Funciones de Data Safe

Evita que la configuración vaya a la deriva

Evalúa rápidamente la postura de seguridad de tu base de datos. Data Safe identifica, categoriza y prioriza los riesgos, y proporciona informes de evaluación completos sobre parámetros de seguridad, controles de seguridad en uso y roles y privilegios de usuario.

• Crea y mantén bases de seguridad para identificar rápidamente los riesgos de configuración.
• Aplica un uso uniforme de los controles de seguridad en toda la empresa.
• Recibe recomendaciones para el cumplimiento normativo, como el RGPD de la UE, DISA STIG y las referencias del CIS.

Haz cumplir el principio de menor privilegio

Minimice el riesgo del usuario administrando privilegios y autenticaciones. Identifique comportamientos de riesgo y usuarios con exceso de privilegios. Data Safe identifica qué usuarios presentan el mayor riesgo, revisa los privilegios otorgados a esos usuarios y permite analizar la actividad del usuario. Evalúa la información de perfil, como el tipo de usuario, las políticas de contraseñas, la última conexión y la antigüedad de la contraseña.

Supervise las operaciones de la base de datos

Recopila datos de auditoría de bases de datos e identifica operaciones anómalas. Gestiona fácilmente las políticas de auditoría y alertas. Aprovecha los informes de auditoría listos para usar o crea informes personalizados para analizar la actividad de la base de datos. Conserva los datos de auditoría para cumplir los requisitos de conformidad y respalda la investigación forense.

Mitiga el riesgo de la inyección SQL

SQL Firewall, una nueva función integrada en Oracle Database 23c, ayuda a mitigar los riesgos comunes de la base de datos, como los ataques de inyección SQL y las cuentas comprometidas. Ayuda a garantizar que solo se permita la ejecución de sentencias SQL autorizadas desde conexiones de base de datos de confianza dentro de Oracle Database, al bloquear y registrar intentos no autorizados de acceder a datos confidenciales.

Data Safe te ayuda a entrenar y gestionar el firewall SQL. Data Safe recopila registros de infracciones de SQL Firewall y te permite analizar e informar sobre las infracciones.

Comprenda los datos y el riesgo

Detecta y clasifica los datos confidenciales en función de una biblioteca de más de 150 tipos de datos confidenciales predefinidos que se pueden ampliar fácilmente con tipos de datos personalizados para cumplir con los requisitos de cualquier organización. Los tipos de datos predefinidos también vienen con formatos de enmascaramiento predefinidos, como identificadores personales, datos de TI, datos financieros, datos de asistencia sanitaria y datos de empleo. Comprende el tipo de datos, la ubicación y la cantidad de datos confidenciales dentro de las bases de datos, y utiliza esa información para determinar el riesgo asociado y las necesidades de protección de datos.

Elimina el riesgo procedente de DevTest

Reemplaza los datos confidenciales por datos realistas, pero ocultos, para un uso seguro en entornos no productivos. Mantén relaciones de datos complejas necesarias para las pruebas, el desarrollo y los análisis, minimizando a su vez la cantidad de datos confidenciales y el riesgo asociado. Data Safe ofrece formatos de enmascaramiento predefinidos y personalizados para cumplir los requisitos específicos de la organización. Todos los tipos de datos confidenciales predefinidos vienen con un formato de enmascaramiento correlacionado, lo que reduce enormemente el esfuerzo para ejecutar trabajos de enmascaramiento. Los informes de enmascaramiento demuestran estos esfuerzos de seguridad y conformidad.

Consulta la estrategia y los eventos en materia de seguridad

Comprende de inmediato la postura de seguridad de la base de datos, consulta las alertas y administra la seguridad de los datos de un vistazo con el cuadro de mando interactivo de Data Safe. Desglosa fácilmente cualquier área específica de interés o riesgo identificado.

En la nube u on-premises

Utiliza Data Safe para proteger todas las bases de datos de Oracle, incluidas Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition y Oracle Database Standard Edition que se ejecutan en entornos locales, así como en Oracle Cloud Infrastructure (OCI), en nubes públicas de terceros o en Oracle Exadata Cloud@Customer.