Controle van Oracle Database

Organisaties maken vaak gebruik van Oracle-databaseservers voor het opslaan van vertrouwelijke bedrijfsgegevens, zoals klantrecords, creditcardgegevens, financiële informatie en meer. Dergelijke gegevensopslagplaatsen zijn vaak het doel van zowel interne als externe beveiligingsinbreuken. Elke compromittering van deze gevoelige gegevens kunnen het vertrouwen van klanten in de organisatie erg aantasten. Databasebeveiliging heeft daarom voor elke IT-beheerder de hoogste prioriteit. Om de databasebeveiliging te garanderen, is het belangrijk de Oracle Database-servers te controleren. Dit kan worden bereikt met de Oracle Database-logboekanalyse, omdat logboeken de beste bron vormen van gedetailleerde informatie over de serveractiviteit en -gebeurtenissen.

EventLog Analyzer is het perfecte controle- en rapportagehulpprogramma voor Oracle Database en maakt de controle en bewaking mogelijk met kant-en-klare rapporten en waarschuwingen. De Oracle-controlerapporten dekken meerdere gebieden, zoals:

• Gebruikersactiviteiten in de database
• Wijzigingen aan gebruikersaccounts
• Gebruikerstoegang tot Oracle-databaseservers
• Pogingen tot beveiligingsinbreuken en meer

Met EventLog Analyzer kunt u ook realtime meldingen ontvangen via e-mail/SMS over alle wijzigingen in uw databaseserver, afwijkende gebruikersactiviteiten, onbevoegde toegang door gebruikers, pogingen tot beveiligingsinbreuken, toegang tot vertrouwelijke gegevens en meer.

• Controle van accountwijzigingen van Oracle-database
• Toegang tot de Oracle-server controleren
• Beveiligingsrapporten Oracle-database
• Controle van Oracle-database

Controle van accountwijzigingen van Oracle-database

Doorlopende controle en audits van gebruikersaccountwijzigingen, zoals het maken van bevoorrechte gebruikeraccounts, wijzigingen, rolwijzigingen, enz via rapporten, en hulp bij het identificeren van beveiligingsaanvallen op het inbraakniveau. Het helpt ook bij het stoppen van het maken van backdooraccounts en onbevoegde pogingen tot gegevenstoegang.

EventLog Analyzer biedt kant-en-klare rapporten die beheerders helpen bij:

• De controle van het maken, wijzigen en verwijderen van gebruikersaccounts.
• De controle van het et maken, wijzigen en verwijderen van rollen.
• De controle van het toewijzen of intrekken van rollen aan/van gebruikersaccounts.
• De controle van wie de gebruikersaccount of rol heeft gemaakt, gewijzigd of verwijderd, vanaf waar, en wanneer de gebeurtenis is opgetreden.

Beschikbare rapporten

Gemaakte profielen | Gewijzigde profielen | Verwijderde profielen | Gemaakte gebruikers | Gebruikers gewijzigd | Verwijderde gebruikers | Gemaakte rollen | Gewijzigde rollen | Verwijderde rollen | Verleende rollen | Herroepen rollen | Systeem verleend | Systeem ingetrokken

Toegang tot de Oracle-server controleren

Omdat Oracle-databaseservers vertrouwelijke gegevens bevatten, is het bijhouden van gebruikerstoegang en activiteiten op de server belangrijk om pogingen tot onbevoegde toegang te voorkomen.

EventLog Analyzer geeft gedetailleerde rapporten met informatie over wie toegang heeft gehad tot de server (of geprobeerd), van waaruit en wanneer. Met deze rapporten kunnen beheerders de pogingen tot onbevoegde toegang snel identificeren en daarmee de gevoelige gegevens beter beschermen.

Met deze rapporten kunt u:

• Aan- en afmeldingen van gebruikers en externe gebruikers controleren.
• Mislukte gebruikersaanmeldingspogingen, gebruikersreferenties met maximum mislukte aanmeldingspogingen controleren.
• Trendrapporten over aanmelding, mislukte aanmeldingen en aanmeldingsfouten controleren.
• Gegevens over opstarten en uitschakelen van de server controleren.

Beschikbare rapporten

Gebeurtenisrapporten verbinden | Rapport opstarten server | Rapport uitschakelen server | Gebruikersaanmeldingsrapport | Rapport mislukte aanmeldingspogingen | Trendrapporten aanmeldingen | Trendrapporten mislukte aanmeldingen | Trendrapporten Oracle-gebeurtenissen | Rapport externe aanmeldingen

Beveiligingsrapporten Oracle-database

Beveiligingsaanvallen zijn bijna altijd gericht op klantgegevens of vertrouwelijke gegevens die zijn opgeslagen in de database.

Beveiligingsbeheerders moeten meteen op aanvallen kunnen reageren om de aanval te voorkomen of om de schade te beperken. Hiervoor kan het nodig zijn dat ze een hoofdoorzaakanalyse moet uitvoeren en wellicht ook het aanvalspatroon moeten reconstrueren.

EventLog Analyzer levert vooraf gedefinieerde beveiligingsrapporten die specifiek zijn voor Oracle-databases waarmee de exacte gebeurtenissen duidelijk worden weergegeven. De rapporten geven informatie over

• SQL-injecties en Denial of Service-aanvallen of aanvalspogingen die geanalyseerd kunnen worden voor verbetering van de beveiliging van de database.
• Wanneer de aanval is geweest, de bron van de aanval, het doel van de aanval, enz. om het aanvalspatroon zo volledig mogelijk te kunnen begrijpen
• Gebruikersaccounts die mogelijk door de aanvaller kunnen worden gebruikt, zoals de gebruikersaccounts die zijn vergrendeld wegens mislukte aanmeldingen of gebruikersaccounts met verlopen wachtwoord.

Met EventLog Analyzer kunt u de aanvalspatronen identificeren met vooraf gedefinieerde controle- en bewakingsrapporten en aanvalspogingen met de realtime e-mail-/sms-waarschuwingen.

Beschikbare rapporten

SQL-injectierapport | Accountvergrendelingen | Denial of Service-rapport | Rapport verlopen wachtwoorden

Controle van Oracle-database

Controleer en bewaak bewerkingen die zich voordoen binnen een Oracle-database met de vooraf gedefinieerde rapporten van EventLog Analyzer die gedetailleerde informatie bieden over structurele wijzigingen aan de database, uitgevoerde databasequery's en details van wie welke wijzigingen heeft aangebracht. Meer informatie