OracleAuditVault和DatabaseFirewall新的集中式監(jiān)視和審計(jì)平臺(tái)-CON1397_Jia-CON1397_CSR_cn

1、1版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制2版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall：新的集中新的集中式監(jiān)視和審計(jì)平臺(tái)式監(jiān)視和審計(jì)平臺(tái)Frank YangAPAC 數(shù)據(jù)庫(kù)安全產(chǎn)品經(jīng)理3版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制以下內(nèi)容旨在概述產(chǎn)品的總體發(fā)展方向。該內(nèi)容僅供參考，不可納入任何合同。其內(nèi)容不構(gòu)成提供任何材料、代碼或功能的承諾，并且不應(yīng)該作為制定購(gòu)買決策的依據(jù)。此處所

2、述有關(guān) Oracle 產(chǎn)品的任何特性或功能的開(kāi)發(fā)、發(fā)布以及相應(yīng)的日程安排均由 Oracle 自行決定。4版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制議題議題為什么要進(jìn)行數(shù)據(jù)庫(kù)監(jiān)視和審計(jì) Oracle Audit Vault 和 Database Firewall 概述主要特性成功案例總結(jié)問(wèn)答5版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制全球范圍內(nèi)有數(shù)十億條數(shù)據(jù)庫(kù)記錄遭到侵犯全球范圍內(nèi)有數(shù)十億條數(shù)據(jù)庫(kù)記錄遭到侵犯97% 的侵犯本來(lái)可通過(guò)基本控制避免的侵犯本來(lái)可通過(guò)基本控制避免98% 的記錄竊取的記錄竊取自數(shù)據(jù)

3、庫(kù)自數(shù)據(jù)庫(kù)84% 的記錄通過(guò)失竊的憑的記錄通過(guò)失竊的憑證遭到侵犯證遭到侵犯71% 在數(shù)分鐘內(nèi)被攻陷在數(shù)分鐘內(nèi)被攻陷92% 由第三方發(fā)現(xiàn)由第三方發(fā)現(xiàn)6版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Forrester Research 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全SIEM端點(diǎn)安全端點(diǎn)安全 Web 應(yīng)用應(yīng)用程序防火程序防火墻墻電子郵件電子郵件安全安全身份驗(yàn)證身份驗(yàn)證和用戶安和用戶安全全數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全?為何數(shù)據(jù)庫(kù)如此易受侵犯？為何數(shù)據(jù)庫(kù)如此易受侵犯？“企業(yè)正面臨著自身尚未發(fā)覺(jué)的風(fēng)險(xiǎn)。企業(yè)正面臨著自身尚未發(fā)覺(jué)的風(fēng)險(xiǎn)。這一情況正隨著越來(lái)越多的攻擊開(kāi)始利用合法的訪問(wèn)渠道侵

4、犯數(shù)據(jù)庫(kù)而越發(fā)嚴(yán)重。”80% 的的 IT 安全計(jì)劃不是用來(lái)解決數(shù)據(jù)庫(kù)安全問(wèn)題安全計(jì)劃不是用來(lái)解決數(shù)據(jù)庫(kù)安全問(wèn)題7版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制為何要監(jiān)視您的數(shù)據(jù)庫(kù)？為何要監(jiān)視您的數(shù)據(jù)庫(kù)？在不影響數(shù)據(jù)庫(kù)的前提下監(jiān)視數(shù)據(jù)庫(kù)活動(dòng)檢測(cè)惡意外部人員和內(nèi)部人員的操作防止針對(duì)應(yīng)用程序的 SQL 注入攻擊促進(jìn)遵守企業(yè)安全策略用例8版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制為何要審計(jì)您的數(shù)據(jù)庫(kù)？為何要審計(jì)您的數(shù)據(jù)庫(kù)？全面收集所有相關(guān)用戶活動(dòng)的信息何人、何事、何時(shí)、何處事前/事后值完整執(zhí)行和應(yīng)用程序上下文審計(jì)通

