Корпорация Oracle объявила о начале продаж Oracle Audit Vault Release 10.2.3.2. Новая версия продукта позволит организациям обеспечить безопасность баз данных и соответствие требованиям регулирующих органов.

Oracle Audit Vault – это комплексное решение для аудита баз данных и мониторинга в процессе работы с ними, автоматизирующее процесс аудита. Версия Release 10.2.3.2 поддерживает ряд важных усовершенствований при создании отчетов и формировании предупреждений, что упрощает аудит баз данных и снижает его стоимость.

Новые функции обеспечивают:

  • планирование отчетности, генерацию предупреждений, подтверждение соответствия и архивирование данных, что помогает снизить затраты, связанные с соблюдением нормативных требований к безопасности и конфиденциальности внутренних и внешних данных;
  • формирование «отчетов о полномочиях» с актуальными сведениями (мгновенными снимками данных) о пользователях базы данных Oracle, в которых содержатся их права доступа и профили, что позволяет аудиторам отслеживать изменения, связанные с доступом к базам данных;
  • формирование отчетов о соответствии требованиям законодательства и стандартов для мониторинга и аудита баз данных, таких, как закон Сарбейнса-Оксли (SOX) о финансовой отчетности, закон о страховании здоровья и медицинской ответственности (HIPAA) и отраслевой стандарт защиты информации для систем карточных платежей (PCI DSS).
  • автоматизированную очистку данных аудита в целевых базах данных Oracle и базах данных сторонних разработчиков, после того как эти данные переданы на сервер Oracle Audit Vault и защищены в нем.

Новая версия Oracle Audit Vault упрощает процесс мониторинга работы и аудита баз данных и обеспечивает быструю реакцию на возможные отклонения от установленных норм и политик безопасности. Продукт поддерживает рассылку предупреждений по электронной почте, а также автоматический переход к интерфейсу комплекса управления сервисами BMC Remedy IT Service Management Suite, решения для процессов управления сервисами (это решение полностью соответствует стандарту ITIL).

С помощью Oracle Audit Vault данные аудита автоматически консолидируются в защищенном и централизованно управляемом репозитории, в основе которого лежит технология создания хранилищ данных Oracle. Поскольку данные аудита консолидированы в репозитории Oracle Audit Vault, они анализируются на соответствие установленным корпоративным политикам в режиме реального времени. Это позволяет оперативно выявлять несанкционированную активность и своевременно информировать о ней ИТ-персонал.

В состав Oracle Audit Vault включено множество встроенных легко настраиваемых отчетов, с их помощью организации смогут экономить время и снижать затраты на подготовку отчетов, подтверждающих соответствие нормативным требованиям. В частности, Oracle Audit Vault содержит такие функции настройки отчетности, как фильтрация данных аудита, выделение строк с показателями состояния, создание графиков и диаграмм. Пользовательские отчеты можно сохранять и совместно использовать как внутри предприятия, так и при внешнем аудите.

Oracle Audit Vault – это часть полнофункционального портфеля решений для обеспечения безопасности баз данных, включающего продукты Oracle Advanced Security, Database Vault, Label Security, Data Masking и Total Recall, которые помогают организациям строить скрытую от пользователя защиту от угроз и гарантировать соблюдение нормативных требований без внесения изменений в существующие приложения.