Principais recursos de auditoria

O Core Audit é uma solução de Auditoria de Banco de Dados Oracle (Database Activity Monitoring) para Compliance e Segurança. Foi construído a partir do zero para atender às demandas exatas e exclusivas dos clientes da Oracle que precisam cumprir várias regulamentações e aprimorar a segurança de seus bancos de dados Oracle.

O Core Audit é uma solução simples, porém poderosa, com tecnologia de ponta projetada para os ambientes mais exigentes. De nossa tecnologia única de agente de captura total de baixa sobrecarga através do mecanismo de processamento e camadas de apresentação, você encontrará nada além do melhor, e tudo é direcionado para tornar sua vida mais fácil.

Fácil

Embora o Core Audit contenha montanhas de tecnologia, o Easy é um dos recursos mais importantes nele. Fácil de instalar, fácil de usar, trivial para realizar tarefas comuns e, uma vez configurado, simplesmente funciona. Fácil significa que você passa mais tempo fazendo as muitas outras coisas que precisa fazer e não se preocupando com a auditoria da Oracle.

Os assistentes prontos para usar atendem a maioria das necessidades e podem ser vistos na demonstração on-line. Experimente o nosso teste gratuito e veja como é fácil a nossa instalação.

Auditoria Compliance & Declarativa

O Core Audit contém tudo o que é necessário para cumprir os requisitos de auditoria do banco de dados Oracle de qualquer regulamento (incluindo PCI-DSS, SOX, HIPAA, FFIEC e muitos outros). De agentes de baixa sobrecarga de captura total, através de assistentes, regras, repositórios, relatórios e muito mais.

A auditoria declarativa permite que você informe ao Core Audit o que você deseja auditar, e o Core Audit registrará as informações e produzirá os relatórios. Os assistentes tornam essa tarefa extremamente simples, e a personalização completa não está muito mais envolvida.

Implante o Core Audit em uma única instância do Oracle ou em todo o seu data center sem interrupção do serviço e atinja suas metas de conformidade.

Investigação de incidentes, análise pós-morte e LiveTap

Core Audit contém uma ferramenta de investigação direta interativa gráfica que permite fatiar e navegar por todas as informações no sistema. Existem vários repositórios que contêm detalhes amplos de diferentes pontos de vista de tudo o que aconteceu no banco de dados. Você pode brincar com essas ferramentas acessando o Dataview na demonstração on-line.

O LiveTap é outro recurso exclusivo do Core Audit que permite a visualização da atividade do banco de dados ativo conforme ele acontece. Sem sobrecarga adicional ou impacto no sistema, o LiveTap permite que você toque no fluxo de atividades on-line e veja o que está sendo executado no momento em seu banco de dados.

Imagem Completa

O Picture Complete é baseado no repositório de segurança revolucionário do Core Audit. Esse recurso está ativado por padrão e mantém um registro abreviado de tudo o que acontece no banco de dados Oracle. Por alguns megabytes por dia, a Imagem Completa garante que qualquer violação interna ou externa seja documentada. Imagem completa é armazenada no repositório de segurança, independentemente do repositório de conformidade, dando-lhe o conforto de saber que, independentemente de você pensar em monitorá-lo ou não, sempre haverá um registro de tudo o que aconteceu.

Detecção Automática de Anomalias de Segurança e Auditoria Inteligente

A Auditoria Inteligente permite que o Core Audit informe quando algo suspeito está acontecendo em seu banco de dados. O repositório de segurança por trás do Complete Picture é a base para esse mecanismo de detecção de anomalias de última geração.

A detecção de anomalias não é baseada em assinatura e, portanto, pode detectar ataques de dia zero, qualquer tipo de injeção de SQL, abuso de privilégios, backdoors e vários outros ataques. O mecanismo de anomalias também pode identificar picos no volume de atividades, origens suspeitas, horas de atividades anormais e muito mais.

O mecanismo de detecção de anomalias é incorporado ao mecanismo de relatórios e, portanto, pode ser entregue em um relatório, alerta, e-mail, syslog ou qualquer outra opção de relatório.

Captura Completa e Baixa Sobrecarga

O Core Audit oferece mais do que uma mera caixa de seleção de conformidade ou slogan de segurança. O truque para fazer certo é capturar tudo o que acontece no mecanismo de banco de dados Oracle. A tecnologia Full Capture do Core Audit pode fazer exatamente isso.

A captura total pode ver além da conexão local e remota. Ele pode ser visto diretamente no mecanismo do banco de dados e informar exatamente quais SQLs foram executados em um procedimento armazenado, disparador ou bloqueio anônimo. Ele pode mostrar SQLs dinâmicos iniciados de dentro do mecanismo de banco de dados e muito mais. A tecnologia Full Capture não pode ser burlada, e é isso que torna inestimável para você.

Embora o Full Capture seja precioso, não seria tão valioso se abrandasse o servidor de banco de dados. É por isso que o Full Capture foi projetado para ter uma sobrecarga extremamente baixa. O Full Capture pode registrar cada SQL em cada procedimento de cada usuário com menos de 3% de sobrecarga. Essa capacidade de ver e auditar tudo sem afetar o banco de dados Oracle permite alguns recursos exclusivos, como o LiveTap e o Complete Picture.

