Название базовой системы (платформы): | Oracle Database Firewall |
Разработчики: | Oracle |
Дата последнего релиза: | декабрь 2012 года |
Технологии: | ИБ - Межсетевые экраны |
2012: Oracle выпустила Audit Vault and Database Firewall
Корпорация Oracle объявила зимой 2012 года о выпуске Oracle Audit Vault and Database Firewall — продукта для защиты баз данных Oracle и других поставщиков с помощью мониторинга сетевого трафика и анализа данных аудита.
Продукт Oracle Audit Vault and Database Firewall объединяет ключевые возможности продуктов Oracle Audit Vault и Oracle Database Firewall и при этом расширяет возможности защиты информации вне баз данных Oracle и других поставщиков за счет поддержки аудита операционных систем каталогов и пользовательских источников данных аудита.
«Oracle Audit Vault and Database Firewall — это не просто интеграция двух существующих продуктов, это новый продукт. Он предоставляет унифицированную платформу мониторинга и контроля, возможности которой выходят за пределы баз данных, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Клиентам больше не придется выбирать между продуктами для обеспечения безопасности и продуктами контроля за выполнением законодательных требований. Теперь они могут приобрести одно решение, которое позволит решать обе задачи одновременно, причем проще и с меньшими затратами».
По словам разработчиков, поставка Oracle Audit Vault and Database Firewall в виде новой программно-аппаратной платформы ускоряет развертывание на предприятии и упрощает операции. Решение служит важным средством превентивного и выявляющего контроля для защиты от несанкционированного доступа к базам данных. Зона ответственности Oracle Audit Vault and Database Firewall распространяется почти на все способы компрометации данных и виды кибератак.
Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных, дополняя Oracle Advanced Security и Oracle Database Vault. В целом комплекс продуктов Oracle Database Security предоставляет клиентам передовые решения для обеспечения информационной безопасности, которые помогают сокращать затраты и упрощать корпоративные системы защиты бизнес-информации.
Ключевые возможности нового продукта Oracle Audit Vault and Database Firewall включают: Database Activity Monitoring and Firewal; Expanded Enterprise Auditing; Consolidated Reporting and Alerting.Метавселенная ВДНХ
Так, Database Activity Monitoring and Firewall обеспечивает мониторинг трафика SQL-запросов для всех сертифицированных версий баз данных Oracle и других поставщиков, включая Microsoft SQL Server, SAP Sybase, IBM DB2 и MySQL. Методика грамматического анализа SQL-запросов позволяет сократить количество анализируемых данных и представлять миллионы поступающих SQL-запросов в виде кластеров. Как отметили в Oracle, такая возможность позволяет достичь высокой точности и масштабируемости, а также упростить создание списков исключений, белых и черных списков для более эффективного выявления несанкционированного доступа к базам данных, включая атаки типа SQL-инъекций (SQL injections).
В свою очередь, Expanded Enterprise Auditing предоставляет возможности сбора, консолидации и управления данными журналов встроенного аудита и регистрации событий баз данных Oracle и других поставщиков. Дополнительно поддерживается сбор и консолидация журналов аудита и регистрации событий из файловых систем Microsoft Windows, Microsoft Active Directory, Oracle Solaris и Oracle Automatic Storage Management Cluster File System, а также других источников данных аудита с XML- и табличной структурой через подключаемые программные модули Audit Collection Plugins, основанные на XML.
Наконец, Consolidated Reporting and Alerting обеспечивает консолидированный централизованный репозиторий для оперативного анализа всех записей журналов аудита и регистрации событий на основе установленных политик и беспрецедентный уровень контроля выполнения хранимых процедур, рекурсивных SQL-запросов и системных операций. Кроме того, Consolidated Reporting and Alerting позволяет выполнять более десятка встроенных отчетов для соблюдения нормативных требований к отчетности и предоставляет функционал системы оповещения, включающий, в числе прочих, возможности уведомления о нескольких событиях и управления пороговыми значениями оповещений.
«Объединение двух решений Oracle Audit Vault и Oracle Database Firewall является логичным шагом, поскольку позволяет скомбинировать процессы оперативной аналитики активности в базах данных в режиме реального времени с возможностями анализа исключений (forensic analysis) и анализа рисков с учетом уже произошедших событий (ex-post analysis), — отметил Мартин Куппингер (Martin Kuppinger), основатель и главный аналитик компании Kuppinger-Cole. —Oracle поднимается на новую высоту, предоставляя широкую поддержку гетерогенных сред баз данных. Мы предлагаем рассматривать Oracle Audit Vault and Database Firewall как основное решение для защиты баз данных».
2015: Oracle Audit Vault and Database Firewall получила сертификат ФСТЭК
29 апреля 2015 года Oracle сообщила о получении сертификата ФСТЭК России в подтверждение соответствия Oracle Audit Vault and Database Firewall требованиям безопасности информации.
Согласно сертификату, Oracle Audit Vault and Database Firewall 12.1.2 — программное средство общего назначения со встроенными средствами защиты информации, не содержащими сведения, составляющие государственную тайну, реализующими функции идентификации и аутентификации, управления доступом и регистрации событий безопасности.
Посредством использования высокоэффективных механизмов грамматического анализа SQL-выражений, Oracle Audit Vault and Database Firewall надежно контролирует запросы и обеспечивает нулевой уровень ложных срабатываний.
«В современном мире, где данные — это один из основных архивов большинства компаний, нужно уделять их сохранности максимум внимания. Oracle Audit Vault and Database Firewall — гибкое и надежное решение для превентивной защиты баз данных от несанкционированного доступа. Новый сертификат продолжает нашу долгосрочную программу локальной сертификации средств обеспечения безопасности и расширяет возможности российских клиентов при построении информационных систем», — отметил Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга, Oracle СНГ.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Концерн Автоматика (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20