Database Firewall (DBF)

• ネットワーク上のデータベースの検出、機密データの検出/分類、脆弱性診断を行う事が可能です。
• 異種データベースを一元的に監査する事が可能です。
• ユーザ権限やアクセス傾向の分析を行い、適切な権限が付与されているかの状況把握や異常操作の検出が可能です。
• ユーザ毎のアクセス傾向を分析し、自動でホワイトリストポリシーを作成、アクセス制御することが可能となります。

既存ネットワークに変更を加えない設置形態

• 透過ブリッジ (インライン) 設置 ＜※DBF の設置形態＞
• 1. Fail Open / Close 対応
• スニッフィング (ノンインライン) 設置 ＜※DAMの設置形態＞
• 1. スイッチのミラーポートよりパケットコピー

アクセスログの保存・検索・分析

• クエリ・レスポンスをリアルタイムに保存
• データベース毎、テーブル毎、データベースユーザ毎の検索・分析

※Agentを利用することでローカルアクセスログも取得可能

セキュリティ設定

• ホワイトリスト（ ダイナミック・プロファイリング機能）
  • 通信内容からDB通信のプロファイルを自動生成し不正アクセスを検知
• カスタムポリシー設定
  • 複数の条件を組み合わせてポリシーを定義し不正アクセスを検知

管理サーバ (Management Server) による一元管理

• 設定変更
• 1. 単一管理画面より全ゲートウェイ (DBF/DAM) に自動配布
• リアルタイム監視
• 1. リアルタイムダッシュボード
  2. SNMP、Syslog、E-Mailアラート
• 自動作成レポート
• 1. 月次、週次、日時 (PDF、CSV)

豊富なデータベースサポート

• 異種データベース環境を一元監査することが可能です。
  • Oracle、Microsoft SQL、IBM DB2、Infomix、Sybase、MySQL、Teradata、Netezzaをサポートしています。