Новая версия Oracle Audit Vault расширяет возможности автоматического аудита и мониторинга баз данных

Oracle Audit Vault Release 10.2.3.2 поддерживает ряд важных усовершенствований при создании отчетов и формировании предупреждений, которые упрощают процесс аудита баз данных и помогают снизить его стоимость.

«Новая версия Oracle Audit Vault позволит организациям в еще большей мере автоматизировать процессы мониторинга работы и аудита баз данных, помогая сократить совокупные расходы на соблюдение нормативных требований регулирующих органов и защиты критически важных данных, — подчеркнул Випин Самар (Vipin Samar), вице-президент Oracle по технологиям безопасности баз данных (подразделение Database Security). — Oracle специально консультировалась с ИТ-аудиторами, чтобы определить состав необходимой для аудиторов информации, поэтому новые специальные отчеты, включенные в состав Oracle Audit Vault содержат всю информацию, необходимую для прохождения реального аудита баз данных».

Новые возможности для создания отчетов, оповещения об опасностях и обеспечения сооответствия нормативным требованиям.

Oracle Audit Vault Release 10.2.3.2 - комплексное решение для аудита баз данных и мониторинга в процессе работы с ними - автоматизирует процесс аудита баз данных с помощью новых функций, которые обеспечивают:

• планирование отчетности, генерацию предупреждений, подтверждение соответствия и архивирование данных, что помогает организациям снизить затраты, связанные с соблюдением нормативных требований к безопасности и конфиденциальности внутренних и внешних данных;
• формирование «отчетов о полномочиях» с актуальными сведениями (мгновенными снимками данных) о пользователях базы данных Oracle, в которых содержатся их права доступа и профили, что позволяет аудиторам отслеживать изменения, связанные с доступом к базам данных;
• формирование отчетов о соответствии требованиям законодательства и стандартов для мониторинга и аудита баз данных. В частности, таких, как закон Сарбейнса-Оксли (Sarbanes-Oxley Act, SOX) о финансовой отчетности, закон о страховании здоровья и медицинской ответственности (Health Insurance Portability and Accountability Act, HIPAA) и отраслевой стандарт защиты информации для систем карточных платежей (Payment Card Industry Data Security Standard, PCI DSS).
• автоматизированную очистку данных аудита в целевых базах данных Oracle и базах данных сторонних разработчиков, после того как  эти данные переданы на сервер Oracle Audit Vault  и надежно защищены в нем, что помогает снизить операционные расходы на аудит баз данных.

Новая версия Oracle Audit Vault помогает организациям упростить процесс  мониторинга работы и аудита баз данных и обеспечить быструю реакцию на возможные отклонения от установленных норм и политик безопасности. Продукт поддерживает рассылку предупреждений по электронной почте, а также автоматический переход к интерфейсу комплекса управления сервисами BMC Remedy IT Service Management Suite, ведущего решения для процессов управления сервисами (это решение полностью соответствует стандарту ITIL - Information Technology Infrastructure Library).

Согласно недавнему отчету независимой группы пользователей Oracle «Безопасность данных 2009» (Independent Oracle User Group,-IOUG, 2009 Data Security Report) более 70% опрошенных в процессе исследования респондентов используют встроенный аудит базы данных для мониторинга ее работы. Oracle является лидером индустрии СУБД по многообразию встроенных возможностей аудита баз данных, включая поддержку аудита привилегированных и обычных пользователей баз данных.

С помощью Oracle Audit Vault данные аудита автоматически консолидируются в надежно защищенном и централизованно управляемом репозитории, в основе которого лежит проверенная технология создания хранилищ данных Oracle. Поскольку данные аудита консолидированы в репозитории Oracle Audit Vault, они анализируются на соответствие установленным корпоративным политикам в режиме реального времени. Это позволяет оперативно выявлять несанкционированную активность и своевременно информировать о ней ИТ-персонал, помогая им обеспечивать безопасность базы данных.

«Отчеты Oracle Audit Vault содержат всю информацию, которая нужна аудиторам для проведения проверок на соответствие нормативным требованиям по использованию баз данных и обеспечению информационной безопасности, — отметил Джозеф ДеВита (Joseph DeVita), руководитель отдела Oracle Governance, Risk and Compliance аудиторской компании PricewaterhouseCoopers (PWC). — Благодаря поддержке баз данных как Oracle, так и других разработчиков, Oracle Audit Vault предоставляет мощное решение для мониторинга работы и аудита баз данных».

В состав Oracle Audit Vault включено множество встроенных легко настраиваемых отчетов, с их помощью организации могут экономить время и снижать затраты на подготовку отчетов, подтверждающих соответвие нормативным требованиям. В частности, Oracle Audit Vault содержит такие функции настройки отчетности как фильтрация данных аудита, выделение строк с показателями состояния, а также создание графиков и диаграмм. Пользовательские отчеты можно сохранять и совместно использовать как внутри ИС предприятия, так и при внешнем аудите.

Oracle Audit Vault является частью полнофункционального и проверенного на практике портфеля решений для обеспечения безопасности баз данных, включающего продукты Oracle Advanced Security, Oracle Database Vault, Oracle Label Security, Oracle Data Masking и Oracle Total Recall, которые помогают организациям построить скрытую от пользователя защиту от угроз и гарантировать соблюдение нормативных требований без необходимости внесения изменений в существующие приложения.