企业安全挑战
满足合规性的规章制度,以及降低安全危害的风险,是现在安全方面面临的TOP挑战。通过对众多的安全事故的审查,可以发现适时的对审计数据进行审查有助于在早期发现未经授权的活动,且有助于减少财务上的影响。各种各样政府和学术机构进行的研究和调查已经得出了这个结论:相当大比例的数据入侵是由内部人员干的,即这些人至少是在某种级别上被授权访问系统和数据的。
大家熟知的法规如SOX(中文叫萨班斯法案)、HIPAA,以及行业规范如PCI-DSS等使得信息保护成为企业的排在首位的事情。随着安全威胁变得更加复杂,监控正逐渐成为“纵深防御”(译者注:美国NSA提出的一种用于保护信息产品和系统的安全架构,类似于一个射击靶)结构的一个重要部分。现在,使用审计数据作为安全资源仍然大部分是一个手工操作过程:要求管理员和审计人员手工从多个地方收集审计数据。
Oracle Audit Vault
Oracle Audit Vault通过自动将审计数据合并到一个安全的数据仓库,使得能够更加有效的进行监控和报告。Oracle Audit Vault是一个强大的解决方案,它提供了安全的数据仓库、内置的报告功能、事件告警、以及职责分离的功能。
基于Oracle业界领先的技术,Oracle Audit Vault使用了Oracle数据安全来端到端的保护审计数据。Oracle Audit Vault通过使用Oracle的分区和压缩技术来达到很好的可扩展性。Oracle Audit Vault最新的发布版本提供了加强版的“开箱即用”的合规报告和审计集合,且支持Microsoft SQL Server 2000 and 2005数据库。
Oracle Audit Vault的核心是一个安全数据仓库,它是基于Oracle的业界领先数据仓库技术构造的,并且由Oracle的业界领先的安全产品保护的。内置的报告和事件告警减少了包括1)发现潜在问题 2)证明强制的控制是有效和正在工作的时间和人力,从而有助于企业改进他们遵守外部法规和内部政策的能力。
通过Oracle Audit Vault的控制台,数据安全管理员和审计员能够管理、对比、以及提供Oracle数据库审计的设置,从而降低整体维护成本。
合规和安全报告
Oracle Audit Vault提供了强大的内置的报告来监控一系列广泛的活动,包括特权用户活动和数据库结构的变化。报告提供了可视化的活动,且提供了关于4W(who,what,when,where)的详细信息。最新版的Oracle Audit Vault提供了一个令人兴奋的基于一系列流行的Oracle Application Express技术的新的报告接口。新的报告提供了容易使用的界面,通过界面可以创建彩色图标,且能够定制报告的格式。报告列能够被重新组织,也能够被删除。规则可以放到自动高亮指定行的地方,这样使得用户能够快速的识别可疑或者未授权的活动。报告将包含来自Oracle和Microsoft SQL Server数据库的审计信息,提供整个企业的活动的整体图示。Oracle Audit Vault提供了众多的标准的审计评估报告,这些报告归类到某一领域,例如合规性报告和警告。
“开箱即用”的报告包含数据库账户管理、角色和特权、对象管理、登录失败的信息。Oracle Business Intelligence, Oracle BI Publisher以及其它第三方报告工具可以用来构建满足特定法规和安全需求的额外的报告。详细的关于数据仓库的表的信息可以参考Oracle Audit Vault管理员指南。
安全和监控告警
Oracle Audit Vault给安全人员提供了检测和报告那些可能表明尝试获取未经授权的访问,或者系统特权的滥用的活动。Oracle Audit Vault能够产生用户定义和系统定义的事件的相关告警。Oracle Audit Vault持续监控收集到得审计数据,评估活动是否不符合预定义的条件。告警可以和任何可审计的数据库事件关联,包括系统时间例如修改应用表格和创建特权用户。例如,当有人试图访问商业敏感数据时可以产生告警。
Oracle Audit Vault接口提供了导致告警的活动的一个图形化的概括,包括告警活动的摘要、TOP告警源。Oracle Audit Vault用户能够点击摘要图打开更详细的报告。告警按照和塔门关联的事件源进行了分类。告警也可以按照事件归属进行分类,或者按照严重级别进行分类(分为警告, 严重, 信息).。
审计策略
Oracle Audit Vault提供了Oracle数据库审计设置的集中管理,这样简化了IT安全和内部审计人员的工作。许多企业被要求按照特定的审计事件或者审计策略来动态监控系统。在大部分环境里,这些审计设置的定义和管理是手工过程。IT安全人员必须和内部审计人员一起定义数据库的审计设置。另外,内部审计人员需要周期的和IT安全专员一起来确认这些审计设置没有被更改。在一个给定的数据库上使用的审计设置的集合通常叫做“审计策略”。
Oracle Audit Vault提供了从Oracle Audit Vault控制台集中定义策略的能力。这样同时为IT安全人员和内部审计人员提供了更加容易的方法来管理整个企业的审计设置,以及向外部审计人员展示合规性和重复控制。
安全性和可扩展性
审计数据是商业活动的重要记录。审计数据必须被保护以防止修改,这样才能保证给予升级数据的报告和调查的完整性。Oracle Audit Vault将数据存储在一个安全的基于Oracle业界领先的数据库安全技术构建的数据库中。及时的将审计数据从源数据库传输到审计数据库中,这样就关闭了那些试图修改审计数据来掩盖他们行踪的入侵者的大门。
Oracle Audit Vault能够配置成几乎是实时的传输审计数据。Oracle Audit Vault保护数据在传输过程中以及在Oracle Audit Vault内的安全。在审计数据传输过程中,数据是加密的,防止任何人在传输过程中窃取或者篡改数据;在Oracle Audit Vault内部,对审计数据的方位基于“职责分离”原则进行严格控制。Oracle 分区使得审计数据能够基于商业需要而分布在不同物理位置上。Oracle RAC可以可选的对Oracle Audit Vault授权,提供更多的可扩展性和更高的可靠性。
总结
审计数据在帮助组织机构维护高安全性和加强满足内部和外部法规和规章制度上扮演了越来越重要的角色。对大量的安全事故的调查表明:监控活动和对敏感数据的访问能够大大的减少很多安全事故的财务影响。Oracle Audit Vault有助于组织机构通过自动的将审计数据合并到一个安全和可靠的数据仓库中来增强安全性。
大量的报告——“开箱即用”的按照功能进行分类的——为安全人员和规范审查人员提供了对来源于Oracle and Microsoft SQL Server数据库的审计数据的简单的访问,而内置的告警提供了快速发现和调查潜在问题的能力。集中策略简化了整个企业的审计设置的管理,以及合规证据的提供。Oracle Audit Vault提供了关于使用Oracle BI Publisher或者其它第三方的报告工具来创建自定义报告的详细的文档。将来的Oracle Audit Vault版本将会支持更多的数据库和数据源。