Oracle Audit Vault 和 Database Firewall新的集中式監(jiān)視和審計平臺-CON1397_Jia-CON1397_CSR_cn

1、1版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 2版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall： 新的集中新的集中式監(jiān)視和審計平臺式監(jiān)視和審計平臺 Frank Yang APAC 數(shù)據(jù)庫安全產(chǎn)品經(jīng)理 3版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 以下內(nèi)容旨在概述產(chǎn)品的總體發(fā)展方向。該內(nèi)容僅供參考，不可納入任何合同。 其內(nèi)容不構(gòu)成提供任何材料、代碼或功能的承諾，并且不應該作為制定

2、購買決策的 依據(jù)。此處所述有關 Oracle 產(chǎn)品的任何特性或功能的開發(fā)、發(fā)布以及相應的日程 安排均由 Oracle 自行決定。 4版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 議題議題 為什么要進行數(shù)據(jù)庫監(jiān)視和審計 Oracle Audit Vault 和 Database Firewall 概述 主要特性 成功案例 總結(jié) 問答 5版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 全球范圍內(nèi)有數(shù)十億條數(shù)據(jù)庫記錄遭到侵犯全球范圍內(nèi)有數(shù)十億條數(shù)據(jù)庫記錄遭到侵犯 97% 的侵犯本來可通過基本控制避免的侵犯本來可

3、通過基本控制避免 98% 的記錄竊取的記錄竊取 自數(shù)據(jù)庫自數(shù)據(jù)庫 84% 的記錄通過失竊的憑的記錄通過失竊的憑 證遭到侵犯證遭到侵犯 71% 在數(shù)分鐘內(nèi)被攻陷在數(shù)分鐘內(nèi)被攻陷 92% 由第三方發(fā)現(xiàn)由第三方發(fā)現(xiàn) 6版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Forrester Research 網(wǎng)絡安全網(wǎng)絡安全 SIEM 端點安全端點安全 Web 應用應用 程序防火程序防火 墻墻 電子郵件電子郵件 安全安全 身份驗證身份驗證 和用戶安和用戶安 全全 數(shù)據(jù)庫安全數(shù)據(jù)庫安全 ? 為何數(shù)據(jù)庫如此易受侵犯？為何數(shù)據(jù)庫如此易受侵犯？ “企業(yè)正面臨著自身尚未發(fā)

4、覺的風險。企業(yè)正面臨著自身尚未發(fā)覺的風險。 這一情況正隨著越來越多的攻擊開始 利用合法的訪問渠道侵犯數(shù)據(jù)庫而越 發(fā)嚴重。” 80% 的的 IT 安全計劃不是用來解決數(shù)據(jù)庫安全問題安全計劃不是用來解決數(shù)據(jù)庫安全問題 7版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 為何要監(jiān)視您的數(shù)據(jù)庫？為何要監(jiān)視您的數(shù)據(jù)庫？ 在不影響數(shù)據(jù)庫的前提下監(jiān)視數(shù)據(jù)庫活動 檢測惡意外部人員和內(nèi)部人員的操作 防止針對應用程序的 SQL 注入攻擊 促進遵守企業(yè)安全策略 用例 8版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 為何要審計您的

5、數(shù)據(jù)庫？為何要審計您的數(shù)據(jù)庫？ 全面收集所有相關用戶活動的信息 何人、何事、何時、何處 事前/事后值 完整執(zhí)行和應用程序上下文 審計通往數(shù)據(jù)庫的所有路徑 存儲過程執(zhí)行的 SQL 直接連接 調(diào)度作業(yè) 操作活動 用例 9版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle 數(shù)據(jù)庫安全解決方案數(shù)據(jù)庫安全解決方案 實施縱深防御以實現(xiàn)最高安全性實施縱深防御以實現(xiàn)最高安全性 活動監(jiān)視活動監(jiān)視 數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻 審計和報告審計和報告 檢測措施檢測措施 編輯和屏蔽編輯和屏蔽 特權(quán)用戶控制特權(quán)用戶控制 加密加密 預防措施預防措施管理措施管理措施 敏感數(shù)