5、往數(shù)據(jù)庫(kù)的所有路徑存儲(chǔ)過(guò)程執(zhí)行的 SQL直接連接調(diào)度作業(yè)操作活動(dòng)用例9版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle 數(shù)據(jù)庫(kù)安全解決方案數(shù)據(jù)庫(kù)安全解決方案實(shí)施縱深防御以實(shí)現(xiàn)最高安全性實(shí)施縱深防御以實(shí)現(xiàn)最高安全性活動(dòng)監(jiān)視活動(dòng)監(jiān)視數(shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)防火墻審計(jì)和報(bào)告審計(jì)和報(bào)告檢測(cè)措施檢測(cè)措施編輯和屏蔽編輯和屏蔽特權(quán)用戶控制特權(quán)用戶控制加密加密預(yù)防措施預(yù)防措施管理措施管理措施敏感數(shù)據(jù)發(fā)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)配置管理配置管理權(quán)限分析權(quán)限分析10版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle 數(shù)據(jù)庫(kù)安全解決

6、方案數(shù)據(jù)庫(kù)安全解決方案檢測(cè)并阻止威脅，警報(bào)、審計(jì)和報(bào)告檢測(cè)并阻止威脅，警報(bào)、審計(jì)和報(bào)告活動(dòng)監(jiān)視活動(dòng)監(jiān)視數(shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)防火墻審計(jì)和報(bào)告審計(jì)和報(bào)告檢測(cè)措施檢測(cè)措施編輯和屏蔽編輯和屏蔽特權(quán)用戶控制特權(quán)用戶控制加密加密預(yù)防措施預(yù)防措施管理措施管理措施敏感數(shù)據(jù)發(fā)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)配置管理配置管理權(quán)限分析權(quán)限分析11版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall 簡(jiǎn)介簡(jiǎn)介12版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制針對(duì) Oracle 和非

7、Oracle 數(shù)據(jù)庫(kù)的檢測(cè)性/預(yù)防性控制Oracle Audit Vault 和和 Database Firewall操作系統(tǒng)、目錄服務(wù)、文件系統(tǒng)操作系統(tǒng)、目錄服務(wù)、文件系統(tǒng)和自定義審計(jì)日志和自定義審計(jì)日志防火墻事件防火墻事件 用戶應(yīng)用程序數(shù)據(jù)庫(kù)防火墻替代允許日志警告阻止審計(jì)數(shù)據(jù)審計(jì)數(shù)據(jù)Audit Vault報(bào)告!警報(bào)策略審計(jì)人員安全經(jīng)理Audit Vault 代理13版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall采用主動(dòng)安全模型實(shí)施采用主動(dòng)安全模型實(shí)施 SQL 注入防護(hù)注入

8、防護(hù)白名單應(yīng)用程序阻止允許SELECT * from stock where catalog-no=PHE8131 SELECT * from stock where catalog-no= union select cardNo,0,0 from Orders - 可以為任何用戶或應(yīng)用程序定義“允許的”行為 自動(dòng)為任何應(yīng)用程序生成白名單 策略外數(shù)據(jù)庫(kù)事務(wù)檢測(cè)和阻止/警報(bào)數(shù)據(jù)庫(kù)14版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall采用被動(dòng)安全模型實(shí)施數(shù)據(jù)庫(kù)安全采用被動(dòng)安全模型實(shí)施

9、數(shù)據(jù)庫(kù)安全停止不接受的特定 SQL 交互、用戶或模式的訪問(wèn)黑名單可以針對(duì)時(shí)間、日期、網(wǎng)絡(luò)、應(yīng)用程序、用戶名、操作系統(tǒng)用戶名等因素生成為授權(quán)用戶提供靈活性的同時(shí)，仍然監(jiān)視其活動(dòng)SELECT * FROM v$session阻止允許+ 日志黑名單來(lái)自應(yīng)用程序的 DBA 活動(dòng)？SELECT * FROM v$session來(lái)自經(jīng)批準(zhǔn)工作站的 DBA 活動(dòng)15版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall數(shù)據(jù)庫(kù)：Oracle、SQL Server、DB2 LUW、Sybase ASE

