O-Platinum-Partner-clr.png
Platinum Partner

Традиционные On-premise решения Oracle

Традиционные On-premise решения Oracle для Информационной Безопасности Баз Данных, Управления Идентификацией и Доступом.

Безопасность на уровне СУБД

Безопасность на уровне СУБД.png

Основные возможности:

  • Шифрование на уровне ядра СУБД (таблицы, talespace, бэкапы) – Advanced Security Option (ASO)

    • Прямое требование многих стандартов ИБ (GDPR, PCI-DSS, 152ФЗ и т.д.)

  • SOD администратора и пользователя – Database Vault

    • Требование многих стандартов ИБ (“Need to know”)

  • Защита данных “In motion” – Database Firewall

    • Анализ SQL траффика

    • Поддерживаются другие СУБД (MS SQL Server, DB2)

  • Обезличивание данных на лету (Data Redaction - ASO) и маскирование выгрузок (Data Masking & Subsetting Pack)

    • Для БД теста и разработки

  • Средства безопасности СУБД Oracle – это наложенный метод защиты, не требующий модификация приложений


Управление Доступом
(Access Management)

Access Management.png

Основные возможности:

  • Наложенные сервисы аутентификации для приложений – Access Management Suite

    • Поддержка большинства стандартов индустрии

    • Адаптивный доступ (с учетом контекста)

    • Поддержка устройств для многофакторной аутентификации

    • WebSSO (SSO “в середине”) через сервер и шлюзы Oracle Access Manager

      • WebGates: WLS, Apache, Oracle HTTP Server etc

    • Федеративный SSO - доступ многих пользователей к сервисам (Service Provider) с локальной аутентификацией (Identity Provider)

  • SSO на стороне клиента, сброс забытого пароля Windows, аутентификация Windows – Enterprise Single Sign-on

    • Интегрированное решение с Identity Governance реализует сценарий, в котором сотрудники вообще не знают своих паролей

  • LDAP каталоги – Oracle Unified Directory, Oracle Internet Directory, Oracle Directory Server Enterprise Edition

    • Включая опции синхронизации каталогов - DIP

Управление Учетными Записями
(Identity Governance)

Identity Governance.png

Основные возможности:

  • Автоматизация процессов создания / изменения / удаления учетных записей, назначения и удаления полномочий

    • Через механизм коннекторов

    • Стандартные коннекторы – SAP, Oracle, MS и т.д., инструментарий разработки Java/.NET

  • Синхронизация идентификационных данных в доверенных и целевых системах с «мастер-данными»

    • В Identity Governance хранятся все данные о том, кто когда и почему получил доступ

  • Автоматизация процессов управления бизнес ролями (как группа аккаунтов и полномочий)

  • Превентивный и детективный SOD

  • Бизнес процессы на SOA/BPEL

    • Согласование доступа (Access Approval WF)

    • Расследование SOD конфликтов (SOD WF)

    • Сертификация доступа (проверка неизбыточности полномочий на периодической основе, “Least privilege”, Certification WF)