戶行業：電信SquareTwoFinancial解決合規性問題，實現職責分離挑戰需要遵守各種法規：GLBA、HIPAA、SOX和PCI需要遵守Sarbanes-Oxley要求的職責分離快速擴展IT安全以適應公司37%的快速增長在保持增長的情況下，最大程度降低對590萬個賬戶的影響無需更改應用程序即可保護Exadata

數據庫云服務器解決方案借助DatabaseFirewall、TDE和DataMasking構建全面的數據庫安全縱深防御戰略，徹底解決合規性問題通過數據庫活動監視防止來自內部和外部的威脅，包括SQL注入攻擊保護Exadata

和SQLServer數據庫活動規模達1,000

億美元