Передовые решения и сервисы Oracle для мониторинга ИТ и информационной безопасности

  5132 прочтения



Компании Oracle и Softline 24 и 26 апреля провели вебинары, посвященные технологиям Oracle для мониторинга ИТ и обеспечения информационной безопасности.

 

Первый из вебинаров, организованный компаниями Oracle и Softline при участии «ФОРС Дистрибуция», был посвящен Oracle Management Cloud — облачному пакету инструментов Oracle для управления ИТ-системами, нацеленным на обеспечение оптимизации ИТ-операций и укрепление информационной безопасности корпоративных заказчиков. Oracle Management Cloud включает набор интегрированных облачных сервисов мониторинга, управления и аналитики, использующих машинное обучение и технологии больших данных.

Oracle Management Cloud представляет собой единую облачную платформу, реализующую централизованную унифицированную модель данных и поддерживающую разнородные ИТ-ландшафты, развернутые как на локальных площадках, так и в облачных средах. Отличительные черты Oracle Management Cloud — низкие затраты на внедрение; консолидация, мониторинг и анализ данных из множества источников — всевозможных информационных систем, как корпорации Oracle, так и других вендоров; широкое использование встроенных алгоритмов машинного обучения и дата-майнинга для управления ИТ-инфраструктурой. Oracle Management Cloud предоставляет возможность перейти от «реактивного» подхода по устранению проблем к проактивному подходу, обеспечивающему упреждающее выявление проблем с целью их предотвращения. Что важно, преднастроенные алгоритмы машинного обучения позволяют приступить к эффективному управлению ИТ-системами уже через несколько дней после внедрения Oracle Management Cloud.

Облачный пакет Oracle Management Cloud включает семь основных компонентов. Application Performance Monitoring представляет собой инструментарий для глубокого мониторинга приложений и инфраструктуры с выявлением взаимосвязей между телеметрическими данными и записями в системных журналах (логах) от всех компонентов технологического стека заказчика, обеспечивая при этом сквозной нисходящий анализ различных ситуаций и сбоев.

Компонент Log Analytics служит для агрегирования, визуализации и анализа данных из системных журналов любых форматов из любых источников. Его отличительные особенности — способность выявлять и понимать взаимосвязи между объектами-источниками, наличие 160 готовых механизмов отслеживания (парсеров) для различных форматов данных, возможность идентифицировать бизнес-операции, анализировать бизнес-транзакции, выявляя среди них аномальные или неуспешные.

Обеспечить полное понимание функционирования ИТ-ландшафта, его планирование и прогнозирование поможет компонент IT Analytics. В частности, анализ с его помощью позволит выявить «узкие места» в производительности ИТ-ресурсов, оценить степень доступности приложений и соответствия SLA, определить недогруженные и перегруженные СУБД, физические серверы, серверы приложений и пр.

Сервис Security Monitoring & Analytics реализует функции Центра информационной безопасности (SOC).

Компонент Infrastructure Monitoring позволит организовать проактивный мониторинг всей ИТ-инфраструктуры, развернутой как локально, так и в облаке, используя для этого единую консоль управления. Компонент Infrastructure Monitoring, предназначенный для «послойного» мониторинга инфраструктуры, поможет понять, какие базы данных неактивны, какие наиболее нагружены, и определить, в какой момент и почему началась аномальная нагрузка. Кроссплатформенное решение Orchestration поможет обеспечить автоматическое выполнение заданий и координацию (оркестровку) задач автоматизации и управления ИТ. Компонент Security Monitoring & Analytics реализует функции Центра информационной безопасности (Security Operations Center, SOC), он использует интеллектуальный мониторинг событий безопасности, поведения пользователей и SQL-запросов к базам данных для выявления аномалий в цепочке событий с целью своевременного обнаружения внутренних и внешних угроз (включая возможные атаки) в ИТ-системах и обеспечения автоматической реакции на них. Наконец, компонент Configuration & Compliance поможет гарантировать соответствие индустриальным стандартам (STIG, GDPR, и т.д.), корпоративным политикам, а также оценить риски в случае отклонения от стандартов, используя для этого механизмы машинного обучения.

Пакет инструментов Oracle Management Cloud весьма привлекателен тем, что переход на него не требует затрат на оборудование. Платежи за техническую поддержку этого инструментария отсутствуют. Никаких затрат на интеграцию с системами третьих поставщиков не требуется. Пакет Oracle Management Cloud предоставляется по подписке, тарификация прозрачна, а показатели SLA полностью соответствуют индустриальным стандартам.

