Oracle Audit Vault and Database Firewall

Продукт
Название базовой системы (платформы): Oracle Database Firewall
Разработчики: Oracle
Дата последнего релиза: декабрь 2012 года
Технологии: ИБ - Межсетевые экраны

2012: Oracle выпустила Audit Vault and Database Firewall

Корпорация Oracle объявила зимой 2012 года о выпуске Oracle Audit Vault and Database Firewall — продукта для защиты баз данных Oracle и других поставщиков с помощью мониторинга сетевого трафика и анализа данных аудита.

Продукт Oracle Audit Vault and Database Firewall объединяет ключевые возможности продуктов Oracle Audit Vault и Oracle Database Firewall и при этом расширяет возможности защиты информации вне баз данных Oracle и других поставщиков за счет поддержки аудита операционных систем каталогов и пользовательских источников данных аудита.

«Oracle Audit Vault and Database Firewall — это не просто интеграция двух существующих продуктов, это новый продукт. Он предоставляет унифицированную платформу мониторинга и контроля, возможности которой выходят за пределы баз данных, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Клиентам больше не придется выбирать между продуктами для обеспечения безопасности и продуктами контроля за выполнением законодательных требований. Теперь они могут приобрести одно решение, которое позволит решать обе задачи одновременно, причем проще и с меньшими затратами».

По словам разработчиков, поставка Oracle Audit Vault and Database Firewall в виде новой программно-аппаратной платформы ускоряет развертывание на предприятии и упрощает операции. Решение служит важным средством превентивного и выявляющего контроля для защиты от несанкционированного доступа к базам данных. Зона ответственности Oracle Audit Vault and Database Firewall распространяется почти на все способы компрометации данных и виды кибератак.

Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных, дополняя Oracle Advanced Security и Oracle Database Vault. В целом комплекс продуктов Oracle Database Security предоставляет клиентам передовые решения для обеспечения информационной безопасности, которые помогают сокращать затраты и упрощать корпоративные системы защиты бизнес-информации.

Ключевые возможности нового продукта Oracle Audit Vault and Database Firewall включают: Database Activity Monitoring and Firewal; Expanded Enterprise Auditing; Consolidated Reporting and Alerting.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.2 т

Так, Database Activity Monitoring and Firewall обеспечивает мониторинг трафика SQL-запросов для всех сертифицированных версий баз данных Oracle и других поставщиков, включая Microsoft SQL Server, SAP Sybase, IBM DB2 и MySQL. Методика грамматического анализа SQL-запросов позволяет сократить количество анализируемых данных и представлять миллионы поступающих SQL-запросов в виде кластеров. Как отметили в Oracle, такая возможность позволяет достичь высокой точности и масштабируемости, а также упростить создание списков исключений, белых и черных списков для более эффективного выявления несанкционированного доступа к базам данных, включая атаки типа SQL-инъекций (SQL injections).

В свою очередь, Expanded Enterprise Auditing предоставляет возможности сбора, консолидации и управления данными журналов встроенного аудита и регистрации событий баз данных Oracle и других поставщиков. Дополнительно поддерживается сбор и консолидация журналов аудита и регистрации событий из файловых систем Microsoft Windows, Microsoft Active Directory, Oracle Solaris и Oracle Automatic Storage Management Cluster File System, а также других источников данных аудита с XML- и табличной структурой через подключаемые программные модули Audit Collection Plugins, основанные на XML.

Наконец, Consolidated Reporting and Alerting обеспечивает консолидированный централизованный репозиторий для оперативного анализа всех записей журналов аудита и регистрации событий на основе установленных политик и беспрецедентный уровень контроля выполнения хранимых процедур, рекурсивных SQL-запросов и системных операций. Кроме того, Consolidated Reporting and Alerting позволяет выполнять более десятка встроенных отчетов для соблюдения нормативных требований к отчетности и предоставляет функционал системы оповещения, включающий, в числе прочих, возможности уведомления о нескольких событиях и управления пороговыми значениями оповещений.

«Объединение двух решений Oracle Audit Vault и Oracle Database Firewall является логичным шагом, поскольку позволяет скомбинировать процессы оперативной аналитики активности в базах данных в режиме реального времени с возможностями анализа исключений (forensic analysis) и анализа рисков с учетом уже произошедших событий (ex-post analysis), — отметил Мартин Куппингер (Martin Kuppinger), основатель и главный аналитик компании Kuppinger-Cole. —Oracle поднимается на новую высоту, предоставляя широкую поддержку гетерогенных сред баз данных. Мы предлагаем рассматривать Oracle Audit Vault and Database Firewall как основное решение для защиты баз данных».

2015: Oracle Audit Vault and Database Firewall получила сертификат ФСТЭК

29 апреля 2015 года Oracle сообщила о получении сертификата ФСТЭК России в подтверждение соответствия Oracle Audit Vault and Database Firewall требованиям безопасности информации.

Согласно сертификату, Oracle Audit Vault and Database Firewall 12.1.2 — программное средство общего назначения со встроенными средствами защиты информации, не содержащими сведения, составляющие государственную тайну, реализующими функции идентификации и аутентификации, управления доступом и регистрации событий безопасности.

Посредством использования высокоэффективных механизмов грамматического анализа SQL-выражений, Oracle Audit Vault and Database Firewall надежно контролирует запросы и обеспечивает нулевой уровень ложных срабатываний.

«В современном мире, где данные — это один из основных архивов большинства компаний, нужно уделять их сохранности максимум внимания. Oracle Audit Vault and Database Firewall — гибкое и надежное решение для превентивной защиты баз данных от несанкционированного доступа. Новый сертификат продолжает нашу долгосрочную программу локальной сертификации средств обеспечения безопасности и расширяет возможности российских клиентов при построении информационных систем», — отметил Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга, Oracle СНГ.




Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Linx (Связь ВСД) ранее Linxdatacenter (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  PT Network Attack Discovery (PT NAD) - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  MaxPatrol SIEM - 2
  Вебмониторэкс: ПроWAF - 2
  Другие 21