Oracle数据库审计

如今，随着数据泄露在全球范围内呈指数级增长，保护敏感数据免遭入侵变得比以往任何时候都更为重要。数据库是数据盗窃的有吸引力的高价值目标。为了确保Oracle数据库的机密性，完整性和可用性，您需要密切注意数据库上发生的所有用户操作。

安全管理员需要立即对尝试的攻击做出反应，以防止进一步的损害；但是，审计Oracle数据库是一个艰巨的过程。EventLog Analyzer简化了审核和保护数据库的过程。

使用EventLog Analyzer进行Oracle数据库审计

EventLog Analyzer的Oracle Database安全审核可以大致分为以下几类：

• 用于审核Oracle数据库的安全性报表。
• Oracle数据库安全活动的可定制和预定义的告警配置文件。
• Oracle数据库日志的相关性。

审核Oracle数据库的安全性报表

收集所有Oracle数据库事件并获取现成的报表，以进行帐户管理，服务器安全性等。EventLog Analyzer的报表提供了有关数据库访问，命令执行，关键任务性能等方面的见解，包括谁在何时何地执行了什么操作。您还可以监视数据库中的所有用户活动，DDL和DML语句的执行等。EventLog Analyzer还可以帮助审核用户登录（包括远程登录）和用户注销。

• 对于任何SQL注入尝试，EventLog Analyzer都会发出近乎实时的告警。您还可以通过执行自定义脚本来缓解攻击。详尽的SQL注入分析报表还提供了有关攻击的详细信息，例如攻击者使用的用户名和设备名称以及攻击时间。
• 组织的IT基础架构对业务至关重要，并且有望全天候运行。攻击者在Oracle数据库上使用DoS攻击来中断其提供的Web服务。使用EventLog Analyzer的近实时告警对DoS攻击做出快速反应。预定义的安全报表为您提供有关攻击源，攻击时间和攻击者使用的设备的详细信息。
• 帐户锁定是暴力攻击的潜在指标。EventLog Analyzer的帐户锁定报表提供了详细的透视图，显示了攻击者何时以及从何处对锁定的用户帐户进行了蛮力攻击。

可用报表

SQL注入报表| 帐户锁定报表| 拒绝服务报表| 密码过期报表

Oracle数据库安全活动的可自定义和预定义的告警配置文件

EventLog Analyzer还通过以下方式发送实时电子邮件和SMS通知：

• 数据库服务器中的任何更改。
• 用户活动异常。
• 未经授权的用户访问您的数据库。
• 数据库中的安全漏洞尝试。

EventLog Analyzer提供了针对Oracle数据库的50多种现成的告警以及可自定义的告警。您可以为任何告警设置基于频率的阈值。

Oracle日志的相关性

作为安全管理员，您需要关联各种看似无关的事件，例如异常的防火墙端口活动或可疑的DNS请求，以检测攻击方式。例如，假设多年未访问过的特权员工帐户会突然导致多次登录尝试。成功登录后，该帐户开始在Oracle数据库中执行可疑命令，这可能会关闭您的Web服务。

EventLog Analyzer的关联引擎使用上下文数据来检测攻击，方法是发现多次登录尝试，然后将其与Oracle数据库上发生的连续可疑活动进行关联。一旦确定了遭受暴力攻击的用户帐户，您就可以运行自定义脚本来解决问题，同时EventLog Analyzer向指定员工发送实时通知。几乎实时地收到有关数据库攻击尝试的通知，有助于减少对数据库的破坏。

EventLog Analyzer还附带一个关联规则构建器，使您可以轻松创建自定义规则。