• 概要
  • 仕様
  • 隠れたリスクを検出して、機密データを保護

    データ盗難防止

    問題の存在を認知していなければ、対処を行うことはできません。 例えば、組織の管理下にないテスト用サーバへデータがコピーされたとしたら、そのデータ漏えいに組織は気付かない場合があります。 SecureSphere Database Assessment はこれを素早く解決します。具体的には、機密データ、データベースの脆弱性および設定ミスを特定し、それらに優先順位を付け対処することができます。 SecureSphere Database Assessment は、データベースの保護が規制、ベストプラクティス、および会社の内部ガバナンス・ポリシに準拠するよう徹底させますので、コンプライアンスの維持に役立ちます。

    主な機能

    • データリスクを管理

      データベースのリスクの優先順位付けは、SecureSphere Database Assessment を利用すれば簡単です。 Database Assessment はデータの機密性を検討し、脆弱性がデータにおよぼす影響の見通しを組み合わせて、各データベース資産に関連するリスクを算出します。 ドリルダウン機能付きのダッシュボードは、対処作業のリスク・ベースの優先順位付けおよびレポート作成をサポートします。

    • 機密データの検出

      機密データを特定することにより、情報に基づいた意思決定を下せます。 Database Assessment では機密データをハイライト表示して、そのロケーションをデータベースのオブジェクト、行、および列まで追跡できます。 オブジェクト・レベルおよび列レベルの分類は、範囲内データに集中して、保護、監査、および報告を効率化する詳細なポリシを策定できます。

    • サイバー・セキュリティのベストプラクティス

      悪意ある内部者およびハッカーは、パッチが適用されていないシステムの使用や、デフォルト・パスワードまたは管理権限を利用してのアカウントへのアクセスにより、データを容易に盗み出すことができます。 SecureSphere は、データベース・プラットフォームおよび構成のアセスメントにより、セキュリティ漏えいの可能性を低減させるのに役立ちます。 DISA、STIG、および CIS に基づく業界標準の査定方針にそって、Database Assessment には、1500 を超える脆弱性および設定ミスのテストのライブラリが含まれています。

    • 複雑な試験およびスキャンを簡素化

      機密データ要件を定義するエンタープライズ・ポリシは、重複します。 SecureSphere は、論理的テストセットおよびデータベース・グループの作成をサポートする、抽象レイヤを提供します。 ポリシテストタグおよびデータベース・グループを利用することで、複雑な重複ポリシが最小化され、カスタムテストおよび脆弱性スキャンを作成する必要性が大幅に削減されます。 オプションの ADC Insights サービスとして、事前定義されたレポートを活用するお客様は、最新の既知の脆弱性を探し出すスキャンを保障する脆弱性アップデートを Imperva Advance Center から受信します。

    • 脆弱性のウィンドウを閉じる

      SecureSphere は、パッチが利用可能でない場合、または導入の準備ができていない場合であっても、脆弱性からデータベースを保護し続けます。 SecureSphere Database Firewall および Database Assessment は併用されることで、脆弱性の悪用を防止する仮想パッチを適用して、脅威を即座にブロックします。 仮想パッチにより時間が猶予されますので、お客様のスケジュールに合わせてパッチを行うことが可能です。

    • 規模を拡大しての管理

      データベース・サーバ上での四半期ごとのパスワード更新といった簡単なベストプラクティス・タスクは、エンタープライズ規模向けに設計されていないシステムの機能を損ないます。 SecureSphere は、データベース構成およびその他の設定のプログラム・アップデートを既存の IT ワークフロー・プロセスおよびプロビジョニング・システム経由で可能とする、自動化 API を提供しています。 ITスタッフがユーザ・インターフェースの構成ファイルを、手動でアップデートする必要がなくなり、何百時間もの時間の節約になり、エラーを生じるリスクも低減します。

  • Discovery and Assessment Server の仕様

    仕様 概要
    サポート対象データベース・プラットフォーム
    • Oracle
    • Oracle Exadata
    • Microsoft SQL Server
    • IBM DB2 (on LUW および z/OS)
    • SAP Sybase
    • IBM Informix
    • Oracle MySQL
    自動検出
    • データベース・サーバおよびサービスの自動検出
    • 報告される情報: IP、ポート、データベース・バージョン
    データ分類
    • 財務データ - クレジットカード、銀行の口座番号、取引番号など
    • SOX - 取引残高、利益高、株式数など
    • 個人を特定できる情報 - 社会保障番号、メールアドレス、住所など
    • 認証情報 - ログイン、パスワードなど
    • カスタム・データ・タイプ
    脆弱性評価
    • オペレーティング・システムの脆弱性
    • データベースの脆弱性
    • 設定の不備
    • リスクのスコア化および軽減措置
    エンタープライズ・アプリケーションのアセスメント
    • SAP
    • Oracle E-Business Suite
    • PeopleSoft
    コンプライアンス・アセスメント
    • PCI DSS
    • SOX
    • HIPAA
    • DISA STIG
    • CIS ベンチマーク
    リスク管理
    • Data Risk Explorer および機密データと保存場所に基づくリスクのスコア化。推奨される軽減作業の優先順位。
    スケジュール設定
    • 検出およびアセスメント・テストを、単発、または決められた日時に繰り返し実施
    アクション
    • 範囲内を許可
    • 範囲外を除外
    • サイトまたはカテゴリー別にグループ分け
    • インベントリのエクスポート/インポート
    アセスメントの更新
    • アプリケーション・ディフェンス・センター (ADC) から最新の脆弱性に毎日更新
    パフォーマンスの負荷
    • ネットワーク監視 - 監視対象のサーバに影響なし
    • ネットワーク経由のアセスメント・スキャン – 透過型データベース・アセスメント
    マネジメント
    • Web ユーザ・インターフェース (HTTP/HTTPS)
    • コマンドライン・インターフェース (SSH/コンソール)
    ロール・ベースの制御
    • 柔軟なロール・ベースの管理により、運用とレポート閲覧を委任可能
    イベント通知
    • SNMP
    • Syslog
    • 電子メール
    • インシデント管理のチケット・システムとの統合
    • リアルタイム・ダッシュボード
    レポート
    • 明確で簡潔な概要と詳細なアセスメント・レポート
    • リスク分析レポートにより、リスク、脆弱性の重大度に優先順位を設定
    • 修復作業を記載
    レポートの形式
    • HTML、PDF、CSV レポート
    関連製品
    • User Rights Management for Databases (アドオン)
    • Database Activity Monitoring
    • Database Firewall