6、據(jù)發(fā)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn) 配置管理配置管理 權(quán)限分析權(quán)限分析 10版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle 數(shù)據(jù)庫安全解決方案數(shù)據(jù)庫安全解決方案 檢測并阻止威脅，警報、審計和報告檢測并阻止威脅，警報、審計和報告 活動監(jiān)視活動監(jiān)視 數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻 審計和報告審計和報告 檢測措施檢測措施 編輯和屏蔽編輯和屏蔽 特權(quán)用戶控制特權(quán)用戶控制 加密加密 預防措施預防措施管理措施管理措施 敏感數(shù)據(jù)發(fā)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn) 配置管理配置管理 權(quán)限分析權(quán)限分析 11版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限

7、制 Oracle Audit Vault 和和 Database Firewall 簡介簡介 12版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 針對 Oracle 和非 Oracle 數(shù)據(jù)庫的檢測性/預防性控制 Oracle Audit Vault 和和 Database Firewall 操作系統(tǒng)、目錄服務、文件系統(tǒng)操作系統(tǒng)、目錄服務、文件系統(tǒng) 和自定義審計日志和自定義審計日志 防火墻事件防火墻事件 用戶 應用程序 數(shù)據(jù)庫防火墻 替代 允許 日志 警告 阻止 審計數(shù)據(jù)審計數(shù)據(jù) Audit Vault 報告 ! 警報 策略 審計人員 安全經(jīng)理 Au

8、dit Vault 代理 13版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 采用主動安全模型實施采用主動安全模型實施 SQL 注入防護注入防護 白名單 應用程序 阻止 允許 SELECT * from stock where catalog-no=PHE8131 SELECT * from stock where catalog-no= union select cardNo,0,0 from Orders - 可以為任何用戶或應用程序定義“允許的”行為 自動為任何應用

9、程序生成白名單 策略外數(shù)據(jù)庫事務檢測和阻止/警報 數(shù)據(jù)庫 14版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 采用被動安全模型實施數(shù)據(jù)庫安全采用被動安全模型實施數(shù)據(jù)庫安全 停止不接受的特定 SQL 交互、用戶或模式的訪問 黑名單可以針對時間、日期、網(wǎng)絡、應用程序、用戶名、操作系統(tǒng)用戶名 等因素生成 為授權(quán)用戶提供靈活性的同時，仍然監(jiān)視其活動 SELECT * FROM v$session 阻止 允許 + 日志 黑名單 來自應用程序的 DBA 活動？ SELECT * FR

10、OM v$session 來自經(jīng)批準工作站的 DBA 活動 15版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 數(shù)據(jù)庫：Oracle、SQL Server、DB2 LUW、Sybase ASE、MySQL 新審計源 操作系統(tǒng)：Microsoft Windows、Solaris、Linux 目錄服務：Active Directory 文件系統(tǒng)：Oracle ACFS 針對自定義審計源的審計收集插件 XML 文件映射自定義審計元素至規(guī)范審計元素 收集并映射來自 XML 審計文

11、件和數(shù)據(jù)庫表的數(shù)據(jù) 全面的企業(yè)審計和日志整合全面的企業(yè)審計和日志整合 16版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 基于成熟的 Oracle 數(shù)據(jù)庫技術 包括壓縮、分區(qū)、可伸縮性、高可用性等 針對靈活報告的開放模式 針對目標特定數(shù)據(jù)保留的信息生命周期管理 易于管理的集中式 Web 控制臺 用于自動化和腳本編寫的命令行實用工具 Oracle Audit Vault 和和 Database Firewall 審計和事件信息庫審計和事件信息庫 17版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 基于強化操作

12、系統(tǒng)和預配置數(shù)據(jù)庫的軟件設備 細粒度的管理組 可以對源進行分組以便進行訪問授權(quán) 個別審計報告可以限于來自“已分組” 源的數(shù)據(jù) 職責分離 采用閾值和分組依據(jù)的強大多事件警報 Oracle Audit Vault 和和 Database Firewall 審計和事件數(shù)據(jù)安全審計和事件數(shù)據(jù)安全 18版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 性能和可伸縮性性能和可伸縮性 Audit Vault 支持監(jiān)視并審計數(shù)百個異構(gòu)數(shù)據(jù)庫和非數(shù)據(jù)庫目標 支持廣泛的硬件以滿足負載要求 Da