10、、MySQL新審計(jì)源 操作系統(tǒng)：Microsoft Windows、Solaris、Linux目錄服務(wù)：Active Directory文件系統(tǒng)：Oracle ACFS針對(duì)自定義審計(jì)源的審計(jì)收集插件XML 文件映射自定義審計(jì)元素至規(guī)范審計(jì)元素收集并映射來(lái)自 XML 審計(jì)文件和數(shù)據(jù)庫(kù)表的數(shù)據(jù)全面的企業(yè)審計(jì)和日志整合全面的企業(yè)審計(jì)和日志整合16版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制基于成熟的 Oracle 數(shù)據(jù)庫(kù)技術(shù)包括壓縮、分區(qū)、可伸縮性、高可用性等針對(duì)靈活報(bào)告的開(kāi)放模式針對(duì)目標(biāo)特定數(shù)據(jù)保留的信息生命周期管理易于管理的集中式 Web 控制臺(tái)用于自

11、動(dòng)化和腳本編寫的命令行實(shí)用工具Oracle Audit Vault 和和 Database Firewall審計(jì)和事件信息庫(kù)審計(jì)和事件信息庫(kù)17版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制基于強(qiáng)化操作系統(tǒng)和預(yù)配置數(shù)據(jù)庫(kù)的軟件設(shè)備細(xì)粒度的管理組可以對(duì)源進(jìn)行分組以便進(jìn)行訪問(wèn)授權(quán)個(gè)別審計(jì)報(bào)告可以限于來(lái)自“已分組” 源的數(shù)據(jù)職責(zé)分離采用閾值和分組依據(jù)的強(qiáng)大多事件警報(bào)Oracle Audit Vault 和和 Database Firewall審計(jì)和事件數(shù)據(jù)安全審計(jì)和事件數(shù)據(jù)安全18版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle

12、 機(jī)密限制Oracle Audit Vault 和和 Database Firewall性能和可伸縮性性能和可伸縮性Audit Vault支持監(jiān)視并審計(jì)數(shù)百個(gè)異構(gòu)數(shù)據(jù)庫(kù)和非數(shù)據(jù)庫(kù)目標(biāo)支持廣泛的硬件以滿足負(fù)載要求Database Firewall決策時(shí)間與策略中的規(guī)則數(shù)量無(wú)關(guān)多設(shè)備 / 多進(jìn)程 / 多核可伸縮性8 核每秒可處理 30K 60K 的事務(wù)19版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall單一管理員控制臺(tái)單一管理員控制臺(tái)20版權(quán)所有 2012，Oracle 和/或其關(guān)

13、聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall默認(rèn)報(bào)告默認(rèn)報(bào)告21版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall現(xiàn)成的合規(guī)性報(bào)告現(xiàn)成的合規(guī)性報(bào)告22版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall報(bào)告包含來(lái)自多種源類型的數(shù)據(jù)報(bào)告包含來(lái)自多種源類型的數(shù)據(jù)23版權(quán)所有 2012，Oracl

14、e 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall審計(jì)存儲(chǔ)過(guò)程調(diào)用審計(jì)存儲(chǔ)過(guò)程調(diào)用 網(wǎng)絡(luò)上不可見(jiàn)網(wǎng)絡(luò)上不可見(jiàn)24版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall廣泛的審計(jì)明細(xì)廣泛的審計(jì)明細(xì)25版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall阻止阻止 SQL 注入攻擊注入攻擊26