Технологиям Oracle для автоматизации информационной безопасности был посвящен второй вебинар компаний Oracle и Softline, прошедший 26 апреля. Эксперты компаний подробно рассказали о стеке решений и сервисов Oracle для информационной безопасности, уделив особое внимание возможностям для автоматизации обнаружения угроз и кибератак.

Первоочередное внимание в корпорации Oracle уделяют безопасности баз данных. По данным исследования компании Verizon, именно базы данных становятся первоочередной мишенью злоумышленников в ходе кибератак. Схожие выводы продемонстрировал и опрос, проведенный порталом CSO: 52% респондентов оценивают базы данных как наиболее уязвимый элемент корпоративных ИТ. Вместе с тем, на защиту баз данных организации тратят всего около 15% бюджетов от всех расходов на информационную безопасность — столько же, сколько и на защиту приложений, тогда как основные средства — 67% — вкладываются в защиту сетей.

Мероприятия по защите баз данных следует разделить на четыре основных этапа: обследование и оценка текущей ситуации; обеспечение превентивной защиты, нацеленной на предотвращение доступа злоумышленника к критически важным ресурсам; обеспечение детективной защиты, нацеленной на оценку эффективности проведенных ранее мероприятий и выявление слабых мест в безопасности; управление процессами обеспечения безопасности.

Для оценки безопасности баз данных Oracle следует применять бесплатный продукт Database Security Assessment Tool. Для превентивной защиты баз данных Oracle рекомендует использовать пакет сервисов Advanced Security, а также сервисы Database Vault, Data Masking & Subsetting и Label Security.

Сервисы Oracle Advanced Security помогут обеспечить защиту информации на физическом уровне путем шифрования (Transparent Data Encryption), а также благодаря применению инструментария для настройки правил отображения данных в зависимости от служебных обязанностей пользователей (Data Redaction), благодаря которому сотрудники не будут видеть данные, которые не нужны им в соответствии с их ролевыми функциями. Сервис Online Tablespace Encryption обеспечивает шифрование данных в табличных пространствах, причем в режиме как онлайн, так и офлайн. Для хранения ключей шифрования служит сервис Oracle Key Vault.

Сервис Oracle Database Vault предназначен для защиты от действий злоумышленников, получивших права администраторов баз данных. Он позволяет создавать и настраивать защищенные области, предотвращающие доступ злоумышленников к информации, хранящейся в критически важных таблицах: пользователь не сможет увидеть информацию, если доступ к ней не разрешен в соответствии с настройками данного сервиса. В версии СУБД Oracle g12.2 появился режим симуляции защиты Database Vault: при работе в этом режиме доступ отслеживается, но не блокируется — это позволяет проверить корректность выбранных правил безопасности. После завершения и проверки правил можно перевести работу сервиса в продуктивный режим, включив защиту баз данных.

Сервис Oracle Data Masking and Subsetting Pack поможет подготовить базы данных для их использования с целью разработки и тестирования приложений. Для этого, как правило, применяются реальные таблицы двух-трехмесячной давности. Но в них также могут оставаться конфиденциальные данные. К тому же иногда требуется вычленить из баз данных подмножества, чтобы, например, уменьшить их объем. Oracle Data Masking and Subsetting Pack позволит провести маскирование данных, подменив конфиденциальную информацию на другую, например, вымышленную, сохраняя при этом ссылочную целостность данных. Также сервис поможет получить подмножества баз данных нужного размера.

Для детективной защиты баз данных служат сервисы Oracle Audit Vault и Database Firewall. Сетевой экран Database Firewall анализирует трафик в ходе обмена с базами данных (причем не только Oracle) и в зависимости от правил информационной безопасности пропускает трафик, регистрируя его и, если нужно, выдавая предупреждение, либо блокирует, разрывая соединение с базой данных.

Все, что происходит с информацией в базах данных, фиксируется и анализируется на сервере Audit Vault Server. Помимо данных от сетевого экрана в систему поступают данные аудита локальных, облачных баз данных, данные системных журналов операционных систем (в том числе LDAP и Hadoop). Audit Vault обеспечивает не только подготовку отчетов, но и генерацию предупреждений. Помимо локального размещения Audit Vault Server предусмотрено и его гибридное развертывание.

Собрать в одном аналитическом центре и исследовать весь объем информации, касающейся безопасности, позволит уже упомянутый выше сервис Security Monitoring & Analytics, реализующий управление инцидентами и событиями безопасности (Security Incident and Event Management, SIEM), а также аналитику поведения пользователей и сущностей (User and Entity Behavioral Analytics, UEBA).


Теги: Информационная безопасность Управление ИТ-услугами Oracle Softline Новая гибридность с Oracle Cloud at Customer Партнерский материал
На ту же тему: