Oracle Audit Vault and Database Firewall

Oracle Audit Vault and Database Firewall ist das prädestinierte Werkzeug  für alle Unternehmen und Institutionen, die einen besonderen Wert auf die Überwachung Ihrer Datenbankaktivitäten legen, Compliance-Richtlinien einhalten wollen und dazu entsprechende Nachweise führen müssen. Dabei werden sowohl die hauseigenen Datenbanken als auch die Datenbanken anderer Hersteller wie Microsoft, IBM und SAP unterstützt.

Oracle Audit Vault and Database Firewall ist eine Software-Appliance, die selbst höchsten Sicherheitsanforderungen gerecht wird. Audit Vault ermöglicht dabei Audit-Daten aus Oracle, MySQL, IBM DB2, Microsoft SQL Server und SAP Sybase ASE Datenbanken zentral und manipulationsgeschützt zu speichern und datenbankübergreifend auszuwerten.

Die Database Firewall wird eingesetzt, um den Datenbankzugriff über Netzwerk vor Missbrauch, wie beispielsweise durch SQL Injections, zu schützen. Die Installationen des Audit Vault Servers sowie des Database Firewall Servers  erfolgen dabei unabhängig voneinander. Beide sind auch unabhängig voneinander lauffähig.

Abb. Oracle Audit Vault and Database Firewall Funktionsweise, Quelle: oracle.com
Abb. Oracle Audit Vault and Database Firewall Funktionsweise, Quelle: oracle.com

Oracle Audit Vault and Database Firewall ermöglicht

  • die Erfüllung gesetzlicher Regularien wie BDSG, MaRisk, Basel II/III, GLBA, HIPAA HITECH, SOX und PCI DSS
  • den Nachweis der Zwecktrennung (Separation of Duties)
  • den Schutz vertraulicher Daten
  • die Auditierung von Datenbankzugriffen, den Zugriff auf personenbezogene Daten, Änderungen von User-Berechtigungen und Stored Procedures
  • die Blockade von unerlaubten Datenbank Transaktionen auf Netzwerkebene
  • den Gesamtüberblick über Datenbank Aktivitäten und konsolidierte Auditdaten
  • die Integration mit anderen Sicherheitslösungen

Softwareausstattung

Die Appliance bringt u.a. folgende Software-Bestandteile mit:

  • Oracle Linux
  • Oracle Database Firewall
  • Oracle Database Firewall Management Server
  • Oracle Audit Vault Server
  • Oracle Audit Vault Collection Agent

...und erlaubt die eingeschränkte Nutzung von

Unterstützte Audit-Ziele

Audit-Daten können zum aktuellen Zeitpunkt von folgenden Zielen gesammelt werden:

Datenbanken

  • Oracle Database 10g, 11g, 12c
  • Oracle MySQL 5.5.29 - 5.6.12
  • IBM DB2 for LUW  (Linux, UNIX, Windows) 9.1 - 10.5
  • Microsoft  SQL Server 2000, 2005, 2008, 2008 R2, 2012, 2014 und 2016
  • SAP Sybase ASE 12.5.4 – 15.7

Betriebssysteme

  • Oracle Solaris on SPARC64 und x86-64 10, 11
  • Oracle Linux 5.8, 6.0, 6.1-6.5, 6.6, 7.0
  • Microsoft Windows Server (x86-64) 2008, 2008 R2, 2012, 2012 R2
  • IBM AIX Power Systems 6.1, 7.1

Directory Service

  • Microsoft Active Directory 2008, 2008 R2, 2012

Dateisysteme

  • Oracle ACFS 12c

Hadoop System

  • Oracle Big Data Appliance 2.3 und 4.3

Unterstützte Datenbanken von Database Firewall

Mit Database Firewall können über Oracle hinaus eine Vielzahl von Datenbanken geschützt werden:

  • Oracle Database 9i, 10gR1, 10gR2, 11gR1, 11gR2 und 12cR1, inkl. Exadata und Oracle RAC
  • Oracle MySQL 5.0, 5.1, 5.5, 5.6
  • IBM DB2 for LUW  (Linux, UNIX, Windows) 9.1 - 10.5
  • Microsoft SQL Server 2000, 2005, 2008, 2008 R2, 2012, 2014 und 2016
  • SAP Sybase ASE 12.5.4 - 15.7
  • SAP Sybase SQL  Anywhere  10.0.1

Lizenzierung

Oracle Audit Vault and Database Firewall wird grundsätzlich nur nach Prozessoren lizenziert. Eine Lizenzierung nach Named User Plus ist nicht möglich. Im Gegensatz zu anderen Oracle Produkten werden bei Oracle Audit Vault and Database Firewall die zu überwachenden Systeme lizenziert. Dabei spielt es keine Rolle, um welche Datenbank oder Datenbank Edition es sich handelt. Mit Hilfe der sogenannten "Target-Lizenzierung" kann je nach Bedarf skaliert werden.

Hinweis: Unabhängig von der verwendeten Datenbank und Datenbank Edition ist Audit Vault and Database Firewall nach Kernen und nicht nach belegten Sockets zu lizenzieren! 

Ein weiterer Vorteil der "Target-Lizenzierung" ist, dass die Plattform der Oracle Audit Vault and Database Firewall beliebig groß gewählt werden kann, d.h. sie kann auch in einer virtuellen Plattform implementiert werden - ohne dass man sich Gedanken um deren Lizenzierung machen muss. Durch Integration des Features Oracle DataGuard in der mitgelieferten Oracle Database Enterprise Edition kann zudem eine entsprechende Verfügbarkeitslösung konzipiert werden. Mehr zu Oracle Standby Datenbanken mit Oracle DataGuard gibt es hier ...

Gern erstellen wir für Sie ein individuelles Angebot und nach Wunsch auch zusätzlich eines für die Installation auf Ihren Servern.

Angebot anfordern

Lizenz-Tipp!

Da bei Oracle Audit Vault and Database Firewall ausschließlich die zu überwachenden Systeme zu lizenzieren sind, kann die Oracle Audit Vault and Database Firewall Infrastruktur ohne Lizenzmehrkosten redundant ausgelegt werden.

Qualifikationen

The ORACLE certified specialists!
Icon Oracle Spezialisten

Unsere Oracle Profis sind unter anderem mit folgenden Qualifikationen im Bereich Oracle Security versehen:

  • Oracle Database 11g Security PreSales Specialist
  • Oracle Database 11g Security Sales Specialist
  • Oracle Database 11g Security Support Specialist
  • Oracle Database 11g Security Options Support Specialist

Kleiner Tipp am Rande

Die passende Hardware für Ihre Oracle Audit Vault and Database Firewall Installation können wir gleich mitliefern. Dazu bieten wir Hardware einer Reihe namhafter IT Unternehmen. Sie haben Ihren bevorzugten Hersteller nicht gefunden?

Jetzt anrufen:

0371.909515-100

Logo Oracle Sun Hardware
Logo Fujitsu
Logo HP
Logo IBM
Logo SuperMicro Computer
Logo NetApp
Logo Cisco

Telefon: +49.371.909515 - 100

E-Mail: info@aspicon.de