監査ログ収集・管理

Oracle Audit Vault

監査は、企業内で発生する様々なアクティビティを記録した重要なデータと位置づけられています。しかし、その多くは手動にて監査ログを収集するだけで、ロ グの分析方法を構築してないケースや、監査ログごとに固有のアプリケーションを作成するなど、企業の多くはその運用の課題に直面しています。
Oracle Audit Vaultは、Oracle DatabaseやSQL Serverなどの企業内のデータベースサーバーが出力する全ての監査ログを漏れなく収集、改ざんされることのない強固なセキュリティ環境に一元的に保全 し、アラート通知や監査レポートなどタイムリーにデータ分析を可能にする統合監査ソリューションです。各自動化された機能によって、不正なアクセスが記録 されたログが発見された場合には、迅速にセキュリティ担当者へ通知され、水際での対応を可能とします。

Oracle Audit Vault

機能1. ログ収集機能

対象となる監査DBは、Oracle Database 9i~11g、SQL Server 2000/2005、Sybase ASE 12.5.4/15.02、DB2 8.2/9.5が対象となります。基本的には、監査ログを収集するAudit Vault Agentを監査DBが起動しているサーバーへインストールします。また、監査DBがOracleのみの場合は、別途Audit Vault Agent用サーバーを作成し、そのサーバーにてAgentを一元管理する構成も可能です。

機能1. ログ収集機能

機能2. ログ保全・管理機能

収集された監査ログは、Oracle Advanced Securityの通信暗号化の機能を使用してAudit Vault Serverへと転送されます。Audit Vault Serverは、すべての監査ログを保持しているリポジトリとなり、Oracle Database Vaultの機能によって監査ログは厳密に管理されています。また、監査ログの高速分析を実現するためパーティショニングによるデータの物理的な分散処理 や、分析用スタースキーマへ定期的にローディングすることで監査ログの増加に対しても自動的にチューニングを実施しています。

機能2. ログ保全・管理機能

機能3. 運用・分析・レポート機能

Audit Vault Serverに格納されている監査ログに対しては、専用のGUIコンソールから参照することができます。GUIコンソールには、緊急度の高いログを管理 するアラート機能や、定型的なレポートの作成やログの全件検索が実行可能なレポート機能が用意されています。レポートには、予め容易されたデフォルト・レ ポートや必要な項目を選んで検索することができるカスタム・レポートのいずれも利用可能です。また、データベース側で設定されている監査項目の情報を管理 することができるので、すべての監査DBに対してユーザー基準の監査設定項目をGUIから一括で適用することができます。

機能3. 運用・分析・レポート機能

お問い合わせ Oracle Direct

Oracle Direct

0120-155-096 月~金 9:00~12:00/13:00~18:00(祝日及び年末年始休業日を除きます)

お問い合わせフォーム

お問い合わせフォーム

こんな時にはOracle Directへ 製品・導入に関するご相談 導入前の技術的なご質問 ハードウエア構成のお見積り 移行支援サービス パフォーマンス診断サービス バージョンアップ無償支援

詳細はこちら

Comments:

Post a Comment:
Comments are closed for this entry.
About

Twitter
Facebook

Search

Recent Posts
Archives
« 7月 2014
  
1
2
3
4
5
6
7
8
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
  
       
Today