OracleAuditVault和DatabaseFirewall新的集中式监视和审计平台-CON1397_Jia-CON1397_CSR_cn

1、1版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制2版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall：新的集中新的集中式监视和审计平台式监视和审计平台Frank YangAPAC 数据库安全产品经理3版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制以下内容旨在概述产品的总体发展方向。该内容仅供参考，不可纳入任何合同。其内容不构成提供任何材料、代码或功能的承诺，并且不应该作为制定购买决策的依据。此处所

2、述有关 Oracle 产品的任何特性或功能的开发、发布以及相应的日程安排均由 Oracle 自行决定。4版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制议题议题为什么要进行数据库监视和审计 Oracle Audit Vault 和 Database Firewall 概述主要特性成功案例总结问答5版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制全球范围内有数十亿条数据库记录遭到侵犯全球范围内有数十亿条数据库记录遭到侵犯97% 的侵犯本来可通过基本控制避免的侵犯本来可通过基本控制避免98% 的记录窃取的记录窃取自数据

3、库自数据库84% 的记录通过失窃的凭的记录通过失窃的凭证遭到侵犯证遭到侵犯71% 在数分钟内被攻陷在数分钟内被攻陷92% 由第三方发现由第三方发现6版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Forrester Research 网络安全网络安全SIEM端点安全端点安全 Web 应用应用程序防火程序防火墙墙电子邮件电子邮件安全安全身份验证身份验证和用户安和用户安全全数据库安全数据库安全?为何数据库如此易受侵犯？为何数据库如此易受侵犯？“企业正面临着自身尚未发觉的风险。企业正面临着自身尚未发觉的风险。这一情况正随着越来越多的攻击开始利用合法的访问渠道侵

4、犯数据库而越发严重。”80% 的的 IT 安全计划不是用来解决数据库安全问题安全计划不是用来解决数据库安全问题7版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制为何要监视您的数据库？为何要监视您的数据库？在不影响数据库的前提下监视数据库活动检测恶意外部人员和内部人员的操作防止针对应用程序的 SQL 注入攻击促进遵守企业安全策略用例8版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制为何要审计您的数据库？为何要审计您的数据库？全面收集所有相关用户活动的信息何人、何事、何时、何处事前/事后值完整执行和应用程序上下文审计通

5、往数据库的所有路径存储过程执行的 SQL直接连接调度作业操作活动用例9版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle 数据库安全解决方案数据库安全解决方案实施纵深防御以实现最高安全性实施纵深防御以实现最高安全性活动监视活动监视数据库防火墙数据库防火墙审计和报告审计和报告检测措施检测措施编辑和屏蔽编辑和屏蔽特权用户控制特权用户控制加密加密预防措施预防措施管理措施管理措施敏感数据发现敏感数据发现配置管理配置管理权限分析权限分析10版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle 数据库安全解决

6、方案数据库安全解决方案检测并阻止威胁，警报、审计和报告检测并阻止威胁，警报、审计和报告活动监视活动监视数据库防火墙数据库防火墙审计和报告审计和报告检测措施检测措施编辑和屏蔽编辑和屏蔽特权用户控制特权用户控制加密加密预防措施预防措施管理措施管理措施敏感数据发现敏感数据发现配置管理配置管理权限分析权限分析11版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall 简介简介12版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制针对 Oracle 和非

7、Oracle 数据库的检测性/预防性控制Oracle Audit Vault 和和 Database Firewall操作系统、目录服务、文件系统操作系统、目录服务、文件系统和自定义审计日志和自定义审计日志防火墙事件防火墙事件 用户应用程序数据库防火墙替代允许日志警告阻止审计数据审计数据Audit Vault报告!警报策略审计人员安全经理Audit Vault 代理13版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall采用主动安全模型实施采用主动安全模型实施 SQL 注入防护注入

8、防护白名单应用程序阻止允许SELECT * from stock where catalog-no=PHE8131 SELECT * from stock where catalog-no= union select cardNo,0,0 from Orders - 可以为任何用户或应用程序定义“允许的”行为 自动为任何应用程序生成白名单 策略外数据库事务检测和阻止/警报数据库14版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall采用被动安全模型实施数据库安全采用被动安全模型实施

9、数据库安全停止不接受的特定 SQL 交互、用户或模式的访问黑名单可以针对时间、日期、网络、应用程序、用户名、操作系统用户名等因素生成为授权用户提供灵活性的同时，仍然监视其活动SELECT * FROM v$session阻止允许+ 日志黑名单来自应用程序的 DBA 活动？SELECT * FROM v$session来自经批准工作站的 DBA 活动15版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall数据库：Oracle、SQL Server、DB2 LUW、Sybase ASE

