Nové řešení rozšiřuje ochranu ze samotné databáze i na další části podnikového IT, podporuje audit operačního systému, adresářů i dalších zdrojů dat. Díky této jednotné platformě se urychlí nasazení tohoto bezpečnostního produktu a zjednoduší se i jeho provoz.
Sledován je mimo jiné veškerý SQL provoz pro všechny certifikované databáze společnosti Oracle i třetích stran, jako Microsoft SQL Server, SAP Sybase, IBM DB2 a MySQL. Zvolený přístup k analýze gramatiky jazyka SQL umožňuje velmi přesně dělit dotazy do různých kategorií a škálovat je, vytvářet blacklisty (seznamy zakázaných konstrukcí databázových dotazů), whistelisty (seznamy povolených konstrukcí databázových dotazů) i seznamy výjimek. To vše umožňuje snadněji zjistit neautorizovanou aktivitu databází, včetně útoků typu SQL injection.
Novinka dále dovoluje shromažďovat, konsolidovat a spravovat nativní záznamy (audity, protokoly událostí – logy apod.) z databází Oracle i třetích stran. Podporuje shromažďování auditů a logů ze systémů a služeb Microsoft Windows, Microsoft Active Directory, Solaris nebo Oracle Automatic Storage Management Cluster File System.
Konsolidované a centralizované úložiště pro veškerá data auditů a protokolů událostí se zase mohou analyzovat v reálném čase podle předem definovaných politik. Řešení zajišťuje přehled o spouštění uložených procedur, provozu databází a rekurzivních SQL dotazech.
Vestavěné reporty navíc zajišťují splnění požadavků na shodu s předpisy (compliance) a poskytují silné nástroje pro varování (výstraha v případě souběhu předdefinovaných událostí, překročení určitých prahových hodnot apod.).
Nově uvedený produkt doplňuje např. řešení Advanced Security a Database Vault.
PŘEDPLATNÉ
ČLÁNKY DO MAILU