甲骨文为企业提供全面数据库安全解决方案

　　【智慧城市网】甲骨文公司日前宣布推出Oracle Audit Vaultand Database Firewall，进一步体现了其致力于为企业提供最全面的数据库安全解决方案的郑重承诺。它是业界唯一一款能够通过监视网络流量和分析审计数据，有效保护Oracle及非Oracle数据库的产品。
　　
　　最新Oracle Audit Vaultand Database Firewall整合了成熟的Oracle Audit Vault和Oracle数据库防火墙（Oracle Database Firewall）的核心功能，支持对操作系统、目录和定制数据源的审计，使保护范围不仅局限于Oracle及第三方数据库。
　　
　　在一个全新的、基于专用设备的软件平台中提供OracleAuditVaultandDatabaseFirewall，可加速企业的内部部署，同时简化运行。
　　
　　Oracle Audit Vaultand Database Firewall的关键作用是检测和预防控制，以防止滥用合法访问数据库的权限，而数据库几乎是所有数据泄漏与网络攻击的源头。
　　
　　作为甲骨文数据库安全综合解决方案的一部分，Oracle Audit Vaultand Database Firewall进一步补充了Oracle高级安全（Oracle Advanced Security）和Oracle Database Vault的功能。
　　
　　Oracle数据库安全解决方案为客户提供了最全面、最先进的安全产品，有助于在企业保护内部商务信息安全时，降低运维成本和操作复杂性。
　　
　　增强的保护能力和有效的审计
　　
　　最新Oracle Audit Vaultand Database Firewall的主要功能包括：
　　
　　数据库活动监视与防火墙：对所有认证的Oracle及第三方数据库版本进行SQL流量监视，包括MicrosoftSQLServer、SAPSybase、IBMDB2和MySQL；采用独特的SQL语法分析方法，将数百万条SQL语句分成一些“集群”，以实现卓越的准确性和可扩展性；易于建立白名单、黑名单和异常事件列表，以更好地检测未授权的数据库活动，其中包括SQL侵入攻击。
　　
　　增强的企业级审计功能：可以收集、整合并管理来自Oracle和第三方数据库的本地审计及事件日志；还能够通过基于XML的审计信息收集插件（Audit Collection Plugin），收集与整合来自MicrosoftWindows、Microsoft Active Directory、Oracle Solaris和Oracle自动存储管理集群文件系统（Oracle Automatic Storage Management Cluster File System）以及XML数据源和表格型审计数据源的审计及事件日志。
　　
　　整合的报告与提醒功能：整合的、集中式的储存库存放所有审计及事件日志，以按照预先制定的政策对日志进行实时分析；对所存储的程序执行、递归SQL及运行活动提供前所未有的可视性；几十种内置报告满足法规遵从要求；强大的提醒功能，包括多事件提醒和警示临界值。
　　
　　甲骨文、客户及分析公司高管引言
　　
　　甲骨文公司数据库安全产品开发副总裁VipinSamar表示：“Oracle Audit Vaultand Database Firewall不仅仅是两种现有产品的简单组合。这是一款全新的产品，提供了统一的监视与审计平台，适用范围已经超出了数据库范畴。客户不必再在安全性与法规遵从之间做选择，这款产品使客户能够更容易并以更低的成本同时满足安全性和法规遵从要求。”
　　
　　SquareTwoFinancial公司IT安全与法规遵从经理John-Thomas Gaietto表示：“我们目前使用Oracle数据库防火墙保护Oracle及SQL Server数据库，从而确保能够保护企业中的敏感数据。我们非常高兴，可以看到甲骨文将这两个产品的功能整合到一个统一产品中。新产品为我们提供了业务运营所需的智能安全平台。”
　　
　　Kuppinger-Cole公司创始人兼首席分析师Martin Kuppinger表示：“整合Oracle Audit Vault和Oracle数据库防火墙是合乎情理的。新产品可以使数据库活动进行实时分析，同时还能做出事前与事后分析以及适用于法庭的分析。甲骨文公司还为异构数据库环境提供了广泛支持，因而树立了更高的标准。我们建议，将这款新产品作为保护数据库安全的基础解决方案加以评估。”