• 概要
  • 仕様
  • 他に類を見ないデータベース保護

    データベース内で起こっていることを制御できなければ、組織を安全には保てません。 SecureSphere Database Firewall は、お客様がデータ漏洩の被害者にならないよう、トラフィックすべてを監視し、パッチが適用されていないデータベース・サーバーを減らし、高度な標的型攻撃を阻止します。 Database Firewall は、攻撃、データの損失、盗難からデータベースを効果的に保護することで、多額の損害が発生するデータ漏洩を防ぎます。

    主な機能

    • トラフィックすべてを調査してセキュリティ・リスクを軽減

      SecureSphere はすべての事実関係を把握できるため、疑わしい挙動を特定し、フォレンジック調査を実行できます。 大量のデータベース・トラフィックの場合でも、SecureSphere Database Security ソリューションは、すべての挙動をリアルタイムで監視します。 定期的にサンプルを採取する製品は、スナップ写真のようなものしか作成できないため、セキュリティと証拠に抜け穴が生じます。

    • 高度な標的型攻撃を阻止

      SecureSphere は、高度な標的型攻撃を強力に防ぎます。IPS やウイルス対策などの従来の防御では、高度な攻撃を防御できません。 Imperva は、最新式のマルウェア対策ソリューションを統合して、マルウェアに感染したデバイスを隔離し、それらが機密データやアプリケーションにアクセスするのを防ぎます。

    • リアルタイムの保護

      リアルタイムで攻撃を阻止することが、ハッカーからデータを守る唯一の効果的な方法です。 SecureSphere は、リアルタイムでデータベースの使用状況を監視し、データベース・トラフィックを解析し、プロトコルおよび OS レベルの攻撃や不正な SQLの挙動を探します。SecureSphere は、 高度なアプリケーション攻撃に対抗するための統合型のWeb Application Firewall です。

    • 攻撃にさらされる時間を短縮

      データベースの脆弱性が発見されてからそれが修正されるまでに数ヵ月掛かることは少なくありません。 SecureSphere Database Firewall の仮想パッチは、即時の保護を実現し、脆弱性が危険にさらされるのを防ぎます。 SecureSphere Database Assessment と Database Firewall は連携して脆弱性を特定し、それを修正するポリシーを自動的に構築します。 仮想パッチを適用することで、余裕のあるスケジュールでパッチを適用できます。

    • セキュリティの運用コストの削減

      SecureSphere Database Securityのダイナミック・プロファイリング技術 はユーザー挙動のプロファイル作成を自動化するため、時間を節減できます。 SecureSphere は、 DML、DDL、DCL、読み取り専用活動(SELECT)、ストアド・プロシージャの使用などあらゆるユーザー挙動に関する基準値を確立します。 SecureSphere は、ユーザーがいつ予想外のクエリーを実行したか、またはアクセス・ポリシーに違反したかを特定し、アラートを発したり、アクセスをブロックします。

  • Database Firewall 仕様

    仕様 概要
    対応データベース・プラットフォーム
    • Oracle
    • Oracle Exadata
    • Microsoft SQL Server
    • IBM DB2 (on LUW 、z/OS および DB2/400)
    • IBM IMS on z/OS
    • IBM Informix
    • IBM Netezza
    • SAP Sybase
    • Teradata
    • Oracle MySQL
    • PostgreSQL
    • Progress OpenEdge
    導入方式
    • ネットワーク:非インライン・スニッフィング、透過型ブリッジ
    • ホスト:軽量エージェント (ローカルまたはグローバル・モード)
    • エージェントを使用しない、サードパーティ製データベース監査ログの収集
    パフォーマンスの負荷
    • ネットワーク監視 - 監視対象のサーバに影響なし
    • エージェント・ベースの監視 - CPU リソースの 1~3%
    一元管理
    • Web ユーザ・インターフェース (HTTP/HTTPS)
    • コマンドライン・インターフェース (SSH/コンソール)
    一元管理
    • 管理 サーバ(MX)による一元管理
    • 統合型管理オプション
    • 階層管理
    データベース監査詳細:
    • SQL 操作 (ローまたは解析済み)
    • SQL 応答 (ローまたは解析済み)
    • データベース、スキーマおよびオブジェクト
    • ユーザ名
    • タイムスタンプ
    • ソース IP、OS、アプリケーション
    • 使用パラメータ
    • ストアド・プロシージャ
    特権アクティビティ
    • すべての特権アクティビティ;DDL、DCL
    • スキーマ変更 (CREATE、DROP、ALTER)
    • アカウント、ロール、特権の作成および変更 (付与、取消)
    機密データへのアクセス
    • 成功または失敗した SELECT
    • すべてのデータ変更
    セキュリティ例外
    • ログインの失敗、接続エラー、SQL エラー
    データ変更
    • INSERT、UPDATE、DELETE (DML アクティビティ)
    ストアド・プロシージャ
    • 作成、変更、実行
    トリガ
    • 作成および変更
    改ざん防止された監査証跡
    • 改ざん防止が施されたリポジトリに監査証跡を保管
    • オプションとして監査データの暗号化またはデジタル署名
    • 監査データの表示に対する職責ベースのアクセス制御 (読み取り専用)
    • 監査データに対するリアルタイムな可視性
    不正行為の特定
    • 機密データに対する不正な操作
    • 異常な操作の実行時間と実行源
    • 予想外のユーザ操作
    情報漏えいの特定
    • 機密データへのリクエスト
    • 不正/異常なデータ抽出
    データベース・セキュリティ
    • ダイナミック・プロファイリング (ホワイトリストによるセキュリティ)
    • プロトコル認証 (SQL およびプロトコル認証)
    • リアルタイム・アラート
    プラットフォーム・セキュリティ
    • OS への侵入シグニチャ
    • 既知およびゼロデイ・ワームに対するセキュリティ
    ネットワーク・セキュリティ
    • ステートフル・ファイアウォール
    • DoS攻撃 防御
    ポリシーの更新
    • アプリケーション・ディフェンス・センター (ADC) による定期的なセキュリティおよびコンプライアンス・ポリシーの更新
    リアルタイムのイベント管理およびレポート配布
    • SNMP
    • Syslog
    • 電子メール
    • インシデント管理のチケット・システムとの統合
    • カスタム・アクション追跡
    • SecureSphere タスク・ワークフロー
    • 統合されたグラフィカル・レポート
    • リアルタイム・ダッシュボード
    サーバ検出
    • データベース・サーバの自動検出
    データの検出および分類
    • データベース・サーバ
    • 財務情報
    • クレジットカード番号
    • システムおよびアプリケーション認証情報
    • 個人認証情報
    • カスタム・データ・タイプ
    ユーザ権限管理 (追加オプション)
    • データベース・オブジェクトに対するユーザ権限の監査
    • 機密データに対する過剰な権限の検証
    • 休眠中アカウントの特定
    • ユーザ権限への変更追跡
    脆弱性診断
    • オペレーティング・システムの脆弱性
    • データベースの脆弱性
    • 設定の不備
    • リスクのスコア化および対策