Database Firewall (AVDF) es una solución completa de Monitoreo de Actividad de Base de Datos (DAM) que combina datos de auditoría nativos con captura de tráfico SQL basada en la red. AVDF incluye un almacén de datos de auditoría de calidad empresarial, agentes de recopilación de datos de auditoría basados ​​en host, potentes herramientas de análisis e informes, marco de alerta, panel de auditoría y un firewall de base de datos de varias etapas. El cortafuegos de base de datos utiliza un motor de análisis gramatical sofisticado para inspeccionar las declaraciones SQL antes de que lleguen a la base de datos y determina con alta precisión si permitir, registrar, alertar, sustituir o bloquear el SQL entrante. 

Docenas de informes de cumplimiento listos para usar proporcionan informes personalizados, programables y sencillos para normativas como GDPR, PCI, GLBA, HIPAA, IRS 1075, SOX y UK DPA. Reporta eventos de red agregados y datos de auditoría de los sistemas monitoreados. Los informes resumidos, los gráficos de tendencias y los informes de anomalías se pueden utilizar para revisar rápidamente las características de la actividad del usuario y ayudar a identificar eventos anómalos. Los datos de los informes se pueden filtrar fácilmente, lo que permite un análisis rápido de sistemas o eventos específicos. Los gerentes de seguridad pueden definir condiciones de alerta basadas en umbrales en actividades que pueden indicar intentos de obtener acceso no autorizado y / o abusar de los privilegios del sistema. Las autorizaciones detalladas permiten a los administradores de seguridad restringir a los auditores y otros usuarios a información de fuentes específicas, lo que permite implementar un único repositorio para toda la empresa.

Al recopilar datos de auditoría nativos de las bases de datos, AVDF proporciona una vista completa de la actividad de la base de datos junto con el contexto de ejecución completo, independientemente de si la declaración se ejecutó directamente, a través de SQL dinámico o mediante procedimientos almacenados. Además de consolidar los datos de auditoría de bases de datos, sistemas operativos y directorios, los datos de auditoría se pueden recopilar de tablas de aplicaciones, fuentes de datos JSON, mediante API REST o archivos XML mediante recopiladores personalizados. Los datos de auditoría de las bases de datos se pueden purgar automáticamente de la base de datos de destino después de que se hayan movido al Audit Vault Server, liberando un valioso espacio para los datos comerciales.

Los controles de seguridad se pueden personalizar con monitoreo y bloqueo en línea en algunas bases de datos y monitoreo solo en otras bases de datos. El firewall de base de datos de múltiples etapas se puede implementar en línea como un servidor proxy de base de datos, o fuera de banda en el modo de rastreo de red, o con un agente basado en host que retransmite la actividad de la red al firewall para su análisis y registro. Entregado como un dispositivo de software preconfigurado que se puede implementar en el hardware compatible con Linux de su elección, un solo Audit Vault Server puede consolidar los datos de auditoría y los eventos de firewall de miles de bases de datos. También está disponible en Oracle Cloud Marketplace y se puede implementar en un arrendamiento de Oracle Cloud Infrastructure en cuestión de minutos. Tanto Audit Vault Server como Database Firewall se pueden configurar en un modo de alta disponibilidad para tolerancia a fallas.

Oracle Audit Vault and Database Firewall 20 admite bases de datos locales y en la nube con un solo panel, lo que brinda a los clientes información sobre las actividades en sus bases de datos.