現在、多くの企業や組織では情報漏えい対策が緊急課題となっています。漏えいの防止には外部からの不正侵入や攻撃だけでなく、内部における不正行為の検知や防御、さらにはPC、ネットワーク、データベースへのアクセス管理等さまざまな対策が必要となります。

日本SGI では内部情報漏えいソリューションとしてWhistle-blowerシリーズをご提供しています。これはISMSの概念を基盤とし、「データベース・セキュリティ」「ネットワーク・セキュリティ」「コンピュータ・フォレンジック」という3つの観点から網羅したソリューション体系です。

これらの製品を体系的に導入することで、"いつもと違う"ユーザ行動を検知するに止まらず、アクセスそのものを遮断、防御する"攻め"の対策を実現いたします。

日本SGI のWhistle-blower シリーズはソフトウェア、ハードウェアを統合したアプライアンス製品として、導入から運用に至るまでのコンサルティングと共にご提供させていただきます。

• 外部からのデータベース監視・不正アクセス検知 Whistle-blower for DB

  Whistle-blower(R) for DBは、ネットワークから定期的にデータベースのログ、設定を監視することにより、「普段とは異なる」ユーザのデータベース・アクセスを検知します。これにより、不正行為やオペレータのミスなどをセキュリティ管理者にアラームやメールにて通告し、またアクセスログを監査証跡として保存することが可能です。

• SQL通信記録よりデータベースへの不正アクセスを遮断 Whistle-blower for DB/Net

  Whistle-blower(R) for DB/Net は、ネットワーク上を流れるデータベース・アクセスのためのSQL通信をすべて収集して解析することにより、ユーザのデータベース・アクセスをリアルタイムで監視し、アクセスログを記録します。また、「普段とは異なる」アクセスや不正行為があった場合には、セキュリティ管理者への警告の通知や、アクセスそのものの遮断による防御も行ないます。

• ネットワークデータの証跡化と再現 Whistle-blower for CF

  Whistle-blower for CFはネットワーク上のパケットを収集し、通信記録を証跡化するコンピュータ・フォレンジック・ソリューションです。 ステルス機能を有することによりWhistle-blower for CFはPingやポートスキャンに搬送することはありません。このため設置位置を特定されることなくパケット収集を行うことができます。