Imperva
インパーバ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
Imperva
インパーバ

DBセキュリティ

※DBF:Imperva SecureSphere Database Firewall
※DAM:Imperva SecureSphere Database Activity Monitoring

データベースアクセス監査製品はアクセスログを保存することのみを目的としたものが多い中、データセキュリティをコンセプトとするSecureSphereでは、予めポリシーを設定しておくことで、不正なアクセスがあった場合にアラートを発行したり、アクセスブロックすることが可能です。よって、アクセスログの保存はもちろんのこと、データベースからの情報漏えいを未然に防止することができます。
 
また、データベースへのアクセスログを活用することにより、データベース毎、テーブル毎、データベースユーザアカウント毎にアクセス傾向を分析し、通常と逸脱した挙動の監視が行えるなど、データベースの監査とセキュリティを提供します。

主な特徴

Discovery and Assessment Server (DAS)

  • ネットワーク上のデータベースの検出、機密データの検出/分類、脆弱性診断を行う事が可能です。

Database Activity Monitoring (DAM)

  • 異種データベースを一元的に監査する事が可能です。
  • ユーザ権限やアクセス傾向の分析を行い、適切な権限が付与されているかの状況把握や異常操作の検出が可能です。
  • DAMは、DASのすべての機能を含みます。

Database Firewall (DBF)

  • ユーザ毎のアクセス傾向を分析し、自動でホワイトリストポリシーを作成、アクセス制御することが可能となります。
  • DBFは、DAMのすべての機能を含みます。

既存ネットワークに変更を加えない設置形態

  • 透過ブリッジ (インライン) 設置 <※DBF の設置形態>
    1. Fail Open / Close 対応
  • スニッフィング (ノンインライン) 設置 <※DAMの設置形態>
    1. スイッチのミラーポートよりパケットコピー

上に戻る

アクセスログの保存・検索・分析

  • クエリ・レスポンスをリアルタイムに保存
  • データベース毎、テーブル毎、データベースユーザ毎の検索・分析
    ※Agentを利用することでローカルアクセスログも取得可能

上に戻る

セキュリティ設定

  • ホワイトリスト( ダイナミック・プロファイリング機能)
    1. 通信内容からDB通信のプロファイルを自動生成し不正アクセスを検知
  • ・カスタムポリシー設定
    1. 複数の条件を組み合わせてポリシーを定義し不正アクセスを検知

上に戻る

管理サーバ (Management Server) による一元管理

  • 設定変更
    1. 単一管理画面より全ゲートウェイ (DBF/DAM) に自動配布
  • リアルタイム監視
    1. リアルタイムダッシュボード
    2. SNMP、Syslog、E-Mailアラート
  • 自動作成レポート
    1. 月次、週次、日時 (PDF、CSV)

上に戻る

豊富なデータベースサポート

  • 異種データベース環境を一元監査することが可能です。
    1. Oracle、Microsoft SQL、IBM DB2、Infomix、Sybase、MySQL、Teradata、Netezzaをサポートしています。

上に戻る

WAF+DBセキュリティの統合的なアクセス分析

  • Imperva SecureSphereは、Webアクセスとデータベースアクセスを関連付けできる唯一の製品です。Webアプリケーションを通じたデータベースアクセスの場合、DBの共有IDによるアクセスとなり、実際のアクセスユーザの特定が行えないといった課題が存在します。
  • SecureSphereのユニバーサル・ユーザ・トラッキング(UUT)機能により、トランザクション毎のユーザ名の特定、記録が可能となります。

Blue Coat Xシリーズ対応

  • Imperva SecureSphereシリーズは全てBlue Coat Xシリーズの仮想インフラソリューションに統合することが可能です。

上に戻る