15、版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall強(qiáng)大的警報(bào)過(guò)濾條件強(qiáng)大的警報(bào)過(guò)濾條件27版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Oracle Audit Vault 和和 Database Firewall靈活的部署架構(gòu)靈活的部署架構(gòu)輸入 SQL 流量Audit Vault備用內(nèi)聯(lián)阻止和監(jiān)視HA 模式帶外監(jiān)視Audit Vault主應(yīng)用程序和用戶遠(yuǎn)程監(jiān)視軟件設(shè)備審計(jì)數(shù)據(jù)審計(jì)代理28版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司

16、。保留所有權(quán)利。Oracle 機(jī)密限制T-Mobile保護(hù)保護(hù) Oracle 和非和非 Oracle 數(shù)據(jù)庫(kù)中的客戶數(shù)據(jù)數(shù)據(jù)庫(kù)中的客戶數(shù)據(jù)挑戰(zhàn)挑戰(zhàn) 保護(hù) Oracle 和非 Oracle 數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)（PCI、CPNI、SPII） 無(wú)需更改應(yīng)用程序代碼即可監(jiān)視數(shù)據(jù)庫(kù)威脅，包括 SQL 注入攻擊和數(shù)據(jù)收獲 全面、直觀地了解數(shù)據(jù)庫(kù)活動(dòng) 了解敏感數(shù)據(jù)正受到哪些類型的更改解決方案解決方案 借助 Database Firewall、TDE 和 Data Masking 構(gòu)建全面的數(shù)據(jù)庫(kù)安全縱深防御戰(zhàn)略，徹底解決數(shù)據(jù)安全問(wèn)題 通過(guò)數(shù)據(jù)庫(kù)活動(dòng)監(jiān)視防止來(lái)自內(nèi)部和外部的威脅 數(shù)小時(shí)即完成部署和設(shè)置；已成功

17、阻止少數(shù)失竊帳戶收獲數(shù)據(jù)在全美國(guó)范圍內(nèi)提供無(wú)線語(yǔ)音、消息和數(shù)據(jù)服務(wù)的提供商美國(guó)第四大的無(wú)線企業(yè)，擁有超過(guò) 3,500 萬(wàn)用戶行業(yè)：電信29版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制SquareTwo Financial解決合規(guī)性問(wèn)題，實(shí)現(xiàn)職責(zé)分離解決合規(guī)性問(wèn)題，實(shí)現(xiàn)職責(zé)分離挑戰(zhàn)挑戰(zhàn) 需要遵守各種法規(guī)：GLBA、HIPAA、SOX 和 PCI 需要遵守 Sarbanes-Oxley 要求的職責(zé)分離 快速擴(kuò)展 IT 安全以適應(yīng)公司 37% 的快速增長(zhǎng) 在保持增長(zhǎng)的情況下，最大程度降低對(duì) 590 萬(wàn)個(gè)賬戶的影響 無(wú)需更改應(yīng)用程序即可保護(hù) Exadata 數(shù)據(jù)庫(kù)云服務(wù)器解決方案解決方案 借助 Database Firewall、TDE 和 Data Masking 構(gòu)建全面的數(shù)據(jù)庫(kù)安全縱深防御戰(zhàn)略，徹底解決合規(guī)性問(wèn)題 通過(guò)數(shù)據(jù)庫(kù)活動(dòng)監(jiān)視防止來(lái)自內(nèi)部和外部的威脅，包括 SQL 注入攻擊 保護(hù) Exadata 和 SQL Server 數(shù)據(jù)庫(kù)活動(dòng)規(guī)模達(dá) 1,000 億美元的資產(chǎn)回收和管理行業(yè)領(lǐng)先者合作伙伴網(wǎng)絡(luò)由銀行、信用卡和醫(yī)療保健行業(yè)的財(cái)富500 強(qiáng)企業(yè)使用行業(yè)：金融服務(wù)30版權(quán)所有 2012，Oracle 和/或其關(guān)聯(lián)公司。保留所有權(quán)利。Oracle 機(jī)密限制Audit Vault 和和 Database F