10、、MySQL新审计源 操作系统：Microsoft Windows、Solaris、Linux目录服务：Active Directory文件系统：Oracle ACFS针对自定义审计源的审计收集插件XML 文件映射自定义审计元素至规范审计元素收集并映射来自 XML 审计文件和数据库表的数据全面的企业审计和日志整合全面的企业审计和日志整合16版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制基于成熟的 Oracle 数据库技术包括压缩、分区、可伸缩性、高可用性等针对灵活报告的开放模式针对目标特定数据保留的信息生命周期管理易于管理的集中式 Web 控制台用于自

11、动化和脚本编写的命令行实用工具Oracle Audit Vault 和和 Database Firewall审计和事件信息库审计和事件信息库17版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制基于强化操作系统和预配置数据库的软件设备细粒度的管理组可以对源进行分组以便进行访问授权个别审计报告可以限于来自“已分组” 源的数据职责分离采用阈值和分组依据的强大多事件警报Oracle Audit Vault 和和 Database Firewall审计和事件数据安全审计和事件数据安全18版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle

12、 机密限制Oracle Audit Vault 和和 Database Firewall性能和可伸缩性性能和可伸缩性Audit Vault支持监视并审计数百个异构数据库和非数据库目标支持广泛的硬件以满足负载要求Database Firewall决策时间与策略中的规则数量无关多设备 / 多进程 / 多核可伸缩性8 核每秒可处理 30K 60K 的事务19版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall单一管理员控制台单一管理员控制台20版权所有 2012，Oracle 和/或其关

13、联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall默认报告默认报告21版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall现成的合规性报告现成的合规性报告22版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall报告包含来自多种源类型的数据报告包含来自多种源类型的数据23版权所有 2012，Oracl

14、e 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall审计存储过程调用审计存储过程调用 网络上不可见网络上不可见24版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall广泛的审计明细广泛的审计明细25版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall阻止阻止 SQL 注入攻击注入攻击26

15、版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall强大的警报过滤条件强大的警报过滤条件27版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Oracle Audit Vault 和和 Database Firewall灵活的部署架构灵活的部署架构输入 SQL 流量Audit Vault备用内联阻止和监视HA 模式带外监视Audit Vault主应用程序和用户远程监视软件设备审计数据审计代理28版权所有 2012，Oracle 和/或其关联公司

16、。保留所有权利。Oracle 机密限制T-Mobile保护保护 Oracle 和非和非 Oracle 数据库中的客户数据数据库中的客户数据挑战挑战 保护 Oracle 和非 Oracle 数据库中的敏感数据（PCI、CPNI、SPII） 无需更改应用程序代码即可监视数据库威胁，包括 SQL 注入攻击和数据收获 全面、直观地了解数据库活动 了解敏感数据正受到哪些类型的更改解决方案解决方案 借助 Database Firewall、TDE 和 Data Masking 构建全面的数据库安全纵深防御战略，彻底解决数据安全问题 通过数据库活动监视防止来自内部和外部的威胁 数小时即完成部署和设置；已成功

17、阻止少数失窃帐户收获数据在全美国范围内提供无线语音、消息和数据服务的提供商美国第四大的无线企业，拥有超过 3,500 万用户行业：电信29版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制SquareTwo Financial解决合规性问题，实现职责分离解决合规性问题，实现职责分离挑战挑战 需要遵守各种法规：GLBA、HIPAA、SOX 和 PCI 需要遵守 Sarbanes-Oxley 要求的职责分离 快速扩展 IT 安全以适应公司 37% 的快速增长 在保持增长的情况下，最大程度降低对 590 万个账户的影响 无需更改应用程序即可保护 Exadata 数据库云服务器解决方案解决方案 借助 Database Firewall、TDE 和 Data Masking 构建全面的数据库安全纵深防御战略，彻底解决合规性问题 通过数据库活动监视防止来自内部和外部的威胁，包括 SQL 注入攻击 保护 Exadata 和 SQL Server 数据库活动规模达 1,000 亿美元的资产回收和管理行业领先者合作伙伴网络由银行、信用卡和医疗保健行业的财富500 强企业使用行业：金融服务30版权所有 2012，Oracle 和/或其关联公司。保留所有权利。Oracle 机密限制Audit Vault 和和 Database F