Название базовой системы (платформы): | Oracle Database Firewall |
Разработчики: | Oracle |
Дата последнего релиза: | декабрь 2012 года |
Технологии: | ИБ - Межсетевые экраны |
2012: Oracle выпустила Audit Vault and Database Firewall
Корпорация Oracle объявила зимой 2012 года о выпуске Oracle Audit Vault and Database Firewall — продукта для защиты баз данных Oracle и других поставщиков с помощью мониторинга сетевого трафика и анализа данных аудита.
Продукт Oracle Audit Vault and Database Firewall объединяет ключевые возможности продуктов Oracle Audit Vault и Oracle Database Firewall и при этом расширяет возможности защиты информации вне баз данных Oracle и других поставщиков за счет поддержки аудита операционных систем каталогов и пользовательских источников данных аудита.
«Oracle Audit Vault and Database Firewall — это не просто интеграция двух существующих продуктов, это новый продукт. Он предоставляет унифицированную платформу мониторинга и контроля, возможности которой выходят за пределы баз данных, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных. — Клиентам больше не придется выбирать между продуктами для обеспечения безопасности и продуктами контроля за выполнением законодательных требований. Теперь они могут приобрести одно решение, которое позволит решать обе задачи одновременно, причем проще и с меньшими затратами».
По словам разработчиков, поставка Oracle Audit Vault and Database Firewall в виде новой программно-аппаратной платформы ускоряет развертывание на предприятии и упрощает операции. Решение служит важным средством превентивного и выявляющего контроля для защиты от несанкционированного доступа к базам данных. Зона ответственности Oracle Audit Vault and Database Firewall распространяется почти на все способы компрометации данных и виды кибератак.
Oracle Database Firewall является частью комплексного пакета решений Oracle для обеспечения безопасности баз данных, дополняя Oracle Advanced Security и Oracle Database Vault. В целом комплекс продуктов Oracle Database Security предоставляет клиентам передовые решения для обеспечения информационной безопасности, которые помогают сокращать затраты и упрощать корпоративные системы защиты бизнес-информации.
Ключевые возможности нового продукта Oracle Audit Vault and Database Firewall включают: Database Activity Monitoring and Firewal; Expanded Enterprise Auditing; Consolidated Reporting and Alerting.Российский рынок облачных ИБ-сервисов только формируется
Так, Database Activity Monitoring and Firewall обеспечивает мониторинг трафика SQL-запросов для всех сертифицированных версий баз данных Oracle и других поставщиков, включая Microsoft SQL Server, SAP Sybase, IBM DB2 и MySQL. Методика грамматического анализа SQL-запросов позволяет сократить количество анализируемых данных и представлять миллионы поступающих SQL-запросов в виде кластеров. Как отметили в Oracle, такая возможность позволяет достичь высокой точности и масштабируемости, а также упростить создание списков исключений, белых и черных списков для более эффективного выявления несанкционированного доступа к базам данных, включая атаки типа SQL-инъекций (SQL injections).
В свою очередь, Expanded Enterprise Auditing предоставляет возможности сбора, консолидации и управления данными журналов встроенного аудита и регистрации событий баз данных Oracle и других поставщиков. Дополнительно поддерживается сбор и консолидация журналов аудита и регистрации событий из файловых систем Microsoft Windows, Microsoft Active Directory, Oracle Solaris и Oracle Automatic Storage Management Cluster File System, а также других источников данных аудита с XML- и табличной структурой через подключаемые программные модули Audit Collection Plugins, основанные на XML.
Наконец, Consolidated Reporting and Alerting обеспечивает консолидированный централизованный репозиторий для оперативного анализа всех записей журналов аудита и регистрации событий на основе установленных политик и беспрецедентный уровень контроля выполнения хранимых процедур, рекурсивных SQL-запросов и системных операций. Кроме того, Consolidated Reporting and Alerting позволяет выполнять более десятка встроенных отчетов для соблюдения нормативных требований к отчетности и предоставляет функционал системы оповещения, включающий, в числе прочих, возможности уведомления о нескольких событиях и управления пороговыми значениями оповещений.
«Объединение двух решений Oracle Audit Vault и Oracle Database Firewall является логичным шагом, поскольку позволяет скомбинировать процессы оперативной аналитики активности в базах данных в режиме реального времени с возможностями анализа исключений (forensic analysis) и анализа рисков с учетом уже произошедших событий (ex-post analysis), — отметил Мартин Куппингер (Martin Kuppinger), основатель и главный аналитик компании Kuppinger-Cole. —Oracle поднимается на новую высоту, предоставляя широкую поддержку гетерогенных сред баз данных. Мы предлагаем рассматривать Oracle Audit Vault and Database Firewall как основное решение для защиты баз данных».
2015: Oracle Audit Vault and Database Firewall получила сертификат ФСТЭК
29 апреля 2015 года Oracle сообщила о получении сертификата ФСТЭК России в подтверждение соответствия Oracle Audit Vault and Database Firewall требованиям безопасности информации.
Согласно сертификату, Oracle Audit Vault and Database Firewall 12.1.2 — программное средство общего назначения со встроенными средствами защиты информации, не содержащими сведения, составляющие государственную тайну, реализующими функции идентификации и аутентификации, управления доступом и регистрации событий безопасности.
Посредством использования высокоэффективных механизмов грамматического анализа SQL-выражений, Oracle Audit Vault and Database Firewall надежно контролирует запросы и обеспечивает нулевой уровень ложных срабатываний.
«В современном мире, где данные — это один из основных архивов большинства компаний, нужно уделять их сохранности максимум внимания. Oracle Audit Vault and Database Firewall — гибкое и надежное решение для превентивной защиты баз данных от несанкционированного доступа. Новый сертификат продолжает нашу долгосрочную программу локальной сертификации средств обеспечения безопасности и расширяет возможности российских клиентов при построении информационных систем», — отметил Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга, Oracle СНГ.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
R-Vision (Р-Вижн) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Бифит (Bifit) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20