Surveillance permanente de vos données grâce à Oracle Audit Vault and Database Firewall !!!
Les organisations disposent aujourd’hui de centaines de bases de données, d’applications et de plusieurs systèmes d’exploitation où l’activité des utilisateurs et des administrateurs doit être auditée et surveillée du point de vue de la sécurité et de la conformité. Cela nécessite une collecte et une analyse constantes d’une quantité massive de données d’activité pour exécuter des rapports et générer des alertes sur les activités anormales. C’est là qu’interviennent les solutions de surveillance de l’activité de la base de données telles qu’Oracle Audit Vault et Database Firewall (AVDF).
Fonctionnalités clés d’Oracle Audit Vault et du pare-feu de base de données
Audit Vault and Database Firewall propose un palette de fonctionnalité dont les plus importantes sont :
Contrôles de détection et de prévention.
Contrôles de détection et de prévention.
Pare-feu de base de données pour la surveillance et le blocage des activités.
Rapports et alertes précis et personnalisables.
Consolidation des données d’audit d’entreprise et gestion du cycle de vie.
Flexibilité et évolutivité du déploiement.Pare-feu de base de données pour la surveillance et le blocage des activités.
Rapports et alertes précis et personnalisables.
Consolidation des données d’audit d’entreprise et gestion du cycle de vie.
Flexibilité et évolutivité du déploiement.
Bien que la version précédante ait à son actif une palette assez complète de fonctionnalités, Oracle AVDF 20.7 arrive avec encore plus de sécurité tant sur le pare-feu de base de données que sur Audit Vault.
Les nouvelles fonctionnalités de ORACLE AVDF 20.7
Toutes aussi importantes que subtiles, les nouvelles fonctionnalités de Oracle AVDF 20.7 couvrent aussi bien le Pare-feu de base de données que Audit Vault Server ou Agent. De ce fait, nous pouvons noter :
Nouvelles fonctionnalités du pare-feu de base de données :
Capacité à déchiffrer le trafic TLS et à analyser les instructions SQL destinées aux cibles de la base de données Oracle.
Une nouvelle stratégie de pare-feu de base de données par défaut qui consigne tous les événements de connexion et de déconnexion dans la base de données, ainsi que les activités DDL ou DCL.
Pour réduire le temps de déploiement, les stratégies de pare -feu de base de données définies par l’utilisateur peuvent être exportées pour une base de données cible (telle qu’une instance de test) et importées pour une autre base de données cible (telle qu’une instance de production).
Prise en charge ERSPAN du pare-feu de base de données déployé en mode de surveillance (hors bande).
Dans le cas où une machine hôte Linux dispose de plusieurs périphériques réseau, l’agent Host Monitor peut désormais surveiller tous ces périphériques réseau.
Nouvelles fonctionnalités dans Audit Vault Server :
Présentation de la prise en charge de la surveillance d’Audit Vault Server.
Amélioration du mécanisme de rapport sur l’état de la piste d’audit dans la console Audit Vault Server. Cette fonctionnalité élimine les rapports incorrects de pistes inaccessibles.
Les paramètres réseau et système du serveur Audit Vault de secours peuvent désormais être configurés à l’aide de la console principale du serveur Audit Vault.
Possibilité pour le super administrateur de créer et de modifier une politique de conservation des données définie par l’utilisateur et de la définir par défaut. La stratégie de rétention peut être sélectionnée lors de l’enregistrement de la cible.
Nouvelles fonctionnalités dans Audit Vault Agent :
Présentation de la fonctionnalité de redémarrage automatique de l’agent Audit Vault qui redémarre l’agent en cas de redémarrage de la machine hôte ou d’arrêt de l’agent pour une raison quelconque.
Oracle AVDF peut collecter de manière cohérente des données de piste d’audit unifiées à partir des bases de données Oracle Active DataGuard principales et de secours. Grâce à cette fonctionnalité, Oracle AVDF peut désormais collecter les données d’audit générées sur la base de données de secours.
Pour plus d’information sur la solution, vous pouvez nous contacter via l’adresse : contact@trust-systems.net
