ФСТЭК России подтвердила соответствие Oracle Audit Vault and Database Firewall требованиям безопасности информации

Согласно сертификату Oracle Audit Vault and Database Firewall 12.1.2 — новейшая на сегодняшний день версия решения — является программным средством общего назначения со встроенными средствами защиты информации, не содержащей сведения, составляющие государственную тайну, реализующим функции идентификации и аутентификации, управления доступам и регистрации событий безопасности.
 
Oracle Audit Vault and Database Firewall позволяет организовать первый рубеж обороны для защиты информации баз данных и консолидировать данные аудита баз данных, операционных систем и каталогов. Механизм контроля SQL-выражений, основанный на методике грамматического анализа, позволяет эффективно контролировать и блокировать неразрешенный SQL-трафик прежде, чем он достигнет базы данных. Данные результатов контроля SQL-трафика в сети объединяются с подробными данными аудита, что упрощает подготовку отчетов соответствия нормативным требованиям и формирование надлежащих оповещений. При использовании Oracle Audit Vault and Database Firewall настройки мониторинга и параметры оперативного контроля могут быть легко изменены в точном соответствии c актуальными требованиями политики информационной безопасности предприятия.
 
Используя механизмы грамматического анализа SQL-выражений, Oracle Audit Vault and Database Firewall контролирует запросы и обеспечивает, по данным разработчика, нулевой уровень ложных срабатываний. 
 
«В современном мире, где данные — это один из основных архивов большинства компаний, нужно уделять их сохранности максимум внимания. Oracle Audit Vault and Database Firewall — гибкое и надежное решение для превентивной защиты баз данных от несанкционированного доступа. Новый сертификат продолжает нашу долгосрочную программу локальной сертификации средств обеспечения безопасности и расширяет возможности российских клиентов при построении информационных систем», — отметил Андрей Гусаков, руководитель группы информационной безопасности технологического консалтинга, Oracle СНГ.
 
Постоянно расширяющаяся линейка сертифицированных продуктов реализует стратегию Oracle по предоставлению заказчикам самого полного, открытого и интегрированного комплекса для управления информационной безопасностью, соответствующего российским требованиям к защите данных. Ранее были анонсированы сертификаты соответствия, полученные в том числе на Oracle Identity and Access Management Suite и Oracle Database 11g R2 Enterprise Edition для комплекса Oracle Exadata.