すべてのデータベース・アクティビティを完全網羅

SecureSphere database agents は直接データベース・サーバーにてアクティビティを監視することによって、監視の盲点となる部分を排除します。データベース監査ではすべてのデータベース・アクティビティの検査が必要であるため、通常データベース・サーバーへ直接実行される特権操作や一般ユーザーのアクティビティを含め、すべてを網羅する必要があります。ネットワーク・アクティビティ監視はアプリケーション・ユーザが行う大多数のトラフィックに対応します。SecureSphere database agentsは、すべてのネットワーク・パスの網羅およびデータベース・サーバーへのローカルでの特権操作の追跡を行うためにアプライアンスを導入できないようなケースをカバーします。

すべてのデータベース・アクティビティの総合的な監視

SecureSphere agents は以下の2つのシナリオに用いられます。

• 特権操作の監視: SecureSphere appliance はすべてのネットワーク・アクティビティを監視し、SecureSphere agent はローカルでの特権操作を監視するためにのみ設定されています。この設定により、データベース・サーバーへの影響を最小限に保ちながら、データベースへのすべてのパスを完全に網羅します。
• エージェント・ベースの完全モニタリング: SecureSphere agent はアクティビティのソース (ネットワーク、ローカルまたは特権操作)に関わらず、すべてのデータベース・アクティビティを監視するように設定されています。この設定は通常、SecureSphere appliance をデータベースの前面に導入できない場合に使用します。

許可されていない特権操作をブロック

SecureSphere agents はデータベース・サーバー上のデータベース・オブジェクトに対して直接行われる、許可されていない特権操作をブロックすることができます。また、SecureSphere は、問題となっているユーザーの権限がレビューし承認されるまで、その特権ユーザーのすべてのアクセスを隔離することができます。

ハイブリッド・アーキテクチャーで最適化された導入方法に対応

SecureSphere は、ネットワーク・ベースおよびエージェント・ベースの監視から選択することのできる柔軟なアーキテクチャを提供します。ハイブリッド・アーキテクチャにより、ネットワーク・トポロジ要件およびビジネス・ニーズに基づく導入最適化を可能にします。

パフォーマンス・オーバーヘッドを最小化

SecureSphere database agents から予想されるオーバーヘッドは監視しているトラフィック量に依存します。ローカルや特権操作のみを監視している場合のエージェントによるオーバーヘッドは無視できるレベルです (1-2% CPU)。エージェントによる監視をすべてのデータベース・トラフィック・カスタマーにまで拡大している場合は、わずかにオーバーヘッドが高くなります。

加えて、SecureSphere Agents はバックアップ・スクリプトやしっかりと保護されたIPアドレスなどの信頼できるセッションを無視するように設定することが可能です。信頼でいるセッションをフィルタすることにより、監視しているサーバーへのエージェントのオーバーヘッドは減少します。

セキュリティの保たれたエージェント通信

エージェントは暗号化されたTCPトンネルを経てSecureSphere network applianceと通信を行うことができます。

一元化されたエージェント設定および管理

一元化されたエージェント管理により、能率的な管理および大規模な分散環境でのエージェントの制御を可能にします。管理コンソールは迅速な分析ビューでのトラブルシューティングに対応しており、管理者はリモートシステム上のエージェントを有効または無効にすることができます。

メインフレーム･ソリューション

DB2 z/OSのためのImperva SecureSphereエージェントは、メインフレーム･データベース上のデータベース・アクティビティの監査や規制要件への対応のための包括的かつ効率的なソリューションです。必要な監査データを選択し、メインフレームのzIIPプロセッサを活用することでオーバーヘッドを最小限に抑えます。zIIPプロセッサを使用することにより、エージェントは、一般的なコンピューティング機能に負荷をかけず、メインフレーム･コンピューティングの総コストに対する影響を抑えます。リアルタイムのセキュリティ･アラートと詳細な監査レポートにより、インシデント対応が高速化でき、セキュリティ･イベントを早期に解決できます。

DB2/400の監査

Imperva SecureSphereは、DB2/400データおよびデータ･オブジェクトへの監査プロセスと追跡アクセスを計測するエージェントベースのソリューションを提供します。これにより、完全で包括的な監査証跡が提供され、DB2/400のためのSecureSphereエージェントは機密データへの ‘Insert’、‘Update’、‘Delete’、‘Read’ アクセスを含めすべてのデータベース･アクティビティを監視します。SecureSphere を使用することで、組織は、これらのクリティカルなシステムを完全に監査し、ビジネス･クリティカルなデータを危険にさらす疑わしいアクティビティがあるとアラートを発信します。

• 概要
• データベース・セキュリティ
• ファイル・セキュリティ
• Webアプリケーション・セキュリティ
• SecureSphereプラットフォーム

• 管理、分析およびレポート
• ハードウェア・アプライアンス
• バーチャル・アプライアンス
• エージェント
• テクノロジー

• ダウンロードおよび評価