Evalúa rápidamente la postura de seguridad de tu base de datos. Data Safe identifica, categoriza y prioriza los riesgos, y proporciona informes de evaluación completos sobre parámetros de seguridad, controles de seguridad en uso y roles y privilegios de usuario.
Minimice el riesgo del usuario administrando privilegios y autenticaciones. Identifique comportamientos de riesgo y usuarios con exceso de privilegios. Data Safe identifica qué usuarios presentan el mayor riesgo, revisa los privilegios otorgados a esos usuarios y permite analizar la actividad del usuario. Evalúa la información de perfil, como el tipo de usuario, las políticas de contraseñas, la última conexión y la antigüedad de la contraseña.
Recopila datos de auditoría de bases de datos e identifica operaciones anómalas. Gestiona fácilmente las políticas de auditoría y alertas. Aprovecha los informes de auditoría listos para usar o crea informes personalizados para analizar la actividad de la base de datos. Conserva los datos de auditoría para cumplir los requisitos de conformidad y respalda la investigación forense.
23ai SQL Firewall, una nueva función integrada en Oracle Database 23ai, aprende el comportamiento normal de la aplicación, incluidas las solicitudes SQL que emite y el contexto que utiliza para conectarse a la base de datos, como la dirección de red, el usuario del sistema operativo y el programa utilizado.
Una vez entrenado, el firewall SQL de 23ai puede hacer lo siguiente:
23ai SQL Firewall utiliza un enfoque de lista, que define el juego finito de comportamiento permitido, en lugar de intentar adivinar las opciones casi infinitas que un atacante puede utilizar para intentar entrar en la base de datos. No genera falsos positivos.
Debido a que el firewall SQL de 23ai está integrado en el núcleo de Oracle Database, no se puede omitir. El firewall no se deja engañar por el uso de sinónimos o SQL dinámico, y no se ve afectado por el cifrado de red.
Además de la mitigación de amenazas, los registros de 23ai SQL Firewall proporcionan una valiosa capacidad de detección, registrando todos los cambios de la política incluso si el firewall no se coloca en modo de bloqueo.
Data Safe te ayuda a entrenar y gestionar de forma centralizada el firewall SQL de 23ai. Data Safe recopila los registros de violaciones y te permite analizar e informar sobre las violaciones.
Para obtener más información, consulta las preguntas frecuentes sobre Oracle SQL Firewall (PDF)
Detecta y clasifica los datos confidenciales en función de una biblioteca de más de 150 tipos de datos confidenciales predefinidos que se pueden ampliar fácilmente con tipos de datos personalizados para cumplir con los requisitos de cualquier organización. Los tipos de datos predefinidos también vienen con formatos de enmascaramiento predefinidos, como identificadores personales, datos de TI, datos financieros, datos de asistencia sanitaria y datos de empleo. Comprende el tipo de datos, la ubicación y la cantidad de datos confidenciales dentro de las bases de datos, y utiliza esa información para determinar el riesgo asociado y las necesidades de protección de datos.
Reemplaza los datos confidenciales por datos realistas, pero ocultos, para un uso seguro en entornos no productivos. Mantén relaciones de datos complejas necesarias para las pruebas, el desarrollo y los análisis, minimizando a su vez la cantidad de datos confidenciales y el riesgo asociado. Data Safe ofrece formatos de enmascaramiento predefinidos y personalizados para cumplir los requisitos específicos de la organización. Todos los tipos de datos confidenciales predefinidos vienen con un formato de enmascaramiento correlacionado, lo que reduce enormemente el esfuerzo para ejecutar trabajos de enmascaramiento. Los informes de enmascaramiento demuestran estos esfuerzos de seguridad y conformidad.
Comprende de inmediato la postura de seguridad de la base de datos, consulta las alertas y administra la seguridad de los datos de un vistazo con el cuadro de mando interactivo de Data Safe. Desglosa fácilmente cualquier área específica de interés o riesgo identificado.
Utiliza Data Safe para proteger todas las bases de datos de Oracle, incluidas Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition y Oracle Database Standard Edition que se ejecutan en entornos locales, así como en Oracle Cloud Infrastructure (OCI), en nubes públicas de terceros o en Oracle Exadata Cloud@Customer.