甲骨文公司日前宣布Oracle Audit Vault 10.2.3.2版全面上市,以帮助企业保护所有企业数据库并满足法规要求。最新版Oracle Audit Vault引入了重要的、新的报告和报警功能,简化了数据库审计流程,并降低了审计流程的成本。
面向数据库审计和活动监控的全面解决方案,提供新的报告、报警、合规性功能
Oracle Audit Vault 10.2.3.2版用自动化数据库审计流程的新功能:
报告调度、通告、证明和归档功能,可帮助企业降低遵守内外部数据隐私与保护指令所需的成本;
权限报告,附有Oracle数据库用户、特权及配置的最新简要说明,可帮助审计人员跟踪数据库访问的变化;
合规性报告,具体地满足美国萨班法案(Sarbanex-Oxley)、美国HIPAA法案(Health Insurance Portability and Accountability Act)、支付卡行业数据安全标准(PCI DSS)等法规对数据库活动的监控和审计要求;
一旦审计数据安全地合并到Oracle Audit Vault库中,支持Oracle和非Oracle数据库自动清除审计跟踪数据,帮助降低数据库审计的运行成本。
为了进一步帮助企业简化数据库活动的监控和审计流程,并迅速响应安全和监管违规行为,最新版Oracle Audit Vault还引入了用电子邮件发送报警信息的功能以及自动连接到BMC Remedy IT服务管理套件的功能,该套件是一种领先的解决方案,面向遵循ITIL的服务管理流程。
根据最近公布的独立Oracle用户协会(IOUG)2009数据安全报告,逾70%参与调查的人使用数据库审计功能监控数据库活动。在提供数据库审计功能方面,甲骨文处于数据库行业的领先地位,支持有特权的审计和数据库用户。
使用Oracle Audit Vault,审计数据可以自动整合到一个高度安全的集中式数据存储库中,该数据存储库基于甲骨文成熟的数据仓库技术。审计数据整合到Oracle Audit Vault库中的同时,也可根据企业制订的策略进行实时的分析。一旦检测到未经许可的活动,将立刻通知IT人员以确保数据库安全。
Oracle Audit Vault具有很多内置和非常容易定制的报告,可帮助企业节省生成合规性相关报告的时间和成本。强大的报告定制功能包括过滤审计数据、根据条件值强调行并生成图表。定制的报告可以保存并在企业内部或与外部审计人员共享。
Oracle Audit Vault是甲骨文全面成熟的数据库安全解决方案系列产品的一部分,该系列产品包括Oracle 高级安全性 (Oracle Advanced Security)、Oracle Database Vault、Oracle 标签安全性 (Oracle Label Security)、Oracle 数据屏蔽 (Oracle Data Masking)和Oracle 全面回忆(Oracle Total Recall),这些产品可帮助企业透明地保护数据免于泄露,满足法规要求,且不需要改变已有应用。
甲骨文公司数据库安全副总裁Vipin Samar表示:"新版Oracle Audit Vault将帮助企业进一步自动化数据库活动监控和审计流程,从而降低满足法规要求和保护关键数据安全所需的总体成本。甲骨文曾与IT审计人员商讨过,以确保最新版Oracle Audit Vault生成的合规性报告中含有通过真实的数据库审计所需的信息。"
普华永道公司Oracle管理、风险与法规遵从负责人Joseph DeVita表示:"Oracle Audit Vault报告中含有审计人员进行数据库合规性和安全审计时所需的信息。Oracle Audit Vault支持Oracle和非Oracle数据库,为企业数据库活动的监控和审计提供了一个可靠的解决方案。"