ORACLE

 

 - Oracle Enterprise Gateway: SOAP (Simple Object Access Protocol) ve RESTful  (Representational State Transfer) web servisleri güvenliği, saldırı tespiti, iletişim protokolü, mesaj formatı aracılığı ve XML ivmelendirmesi sağlar.  DMZ bölgesini korumak için yazılım tabanlı bir çözümdür. Kolay bir şekilde güvenlik, ivmelendirme ve XML ve diğer veri türlerinin entegrasyonunu sağlar, belirgin bir şekilde entegrasyon ve toplam maliyetleri düşürür ve dağıtım risklerini önler, kimlik doğrulama, yetkilendirme ve izleme yetenekleri ile mevzuata uyum sağlar. İş yerinde veya bulut içerisinde SOAP, REST, XML gibi farklı veri formatlarına aracılık ederek SOA altyapılarının güvenliğini ve etkin kullanımını sağlar 

 - Oracle Audit Vault:

Oracle Audit Vault, tüm denetim (audit) verilerinin ortak bir merkezde güvenli bir şekilde toplanıp konsolide edilmesiyle olası güvenlik risklerinin azaltılmasını amaçlayan bir güvenlik çözümüdür. Denetim verilerini güvenli bir veri ambarında tutup buradan oluşturduğu rapor ve analizler sayesinde iç tehditler önceden tespit edilebilir. Denetim verilerinin Audit Vault üzerinden merkezi olarak izlenip yönetilmesi aynı zamanda IT giderlerinin düşürülmesine yardımcı olur.

Raporlar;

Oracle Audit Vault raporları yetkili kullanıcıların yaptığı veri erişimleri, veritabanında yapılan yapısal değişiklikler gibi denetim verilerini kullanımı kolay bir arayüz ile sunar. Renkli grafikler, istenilen şekilde düzenlenebilen formatlar ve uyarı vermek için belirginleştirilebilen erişim kayıtları sayesinde şüpheli ve yetkisiz erişimler kolayca tespit edilebilir. Raporlar genel olarak, veritabanında kullanıcı hesaplarının yönetimi, roller ve yetkiler, obje yönetimi ve login hatalarını içerir.

Uyarılar;

Oracle audit Vault, veri güvenliği tehdidi oluşturabilecek erişimleri tesipt edip bu erişimler için uyarılar (alert) oluşturur. Uyarılar veritabanında yapılan tablo erişimi/değişimi, yetkili kullanıcı yaratılması gibi herhangi bir durum için oluşturulabilir. Örneğin herhangi bir kullanıcı uygulama içerisindeki hassas bir bilgiye erişim yapmak istediğinde bir uyarı oluşturulabilir. Oracle Audit Vault, aynı zamanda uyarıya neden olan durumları da grafikler ile özetleyip bunları kaynağına, olay kategorisine ve önem önceliğine göre gruplayabilir.

Güvenlik;

Oracle Audit Vault denetim verilerini kaynak veritabanlarından kendi veri ambarına eşzamanlı olarak transfer ederken bu verileri şifreleyerek koruma altına alır. Aynı zamanda veri ambarı içerisinde toplanmış olan veriler de görev ayrımı sayesinde kontrol altında tutulur, böylece denetim verilerinin kendisi de Oracle Audit vault tarafından korunmuş olur.

 - Oracle Database Firewall

Oracle Database Firewall, kara listeler, beyaz listeler, politikalar, akıllı ve doğru alertler, minimum yönetimsel yük getiren monitorleme imkanları sağlayarak aktif ve gerçek zamanlı verilerin korunmasını sağlar. Database firewall veritabanının konfigurasyonundan ve operasyonundan bağımsız olarak çalışabilen bir çözümdür. Veritabanlarına bağımsız olan bu altyapı veri sızdırılma riskini minimize etmeyi kolaylaştırmanın yanında, uyumluluk için gerekli şartları sağlamada büyük fırsatlar sunar.

İstemci tarafından gönderilen SQL cümlesinin, iyi niyetli olup olmadığını belirleme yöntemi Oracle Database Firewall dışındaki alışılagelmiş SQL firewallarında; regular expressionlar, string matching ve küme karşılaştırma gibi geleneksel yöntemler iken, Oracle Database Firewall akıllı politikalar üretebilme ve yeni açıklara karşı yönetimsel yük getirmeden adapte olabilme yetisine sahiptir. Firmaların, Oracle Database Firewall u “Blocking Mod” diye adlandırdığı ve belli SQL cümlelerine izin verip bazılarını engelleme gibi fonksiyonları kullanılabildiği gibi, sadece veritabanına gönderilen sorguları raporlama amaçlı olarak kullanılan “Monitoring Mod” ta da kullanmaları mümkündür.

Oracle database firewall network seviyesinde bridged yada span port konfigürasyonunda konumlandırılarak geçen tüm SQL cümlelerini monitorleme imkanı sağlar. Geçen SQL cümleleri Oracle Database Firewall a spesifik güçlü ayrıştırma algoritmasıyla katagorize edilir. SQL cümleleri bazında ayrıştırma yapılıp politikalar belirlemek mümkün olduğu gibi, IP adresi, zaman, program ismi gibi diğer faktörler de kullanılarak politikalar belirlenebilir.