Bezpečnostní řešení Oracle Audit Vault and Database Firewall uvádí na trh společnost Oracle. Produkt je součástí komplexního portfolia společnosti Oracle pro zabezpečení databází a podle výrobce doplňuje například řešení Oracle Advanced Security a Oracle Database Vault. Jednou z jeho významných výhod by měla být široká podpora heterogenních databázových prostředí.
Nové řešení v sobě podle výrobce především spojuje výhody obou samostatných produktů. Rozšiřuje ochranu ze samotné databáze i na další části podnikového IT, podporuje audit operačního systému, adresářů i dalších zdrojů dat. Jednotná platforma má urychlit nasazení Oracle Audit Vault and Database Firewall v podnikovém prostředí a zjednodušit jeho provoz.
Zde jsou ve stručnosti hlavní vlastnosti nového řešení a nabízená funkcionalita:
Firewall a monitoring činnosti databáze: Produkt sleduje veškerý SQL provoz pro všechny certifikované databáze společnosti Oracle i třetích stran, a to včetně Microsoft SQL Server, SAP Sybase, IBM DB2 a MySQL. Dochází k analýze gramatiky jazyka SQL, což dle výrobce umožňuje velmi přesně dělit dotazy do různých kategorií a škálovat je, vytvářet blacklisty (seznamy zakázaných konstrukcí databázových dotazů), whitelisty (seznamy povolených konstrukcí databázových dotazů) i seznamy výjimek. To vše má umožnit snáze zjistit neautorizovanou aktivitu databází, včetně útoků typu SQL injection.
Rozšířený audit na úrovni celého podniku: Produkt umožňuje shromažďovat, konsolidovat a spravovat nativní záznamy (audity, protokoly událostí apod.) z databází Oracle i třetích stran. Podporuje shromažďování auditů a logů ze systémů a služeb Microsoft Windows, Microsoft Active Directory, Oracle Solaris a Oracle Automatic Storage Management Cluster File System.
Konsolidace reportování a výstrah: Produkt dává k dispozici konsolidované a centralizované úložiště pro veškerá data auditů a protokolů událostí, jež mohou být analyzována v reálném čase podle předem definovaných pravidel. Řešení zajišťuje přehled o spouštění uložených procedur, provozu databází a rekurzivních SQL dotazech. Vestavěné reporty zajišťují splnění potřebných požadavků na shodu s předpisy (compliance) a poskytují silné nástroje pro varování (výstraha v případě souběhu předdefinovaných událostí, překročení určitých prahových hodnot apod.).
„Oracle Audit Vault and Database Firewall není jen integrací dvou existujících produktů,” upozorňuje Vipin Samar, viceprezident divize Database Security Product Development ve společnosti Oracle. „Jde o jednotnou platformu pro monitorování a audit, která překračuje hranice databáze, propojuje zabezpečení a dosažení shody.“ Pro potenciální uživatele by jednou z hlavních výhod měla být i široká podpora heterogenních databázových prostředí.
