En combinant Audit Vault et Database Firewall dans un seul pack, Oracle simplifie ses offres de sécurité. La solution inclut à la fois la surveillance du trafic réseau pour protéger la base de données contre les menaces et la vérification des données d'analyse. Le pack permet également de faire une analyse des systèmes d'exploitation, des répertoires et autres sources, au-delà de la base de données Oracle et des systèmes de bases de données de tierce partie. « Audit Vault et Database Firewall sont livrés sous forme d'appliance logicielle pour faciliter le déploiement », a déclaré Vipin Samar, vice-président du développement des produits de sécurité pour les bases de données d'Oracle. Auparavant, les clients devaient acheter les deux logiciels séparément. Le produit peut surveiller le trafic SQL dans la base de données d'Oracle, mais aussi dans Microsoft SQL Server, MySQL et DB2 d'IBM. Il fournit également un référentiel central pour les logs d'audit et d'événements, à partir duquel les utilisateurs peuvent générer des douzaines de rapports prédéfinis. Selon Vipin Samar, « il est également possible de modifier les rapports pour répondre aux besoins de chaque client ».

Une repackaging d'une solution Secerno

Alex Gorbatchev, CTO de Pythian Group, une entreprise canadienne qui fait de la gestion à distance de bases de données, connaît bien la base de données d'Oracle, et accueille l'annonce du vendeur de façon plus mesurée. Il fait remarquer que Database Firewall est dérivé de l'acquisition de Secerno par Oracle en 2010. Le produit peut faire office de pare-feu actif pour bloquer les attaques, « ou il peut être en mode audit, juste pour écouter et faire du reporting, » a précisé le CTO. « Cela paraît logique de dédier la fonction de reporting à Audit Vault. Sinon, il y aurait beaucoup de redondance dans les fonctionnalités », a-t-il expliqué. Par ailleurs, « Oracle propose déjà pas mal d'options de sécurité pour sa base de données, mais sous forme de licences distinctes », a-t-il ajouté. « De toute évidence, la simplification était attendue depuis longtemps parce que l'offre est confuse et le client a du mal à choisir le produit dont il a besoin ».

« En plus de rendre les choses plus faciles pour ses clients, Oracle espère vendre plus de licences logicielles avec le produit combiné et le modèle d'appliance logicielle pour le déploiement », a déclaré Roxana Bradescu, la directrice du marketing de la solution de sécurité des bases de données chez Oracle. L'objectif est « vraiment les déploiements à grande échelle », a-t-elle ajouté. « Jusqu'à présent, Pythian Group constate que les clients d'Oracle ont surtout adopté des produits comme Advanced Security, Data Masking et Label Security, mais pas tellement Database Firewall et Audit Vault », a conclu Alex Gorbatchev.