Oracle Audit Vault 和 Database Firewall新的集中式监视和审计平台-CON1397_Jia-CON1397_CSR_cn

1、1版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 2版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall： 新的集中新的集中式监视和审计平台式监视和审计平台 Frank Yang APAC 数据库安全产品经理 3版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 以下内容旨在概述产品的总体发展方向。该内容仅供参考，不可纳入任何合同。 其内容不构成提供任何材料、代码或功能的承诺，并且不应该作为制定

2、购买决策的 依据。此处所述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程 安排均由 Oracle 自行决定。 4版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 议题议题 为什么要进行数据库监视和审计 Oracle Audit Vault 和 Database Firewall 概述 主要特性 成功案例 总结 问答 5版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 全球范围内有数十亿条数据库记录遭到侵犯全球范围内有数十亿条数据库记录遭到侵犯 97% 的侵犯本来可通过基本控制避免的侵犯本来可

3、通过基本控制避免 98% 的记录窃取的记录窃取 自数据库自数据库 84% 的记录通过失窃的凭的记录通过失窃的凭 证遭到侵犯证遭到侵犯 71% 在数分钟内被攻陷在数分钟内被攻陷 92% 由第三方发现由第三方发现 6版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Forrester Research 网络安全网络安全 SIEM 端点安全端点安全 Web 应用应用 程序防火程序防火 墙墙 电子邮件电子邮件 安全安全 身份验证身份验证 和用户安和用户安 全全 数据库安全数据库安全 ? 为何数据库如此易受侵犯？为何数据库如此易受侵犯？ “企业正面临着自身尚未发

4、觉的风险。企业正面临着自身尚未发觉的风险。 这一情况正随着越来越多的攻击开始 利用合法的访问渠道侵犯数据库而越 发严重。” 80% 的的 IT 安全计划不是用来解决数据库安全问题安全计划不是用来解决数据库安全问题 7版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 为何要监视您的数据库？为何要监视您的数据库？ 在不影响数据库的前提下监视数据库活动 检测恶意外部人员和内部人员的操作 防止针对应用程序的 SQL 注入攻击 促进遵守企业安全策略 用例 8版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 为何要审计您的

5、数据库？为何要审计您的数据库？ 全面收集所有相关用户活动的信息 何人、何事、何时、何处 事前/事后值 完整执行和应用程序上下文 审计通往数据库的所有路径 存储过程执行的 SQL 直接连接 调度作业 操作活动 用例 9版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle 数据库安全解决方案数据库安全解决方案 实施纵深防御以实现最高安全性实施纵深防御以实现最高安全性 活动监视活动监视 数据库防火墙数据库防火墙 审计和报告审计和报告 检测措施检测措施 编辑和屏蔽编辑和屏蔽 特权用户控制特权用户控制 加密加密 预防措施预防措施管理措施管理措施 敏感数

6、据发现敏感数据发现 配置管理配置管理 权限分析权限分析 10版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle 数据库安全解决方案数据库安全解决方案 检测并阻止威胁，警报、审计和报告检测并阻止威胁，警报、审计和报告 活动监视活动监视 数据库防火墙数据库防火墙 审计和报告审计和报告 检测措施检测措施 编辑和屏蔽编辑和屏蔽 特权用户控制特权用户控制 加密加密 预防措施预防措施管理措施管理措施 敏感数据发现敏感数据发现 配置管理配置管理 权限分析权限分析 11版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限

7、制 Oracle Audit Vault 和和 Database Firewall 简介简介 12版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 针对 Oracle 和非 Oracle 数据库的检测性/预防性控制 Oracle Audit Vault 和和 Database Firewall 操作系统、目录服务、文件系统操作系统、目录服务、文件系统 和自定义审计日志和自定义审计日志 防火墙事件防火墙事件 用户 应用程序 数据库防火墙 替代 允许 日志 警告 阻止 审计数据审计数据 Audit Vault 报告 ! 警报 策略 审计人员 安全经理 Au

8、dit Vault 代理 13版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 采用主动安全模型实施采用主动安全模型实施 SQL 注入防护注入防护 白名单 应用程序 阻止 允许 SELECT * from stock where catalog-no=PHE8131 SELECT * from stock where catalog-no= union select cardNo,0,0 from Orders - 可以为任何用户或应用程序定义“允许的”行为 自动为任何应用

9、程序生成白名单 策略外数据库事务检测和阻止/警报 数据库 14版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 采用被动安全模型实施数据库安全采用被动安全模型实施数据库安全 停止不接受的特定 SQL 交互、用户或模式的访问 黑名单可以针对时间、日期、网络、应用程序、用户名、操作系统用户名 等因素生成 为授权用户提供灵活性的同时，仍然监视其活动 SELECT * FROM v$session 阻止 允许 + 日志 黑名单 来自应用程序的 DBA 活动？ SELECT * FR

