Oracle
Audit Vault and Database Firewall

Oracle Audit Vault and Database Firewallは、OracleデータベースおよびOracle以外のデータベースのトラフィックを監視して脅威を検出し、ブロックします。また、データベース、オペレーティング・システム、ディレクトリ、およびその他のソースからの監査データを統合して、コンプライアンス・レポートを改善します。


データ・シート:Oracle Audit Vault and Database Firewall

データ・シート: ハイブリッド・クラウド環境を対象にしたAVDF クラウド・ターゲット

概要

avdf122-architecture

Oracle Database Firewallでは、データベースにアクセスするSQL文を次世代の高度なSQL文法解析エンジンで検査し、このSQLへの対応(許可、ログ、アラート、置換、またはブロック)を的確に判断します。Oracle Database Firewallはホワイト・リスト、ブラック・リスト、例外リストに基づくポリシーをサポートしています。ホワイト・リストは、データベース・ファイアウォールを通過すると想定されている、承認済みのSQL文を単純にまとめただけのものです。このリストは、時間をかけて学習させることも、テスト環境で開発することもできます。ブラック・リストには、そのデータベースには許可されない具体的なユーザーやIPアドレス、特定のタイプのSQL文がまとめられています。例外リストに基づくポリシーは、ホワイト・リストやブラック・リストのポリシーより優先されるため、これを使用するとさらに柔軟な配置が可能になります。ポリシーは、SQLのカテゴリ、時間帯、アプリケーション、ユーザー、IPアドレスなどの属性に基づいて適用できます。この柔軟性と高精度のSQL文法解析のおかげで、組織は誤認アラートを最小限に抑えて、重要なデータだけを集められるようになります。また、Database FirewallイベントはAudit Vault Serverのログに記録されるので、監査データとともに、ネットワークで観察された情報までレポートに記載されるようになります。

カスタマイズ可能できめ細かなレポートやアラート

標準で搭載されている多数のコンプライアンス・レポートをカスタマイズして、SOX、PCI DSS、HIPAAなどの規制に対応するレポートを簡単に作成できます。レポートには、ネットワーク・イベントと、監視対象システムから得られた監査データが集計されます。サマリー・レポート、傾向チャート、異常レポートを使用すれば、ユーザー・アクティビティの特性をすばやく確認でき、異常なイベントの識別も可能です。レポートのデータは簡単にフィルタ処理できるため、特定のシステムやイベントをすばやく分析できます。Security Managerは、不正アクセスやシステム権限の乱用が試みられたことを示す可能性のあるアクティビティに対して、しきい値に基づいたアラート条件を定義できます。きめ細かな認証を行うことにより、監査者などのユーザーによる特定のソースからの情報へのアクセスをSecurity Managerが制限できるようになるため、複数の組織で構成される企業全体に単一のリポジトリを配置することができるようになります。

企業監査データの統合とライフサイクル管理

ネイティブの監査データ機能は、SQL文が直接実行されたか、または動的SQLやストアド・プロシージャによって実行されたかに関係なく、データベース・アクティビティの全体像を完全な実行コンテキストとともに提供します。データベース、オペレーティング・システム、ディレクトリからの監査データを統合する機能に加えて、監査収集プラグインを使用すると、アプリケーション表またはXMLファイルから監査データを収集してOracle Audit Vault Serverに転送できます。データベースからの監査データは、Oracle Audit Vault Serverへの移動が完了すると自動的に消去されます。データの保存方針の期間はソースごとに日単位、週単位、年単位で指定できるため、社内外のコンプライアンス要件に適合させることができます。不正アクセスや改ざんの防止対策として、監査データとイベント・データは送信時と保管中のあらゆる段階で暗号化されます。

導入の柔軟性とスケーラビリティ

avdf122-deployment

一部のデータベースではインライン方式で監視とブロックを行い、他のデータベースでは監視のみを行うというように、セキュリティ制御をカスタマイズすることができます。そのときに有効なネットワーク構成で動作させるために、Database Firewallをインライン、帯域外、またはプロキシ・モードで配置することができます。また、リモート・サーバーを監視するために、データベース・サーバーのAudit Vault Agentは、ネットワーク・トラフィックをDatabase Firewallに転送できます。さらに、ソフト・アプライアンスとして配信されたAudit Vault Serverは、無数のデータベースから得た監査ログとファイアウォール・イベントを統合することができます。フォルト・トレランスのため、Audit Vault ServerとDatabase Firewallは両方とも、HAモードで構成可能です。

Oracle Audit Vault and Database Firewall Release 12.2の新機能

エンタープライズ・クラスの高度な新機能

  • 新たな異常レポートの付属した異常検出
  • 新たなサマリー・レポートの付属した統計的なユーザー・アクティビティ情報
  • 新たな傾向レポートの付属したユーザー・アクティビティ傾向分析
  • 新たな相関レポートの付属したOSユーザー追跡
  • 透過的データ暗号化を使用した、保管中の監査データとイベント・データの暗号化
  • ユーザー定義型サーバーUI証明書
  • カスタムのsyslogアラート・テンプレートを使用した、SIEMによる優れた統合


拡張されたプラットフォームのサポート

  • SQL Server 2014の監査と監視のサポート
  • DB2 LUW 10.5の監査と監視のサポート
  • Windows Server 2012および2012 R2プラットフォームと監査のサポート
  • Oracle Linux 6.5 - 7.xプラットフォームと監査のサポート
  • AIX OS 6.1 - 7.1プラットフォームと監査のサポート

追加の改善と拡張機能

  • データ・リポジトリ向けOracle Database 12cインメモリ
  • 監査証跡向け自動状態管理
  • 監査ポリシーとユーザー権限の自動更新
  • 高可用性、アーカイブ、バックアップ、およびCLIの使いやすさの向上

AVDF 12.2の完全なISOイメージ・ファイルのダウンロード

  • https://edelivery.oracle.comにアクセスします。
  • Product Packドロップダウン・メニューから「Oracle Audit Vault and Database Firewall」を選択し、「Linux x86-64」を選択します。
  • リンク「Oracle Audit Vault and Database Firewall 12.2 Media Pack for Linux x86-64」をクリックします。

このリリースは、既存のあらゆるOracle Audit Vault and Database Firewallシステムに適用でき、既存のすべてのAVDFインスタンスを、12.2と同等のソフトウェア・レベルにします。新規インストールまたはアップグレードを実行するには、インストレーション・ガイドを参照してください。

お役立ち情報 →