Databázový firewall, první svého druhu, představil Oracle

Audit Vault and Database Firewall, podle výrobce zatím jediný produkt, který dokáže efektivně ochránit databáze od Oraclu i jiných výrobců pomocí monitoringu síťového provozu a analýzy dat z auditů, uvedl na trh Oracle.


Nové řešení rozšiřuje ochranu ze samotné databáze i na další části podnikového IT, podporuje audit operačního systému, adresářů i dalších zdrojů dat. Díky této jednotné platformě se urychlí nasazení tohoto bezpečnostního produktu a zjednoduší se i jeho provoz.

Sledován je mimo jiné veškerý SQL provoz pro všechny certifikované databáze společnosti Oracle i třetích stran, jako Microsoft SQL Server, SAP Sybase, IBM DB2 a MySQL. Zvolený přístup k analýze gramatiky jazyka SQL umožňuje velmi přesně dělit dotazy do různých kategorií a škálovat je, vytvářet blacklisty (seznamy zakázaných konstrukcí databázových dotazů), whistelisty (seznamy povolených konstrukcí databázových dotazů) i seznamy výjimek. To vše umožňuje snadněji zjistit neautorizovanou aktivitu databází, včetně útoků typu SQL injection.

Novinka dále dovoluje shromažďovat, konsolidovat a spravovat nativní záznamy (audity, protokoly událostí – logy apod.) z databází Oracle i třetích stran. Podporuje shromažďování auditů a logů ze systémů a služeb Microsoft Windows, Microsoft Active Directory, Solaris nebo Oracle Automatic Storage Management Cluster File System.

Konsolidované a centralizované úložiště pro veškerá data auditů a protokolů událostí se zase mohou analyzovat v reálném čase podle předem definovaných politik. Řešení zajišťuje přehled o spouštění uložených procedur, provozu databází a rekurzivních SQL dotazech.

Vestavěné reporty navíc zajišťují splnění požadavků na shodu s předpisy (compliance) a poskytují silné nástroje pro varování (výstraha v případě souběhu předdefinovaných událostí, překročení určitých prahových hodnot apod.).

Nově uvedený produkt doplňuje např. řešení Advanced Security a Database Vault.











Komentáře