Imperva
インパーバ
Database Firewall
データベースアクセス監査製品はアクセスログを保存することのみを目的としたものが多い中、データセキュリティをコンセプトとするSecureSphereでは、予めポリシーを設定しておくことで、不正なアクセスがあった場合にアラートを発行したり、アクセスブロックすることが可能です。よって、アクセスログの保存はもちろんのこと、データベースからの情報漏えいを未然に防止することができます。
また、データベースへのアクセスログを活用することにより、データベース毎、テーブル毎、データベースユーザアカウント毎にアクセス傾向を分析し、通常と逸脱した挙動の監視が行えるなど、データベースの監査とセキュリティを提供します。
主な特徴
Database Firewall (DBF)
- ネットワーク上のデータベースの検出、機密データの検出/分類、脆弱性診断を行う事が可能です。
- 異種データベースを一元的に監査する事が可能です。
- ユーザ権限やアクセス傾向の分析を行い、適切な権限が付与されているかの状況把握や異常操作の検出が可能です。
- ユーザ毎のアクセス傾向を分析し、自動でホワイトリストポリシーを作成、アクセス制御することが可能となります。
既存ネットワークに変更を加えない設置形態
- 透過ブリッジ (インライン) 設置 <※DBF の設置形態>
-
- Fail Open / Close 対応
- スニッフィング (ノンインライン) 設置 <※DAMの設置形態>
-
- スイッチのミラーポートよりパケットコピー
アクセスログの保存・検索・分析
- クエリ・レスポンスをリアルタイムに保存
- データベース毎、テーブル毎、データベースユーザ毎の検索・分析
※Agentを利用することでローカルアクセスログも取得可能
セキュリティ設定
- ホワイトリスト( ダイナミック・プロファイリング機能)
- 通信内容からDB通信のプロファイルを自動生成し不正アクセスを検知
- カスタムポリシー設定
- 複数の条件を組み合わせてポリシーを定義し不正アクセスを検知
管理サーバ (Management Server) による一元管理
- 設定変更
-
- 単一管理画面より全ゲートウェイ (DBF/DAM) に自動配布
- リアルタイム監視
-
- リアルタイムダッシュボード
- SNMP、Syslog、E-Mailアラート
- 自動作成レポート
-
- 月次、週次、日時 (PDF、CSV)
豊富なデータベースサポート
- 異種データベース環境を一元監査することが可能です。
- Oracle、Microsoft SQL、IBM DB2、Infomix、Sybase、MySQL、Teradata、Netezzaをサポートしています。
お問い合わせ・資料請求
株式会社マクニカ Imperva 担当
- TEL:045-476-2010
- E-mail:imperva-info@macnica.co.jp
平日 9:00~17:00