Mas a CPU não é tudo, e o agente do Core Audit foi otimizado para ter uma pegada mínima em termos de rede, memória e E / S. Como resultado, os agentes do Core Audit podem ser implantados em qualquer sistema de produção a qualquer momento, sem modificações, ajustes ou interrupções de serviço.

Relatórios, alertas, e-mails, syslog e muito mais

Os relatórios são um recurso vital de qualquer ferramenta de conformidade ou segurança, e o Core Audit vem integrado com um poderoso mecanismo de relatórios. O mecanismo de relatórios é fácil de usar e flexível o suficiente para gerar todos os relatórios necessários. Agendamento automático, relatórios ad-hoc, personalização simples e muito mais são incorporados sem produtos ou licenças adicionais.

Embora o relato seja primordial, às vezes é melhor ser alertado quando as coisas acontecem e não esperar pela manhã seguinte para descobrir. É aqui que o Alerting entra e está integrado ao mecanismo de relatórios para fornecer toda a flexibilidade disponível em qualquer um dos nossos relatórios. O alerta tem benefícios significativos em determinadas situações e, como todos os recursos do Core Audit, é totalmente integrado e integrado sem problemas.

Ambos os Relatórios e Alertas podem ser entregues em uma variedade de métodos que incluem Arquivos, E-mail, HTML, CSV, SYSLOG e CEF (formato ArcSight). Como resultado, o Core Audit pode agregar valor adicional a qualquer sistema de segurança ou conformidade que você já esteja usando, adicionando um componente de auditoria de banco de dados a ele.

Integração

O Core Audit possui poderosos recursos de integração e personalização que podem fornecer um valor significativo em muitos ambientes:

A integração do Change Control permite que o Core Audit identifique as alterações designadas como controle de alterações e marque-as com o número do controle de alterações. Essas informações podem ser visualizadas no produto, bem como nos relatórios, e permitem benefícios, como um processo de reconciliação mais rápido e a identificação de alterações que não são designadas como controle de alterações.

Aplicação real A identificação do usuário é um recurso que depende do aplicativo, mas pode ser executado em muitos aplicativos integrados e criados internamente. Quando possível, a identificação do usuário real do aplicativo pode agregar valor significativo a um relatório ou a uma investigação.

A integração SIEM é possível através do syslog ou do CEF e pode fornecer ao seu sistema SIEM a perspectiva de banco de dados valiosa que está faltando.

Existem muitas outras opções de integração, dependendo do ambiente, através da regra programável e dos mecanismos de relatórios.

Escalabilidade, Repositório e Integridade

O Core Audit foi projetado e otimizado para processar volumes extremamente altos de SQL (200.000 SQLs por segundo por núcleo de CPU, em média). Isso torna o Audit Server ideal para ser executado em uma máquina virtual, além de permitir que um único Audit Server monitore um grande número de bancos de dados Oracle de qualquer tamanho.

Mas o processamento na memória não é suficiente, e é por isso que o repositório do Core Audit usa um mecanismo de armazenamento de alto desempenho proprietário incorporado. O repositório Core Audit é capaz de armazenar grandes quantidades de SQLs em uma fração do espaço necessário. Isso se traduz em valor direto para você, pois você registrará tudo o que precisa e o manterá on-line por longos períodos de tempo.

Um computador de mesa comum tem capacidade de computação e espaço em disco suficientes para auditar um data center inteiro e armazenar tudo o que é necessário durante anos. A retenção a longo prazo é exigida por muitos regulamentos de conformidade e manter tudo online apenas torna o processo muito mais simples.

Outra característica importante de qualquer sistema de conformidade e segurança é a capacidade de garantir a integridade dos dados e resistir a adulterações ou manipulações. Isso é especialmente verdadeiro na auditoria de banco de dados Oracle, na qual os administradores são considerados parte do risco. A tecnologia Full Capture do Core Audit impede o adulteração no lado da coleção, enquanto os recursos de segurança incorporados ao repositório impedem a adulteração dos dados no disco.

Sem letras pequenas ou outras limitações

Muitos produtos afirmam fazer muito e, em letras pequenas, têm avisos sobre as conseqüências, efeitos colaterais, limitações, custos adicionais e assim por diante. Core Audit não tem letras pequenas.

Quando dizemos que capturamos tudo, isso significa tudo. Inclui atividade remota, atividade local, atividade de banco de dados interno, comunicação criptografada e qualquer outro tipo de atividade. Nós capturamos tudo, e fazemos isso como parte da instalação padrão padrão. Não há módulos adicionais para comprar ou implantar, nenhuma sobrecarga adicional e nenhuma outra surpresa.

Quando dizemos que temos um repositório, relatórios, etc., isso significa que ele faz parte do produto e está incluído na instalação padrão. Não há licenças adicionais para comprar, nenhuma ferramenta externa para comprar ou implantar e nenhuma outra cópia pequena.

Quando dizemos que escalamos para monitorar centenas de milhares de SQLs por segundo, o que significa em um PC de mesa médio com 1-2 anos de idade, não um xeon dual quad core que foi lançado ontem e foi ajustado especificamente para a tarefa.

É impossível listar tudo o que não estamos fazendo, por isso, tentamos deixar claro – não há letras pequenas.