X
Oracle Audit Vault and Data Firewall
INCREMENTE LA SEGURIDAD Y PRODUCTIVIDAD DE SU EMPRESA
MÁS INFORMACIÓN
Descripción

Oracle Audit Vault and Database Firewall monitorea la actividad de la base de datos, bloquea amenazas y audita eficientemente toda la empresa, así mismo controla el tráfico de bases de datos de Oracle y de otras marcas con el fin de detectar y bloquear amenazas; además Oracle Audit Vault and Database Firewall mejora el cumplimiento de las normativas gracias a la emisión de informes generados mediante la consolidación de datos de auditoría de bases de datos, sistemas operativos, directorios y otras fuentes.

Carasterísticas
  • Primera línea de defensa

    • - Monitoreo de actividad de BD para prevenir accesos no autorizados, inyecciones SQL, escalación de privilegios o roles, acceso ilegal a datos sensitivos, etc.

    - Analizador gramatical SQL altamente robusto basado en análisis sin costos en falsos positivos.

    - Despliegue flexible de opciones a nivel SQL basado en listas blancas y listas negras.

    - Arquitectura escalable que provee desempeño empresarial en todos los modos de despliegue.

    - Reportes de cumplimiento y preconstruidos para SOX, PCI y otros marcos.

  • Modelo Positivo de Seguridad

    • - Comportamiento “autorizado” puede ser definido para cualquier usuario o aplicación.

    - Las listas blancas pueden tenerse en cuenta mediante factores tales como hora del día, día de la semana, red, aplicación, etc.

    - Generación automática de listas blancas para cada aplicación.

    - Transacciones que no hacen match con las políticas definidas son de manera inmediata rechazadas.

    - Las BD procesarán solo datos que son requeridos y esperados.

  • Modelo de seguridad negativo

    • - Detiene transacciones SQL no esperadas, usuarios o acceso a esquemas.

    - Prevenir escalación de privilegios o roles y accesos no autorizados hacia datos sensibles

    - Listas negras pueden tomar factores tales como tiempo del día, día de la semana, red, aplicación, etc.

    - Selectivamente bloquear cualquier parte de una transacción en contexto a sus negocios y objetivos de seguridad.

  • Despliegue de Políticas

    • - Tecnología gramatical SQL innovadora reduce millones de sentencias SQL en un número reducido de caracterpisticas SQL o “clusters”.

    - Desempeño Superior y escalabilidad de política.

    - Altamente exacto sin consumo de costos y tiempo con falsos positivos

    - Despliegue flexible al nivel SQL : block, substitute, alert and pass, log only

    - Sustitución SQL ante ataques sin interrupción de servicio en aplicaciones.

  • Reportes

    • - Oracle Database Firewall registra información consolidada en una BD de reportes.

    - Docenas de reportes pueden ser personalizados y modificados.

    - Actividad de BD y reportes de usuarios privilegiados.

    - Reporte de Registros para confirmaciópn de BD y auditoría.

    - Soporte a controles para PCI, SOX, HIPAA, etc.

    - Sentencias SQL registradas pueden ser can be depuradas para datos PII.


Arquitectura
  • Bajo TCO en Oracle Enterprise Linux con base en una solución de software.
  • Soporte a HW Intel en plataformas para escalabilidad vertical y horizontal.
  • Despliegue de políticas separadas para gestión de políticas y reportes.
  • Modelos de despliegue flexible: Inline, Out-of-Band, High Availability, Optional Host Based Agents.
  • Soporte agnóstico en BDs y aplicaciones.