13、tabase Firewall 決策時間與策略中的規(guī)則數(shù)量無關 多設備 / 多進程 / 多核可伸縮性 8 核每秒可處理 30K 60K 的事務 19版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 單一管理員控制臺單一管理員控制臺 20版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 默認報告默認報告 21版權(quán)所有 2012，Oracle 和/或其關聯(lián)公

14、司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 現(xiàn)成的合規(guī)性報告現(xiàn)成的合規(guī)性報告 22版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 報告包含來自多種源類型的數(shù)據(jù)報告包含來自多種源類型的數(shù)據(jù) 23版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 審計存儲過程調(diào)用審計存儲過程調(diào)用

15、 網(wǎng)絡上不可見網(wǎng)絡上不可見 24版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 廣泛的審計明細廣泛的審計明細 25版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 阻止阻止 SQL 注入攻擊注入攻擊 26版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Databas

16、e Firewall 強大的警報過濾條件強大的警報過濾條件 27版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Oracle Audit Vault 和和 Database Firewall 靈活的部署架構(gòu)靈活的部署架構(gòu) 輸入 SQL 流量 Audit Vault 備用 內(nèi)聯(lián)阻止 和監(jiān)視 HA 模式 帶外監(jiān)視 Audit Vault 主 應用程序 和用戶 遠程監(jiān)視 軟件設備 審計數(shù)據(jù) 審計代理 28版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 T-Mobile 保護保護 Oracle 和非和非 Oracl

17、e 數(shù)據(jù)庫中的客戶數(shù)據(jù)數(shù)據(jù)庫中的客戶數(shù)據(jù) 挑戰(zhàn)挑戰(zhàn) 保護 Oracle 和非 Oracle 數(shù)據(jù)庫中的敏感數(shù)據(jù)（PCI、CPNI、SPII） 無需更改應用程序代碼即可監(jiān)視數(shù)據(jù)庫威脅，包括 SQL 注入攻擊和 數(shù)據(jù)收獲 全面、直觀地了解數(shù)據(jù)庫活動 了解敏感數(shù)據(jù)正受到哪些類型的更改 解決方案解決方案 借助 Database Firewall、TDE 和 Data Masking 構(gòu)建全面的數(shù)據(jù)庫安 全縱深防御戰(zhàn)略，徹底解決數(shù)據(jù)安全問題 通過數(shù)據(jù)庫活動監(jiān)視防止來自內(nèi)部和外部的威脅 數(shù)小時即完成部署和設置；已成功阻止少數(shù)失竊帳戶收獲數(shù)據(jù) 在全美國范圍內(nèi)提供無線語 音、消息和數(shù)據(jù)服務的提供 商 美國第四

18、大的無線企業(yè)，擁 有超過 3,500 萬用戶 行業(yè)：電信 29版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 SquareTwo Financial 解決合規(guī)性問題，實現(xiàn)職責分離解決合規(guī)性問題，實現(xiàn)職責分離 挑戰(zhàn)挑戰(zhàn) 需要遵守各種法規(guī)：GLBA、HIPAA、SOX 和 PCI 需要遵守 Sarbanes-Oxley 要求的職責分離 快速擴展 IT 安全以適應公司 37% 的快速增長 在保持增長的情況下，最大程度降低對 590 萬個賬戶的影響 無需更改應用程序即可保護 Exadata 數(shù)據(jù)庫云服務器 解決方案解決方案 借助 Database Firewall、TDE 和 Data Masking 構(gòu)建全面的數(shù)據(jù)庫安 全縱深防御戰(zhàn)略，徹底解決合規(guī)性問題 通過數(shù)據(jù)庫活動監(jiān)視防止來自內(nèi)部和外部的威脅，包括 SQL 注入攻 擊 保護 Exadata 和 SQL Server 數(shù)據(jù)庫活動 規(guī)模達 1,000 億美元的資產(chǎn) 回收和管理行業(yè)領先者 合作伙伴網(wǎng)絡由銀行、信用 卡和醫(yī)療保健行業(yè)的財富 500 強企業(yè)使用 行業(yè)：金融服務 30版權(quán)所有 2012，Oracle 和/或其關聯(lián)公司。保留所有權(quán)利。 Oracle 機密限制 Audit Vault 和和 Database Fire