【TechTarget中国原创】Oracle公司1月28号表示,现在Oracle数据库监控和审计工具能够允许两个以上的第三方数据库登录和复制。
Oracle公司数据库安全副总裁Vipin Samar表示,Oracle Audit Vault集合了监控、分析和法规遵从的审计数据,如今它还能从IBM公司的DB2 8.2和9.5版本for Linux, UNIX and Windows和Sybase Adaptive Server Enterprise数据库服务器版本12.5和15.0中获取数据。
2007年5月最初发布时,Audit Vault还只能够收集Oracle数据库中的数据,因此效力就受到了局限。七月,Oracle对Audit Vault 增加了微软SQL Server兼容性,并通过Oracle Application Express增强了产品生成可定制报表的能力。
Audit Vault是用Oracle数据仓库软件创建,集合并存储了各种数据帮助公司监控数据库用户活动、识别潜在的安全或管理漏洞、依据联邦或州际规章(如PCI和SOX)创建内部和外部审计报告。
Samar说:“例如,如果用户尝试多个验证码访问某个应用程序或数据库,Audit Vault就会对这类的可疑动作“升起红旗”。用户还可以对行为或用户的具体类型创建习惯报告。他说:“公司的策略就是‘相信但要验证’。一方面根据客户需求,Audit Vault连接IBM、Sybase和微软数据库的新能力提高了。
Samar表示:“大部分公司现在在用自己的脚本和应用程序收集审计数据,这样做既耗时,效率又很低。其他一些公司则用网络和数据库如Guardiam等这样一些厂商的软件监控用户活动。 Audit Vault简化了这些过程,通过直接收集审计数据、保存到单独的资料档案库用于报告和分析。
Midvale分析师Trent Henry表示,大多数数据库管理系统,包括IBM和微软的那些管理系统,都有嵌入但是孤立的监控性能,这样就很难通过公司获得数据库活动的“水平视线”。
Audit Vault监控非Oracle数据库的性能让它更容易用单个工具监控到整个公司的数据库活动,因此也就更加容易发现瞄准多个个人数据库的可疑行为。