Созданный на основе надежного, масштабируемого инфраструктурного программного обеспечения Oracle Database, продукт Oracle Audit Vault является решением корпоративного класса для консолидации данных аудита и управления этой информацией, позволяющим организациям упростить процедуры формирования отчетов о соблюдении нормативных требований, заблаговременно выявлять угрозы, сокращать затраты и надежно хранить данные аудита.
Организации, которым необходимо соблюдать множество нормативных требований и обеспечивать защиту от внутренних угроз, используют показатели аудита баз данных для проверки уровня безопасности, следуя принципу «доверяй, но проверяй». Oracle Audit Vault предоставляет подробные и полные показатели аудита, извлекаемые из базы данных, помогает гарантировать целостность этой информации и обеспечивает сокращение затрат на соблюдение нормативных требований, поскольку аудиторы и сотрудники служб безопасности могут проще управлять этими данными и формировать отчеты. Используя этот продукт, организации могут консолидировать разрозненные источники данных аудита в масштабе всего предприятия и поместить эти данные в единое надежное хранилище. Кроме того, Oracle Audit Vault включает средства рассылки предупреждений, позволяющие организациям оперативно выявлять случаи неавторизованного доступа, чтобы сокращать риски и вероятность финансового ущерба.
«Учитывая увеличение количества законодательных норм и усиление угроз безопасности, все больше организаций осознают настоятельную потребность в реализации инициатив по обеспечению всесторонней защиты и соблюдению нормативных требований, — отметил Трент Хенри (Trent Henry), старший аналитик компании Burton Group. — Поскольку речь идет о защите критически важной информации, в современных средах необходимы решения для аудита и мониторинга баз данных, поскольку они решают двойную задачу — позволяют упростить формирование отчетов об аудите и повысить общий уровень безопасности в организации».
Oracle Audit Vault — это ключевой компонент обширного семейства продуктов Oracle Governance, Risk and Compliance, включающего передовые решения для хранения, секционирования и защиты данных. Организации могут использовать Oracle Audit Vault для обеспечения централизованного аудита баз данных, позволяющего упростить внедрение согласованных, унифицированных политик. Кроме того, открытая схема организации хранилищ данных Oracle Audit Vault позволяет клиентам использовать репозиторий данных аудита для формирования отчетов с применением предпочитаемого инструмента бизнес-анализа, включая Oracle BI Publisher или инструменты формирования отчетов других поставщиков.
«Сегодня, как никогда прежде, организациям приходится иметь дело со сложным сплетением нормативных требований, что оказывает влияние на бизнес-процессы и ИТ-стратегии, — отметил Випин Самар (Vipin Samar), вице-президент подразделения Database Security корпорации Oracle. — Oracle Audit Vault укрепляет позиции Oracle как лидера по разработке самого полного в отрасли ассортимента инновационных продуктов для обеспечения безопасности данных, помогающих компаниям защищать данные аудита и выполнять требования законодательства».
«Компании стремятся сокращать затраты на соблюдение нормативных требований, обеспечивая минимальное влияние на эффективность операций и бизнес-процессов. Им необходимы технологии, помогающие соблюдать требования законодательства, а также повышать уровень безопасности, — отметил Шахед Латиф (Shahed Latif), руководитель компании KPMG LLP, предоставляющей аудиторские, налоговые и консультационные услуги. — Использование продуктов, упрощающих формирование отчетов о соблюдении нормативных требований, согласуется с нашими представлениями о том, что технологии могут играть важнейшую роль в автоматизации средств контроля и повышении эффективности».
Преимущества для клиентов и партнеров
Клиенты и партнеры, участвовавшие в программе бета-тестирования продукта Oracle Audit Vault, быстро осознали его уникальные возможности, позволяющие рационализировать процессы аудита, связанные с соблюдением регулирующих норм в различных отраслях, таких как Закон Сарбанеса-Оксли (Sarbanes-Oxley Act, SOX), Закон об использовании и защите сведений о пациентах (Health Insurance Portability and Accountability Act, HIPAA) и стандарт защиты информации в индустрии платежных карт Payment Card Industry (PCI) Data Security Standard. Управление данными и их хранение с использованием Oracle Audit Vault позволяет организациям демонстрировать аудиторам наличие соответствующих и эффективных инструментов превентивного контроля, удовлетворяющих нормативным требованиям. Например, организация из сферы финансовых услуг может использовать Oracle Audit Vault чтобы подтверждать соблюдение закона SOX, обеспечивая аудит транзакций и мониторинг действий пользователей для различных финансовых систем.
Oracle Audit Vault предлагает системным интеграторам, независимым поставщикам программного обеспечения и консалтинговым компаниям возможность повышать ценность уже существующих сервисов и решений. Системные интеграторы могут включать этот продукт в свои услуги по консалтингу и управлению рисками, а независимые поставщики ПО могут встраивать Oracle Audit Vault в свои решения, чтобы помогать своим клиентам снижать уровень внутренних угроз и оперативно обеспечивать соблюдение нормативных требований.
«Способность обеспечивать целостность данных аудита является одним из важнейших компонентов программы соблюдения нормативных требований в любой организации, — отметил Майкл О’Доннелл (Michael O’Donnell), управляющий директор компании Protiviti. — Oracle Audit Vault позволит рационализировать этот процесс, который прежде выполнялся вручную и требовал значительных ресурсов. Основываясь на нашем опыте работы на рынке и взаимодействий с клиентами, мы осознаем преимущества, которые может предоставить этот продукт, и планируем включить его в наш обширный ассортимент услуг по управлению рисками».
«Интеграция сведений об использовании приложений и баз данных с информацией о событиях в системах и сетях является необходимым условием формирования достоверного и полного общекорпоративного представления о безопасности, рисках и соблюдении нормативных требований, — утверждает Хью Ньеманз (Hugh Njemanze), технологический директор и исполнительный вице-президент по исследованиям и разработкам компании ArcSight. — Oracle Audit Vault предоставляет нам уникальное понимание функционирования бизнес-процессов, которое мы можем сопоставлять с событиями в рамках инфраструктуры, чтобы в реальном времени получать полную информацию о внутренних и внешних угрозах».
«Использование решения Tripwire Enterprise в сочетании с Oracle Audit Vault обеспечивает своевременное выявление неавторизованного доступа и неавторизованных изменений, а также формирование соответствующих отчетов, помогая ИТ-подразделениям рационализировать соблюдение нормативных требований и снижать риски, — отметил Дэн Шенбаум (Dan Schoenbaum), старший вице-президент по развитию бизнеса и маркетингу компании Tripwire. — Кроме того, объединяя и защищая данные аудита, получаемые из многочисленных источников, Oracle Audit Vault упрощает процессы консолидации данных и формирования отчетов о соблюдении нормативных требований в компаниях наших клиентов».
REDWOOD SHORES, штат Калифорния, Москва
© Oracle CIS, 2007
© Издание 12NEWS (ИП Маринин А.Л.), 2007