10、OM v$session 来自经批准工作站的 DBA 活动 15版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 数据库：Oracle、SQL Server、DB2 LUW、Sybase ASE、MySQL 新审计源 操作系统：Microsoft Windows、Solaris、Linux 目录服务：Active Directory 文件系统：Oracle ACFS 针对自定义审计源的审计收集插件 XML 文件映射自定义审计元素至规范审计元素 收集并映射来自 XML 审计文

11、件和数据库表的数据 全面的企业审计和日志整合全面的企业审计和日志整合 16版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 基于成熟的 Oracle 数据库技术 包括压缩、分区、可伸缩性、高可用性等 针对灵活报告的开放模式 针对目标特定数据保留的信息生命周期管理 易于管理的集中式 Web 控制台 用于自动化和脚本编写的命令行实用工具 Oracle Audit Vault 和和 Database Firewall 审计和事件信息库审计和事件信息库 17版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 基于强化操作

12、系统和预配置数据库的软件设备 细粒度的管理组 可以对源进行分组以便进行访问授权 个别审计报告可以限于来自“已分组” 源的数据 职责分离 采用阈值和分组依据的强大多事件警报 Oracle Audit Vault 和和 Database Firewall 审计和事件数据安全审计和事件数据安全 18版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 性能和可伸缩性性能和可伸缩性 Audit Vault 支持监视并审计数百个异构数据库和非数据库目标 支持广泛的硬件以满足负载要求 Da

13、tabase Firewall 决策时间与策略中的规则数量无关 多设备 / 多进程 / 多核可伸缩性 8 核每秒可处理 30K 60K 的事务 19版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 单一管理员控制台单一管理员控制台 20版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 默认报告默认报告 21版权所有 2012，Oracle 和/或其关联公

14、司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 现成的合规性报告现成的合规性报告 22版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 报告包含来自多种源类型的数据报告包含来自多种源类型的数据 23版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 审计存储过程调用审计存储过程调用

15、 网络上不可见网络上不可见 24版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 广泛的审计明细广泛的审计明细 25版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 阻止阻止 SQL 注入攻击注入攻击 26版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Databas

16、e Firewall 强大的警报过滤条件强大的警报过滤条件 27版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Oracle Audit Vault 和和 Database Firewall 灵活的部署架构灵活的部署架构 输入 SQL 流量 Audit Vault 备用 内联阻止 和监视 HA 模式 带外监视 Audit Vault 主 应用程序 和用户 远程监视 软件设备 审计数据 审计代理 28版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 T-Mobile 保护保护 Oracle 和非和非 Oracl

17、e 数据库中的客户数据数据库中的客户数据 挑战挑战 保护 Oracle 和非 Oracle 数据库中的敏感数据（PCI、CPNI、SPII） 无需更改应用程序代码即可监视数据库威胁，包括 SQL 注入攻击和 数据收获 全面、直观地了解数据库活动 了解敏感数据正受到哪些类型的更改 解决方案解决方案 借助 Database Firewall、TDE 和 Data Masking 构建全面的数据库安 全纵深防御战略，彻底解决数据安全问题 通过数据库活动监视防止来自内部和外部的威胁 数小时即完成部署和设置；已成功阻止少数失窃帐户收获数据 在全美国范围内提供无线语 音、消息和数据服务的提供 商 美国第四

18、大的无线企业，拥 有超过 3,500 万用户 行业：电信 29版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 SquareTwo Financial 解决合规性问题，实现职责分离解决合规性问题，实现职责分离 挑战挑战 需要遵守各种法规：GLBA、HIPAA、SOX 和 PCI 需要遵守 Sarbanes-Oxley 要求的职责分离 快速扩展 IT 安全以适应公司 37% 的快速增长 在保持增长的情况下，最大程度降低对 590 万个账户的影响 无需更改应用程序即可保护 Exadata 数据库云服务器 解决方案解决方案 借助 Database Firewall、TDE 和 Data Masking 构建全面的数据库安 全纵深防御战略，彻底解决合规性问题 通过数据库活动监视防止来自内部和外部的威胁，包括 SQL 注入攻 击 保护 Exadata 和 SQL Server 数据库活动 规模达 1,000 亿美元的资产 回收和管理行业领先者 合作伙伴网络由银行、信用 卡和医疗保健行业的财富 500 强企业使用 行业：金融服务 30版权所有 2012，Oracle 和/或其关联公司。保留所有权利。 Oracle 机密限制 Audit Vault 和和 Database Fire