情報漏洩対策　認証ユーザのセキュリティ違反行為を検知・防御、通信記録を証跡化　Whistle-blowerシリーズ

ホーム > ソリューション > トータル・セキュリティ・ソリューション > Whistle-blowerシリーズ

認証されたユーザのセキュリティ違反行為を検知・防御し、通信記録を証跡化する内部情報漏えい対策ソリューション

現在、多くの企業や組織では情報漏えい対策が緊急課題となっています。漏えいの防止には外部からの不正侵入や攻撃だけでなく、内部における不正行為の検知や防御、さらにはPC、ネットワーク、データベースへのアクセス管理等さまざまな対策が必要となります。

日本SGI では内部情報漏えいソリューションとしてWhistle-blowerシリーズをご提供しています。これはISMSの概念を基盤とし、「データベース・セキュリティ」「ネットワーク・セキュリティ」「コンピュータ・フォレンジック」という3つの観点から網羅したソリューション体系です。

これらの製品を体系的に導入することで、"いつもと違う"ユーザ行動を検知するに止まらず、アクセスそのものを遮断、防御する"攻め"の対策を実現いたします。

日本SGI のWhistle-blower シリーズはソフトウェア、ハードウェアを統合したアプライアンス製品として、導入から運用に至るまでのコンサルティングと共にご提供させていただきます。

重要データへの不正アクセス検知と防御　【データベース・セキュリティ】

外部からのデータベース監視・不正アクセス検知
Whistle-blower(R) for DBは、ネットワークから定期的にデータベースのログ、設定を監視することにより、「普段とは異なる」ユーザのデータベース・アクセスを検知します。これにより、不正行為やオペレータのミスなどをセキュリティ管理者にアラームやメールにて通告し、またアクセスログを監査証跡として保存することが可能です。

SQL通信記録よりデータベースへの不正アクセスを遮断
Whistle-blower(R) for DB/Net は、ネットワーク上を流れるデータベース・アクセスのためのSQL通信をすべて収集して解析することにより、ユーザのデータベース・アクセスをリアルタイムで監視し、アクセスログを記録します。また、「普段とは異なる」アクセスや不正行為があった場合には、セキュリティ管理者への警告の通知や、アクセスそのものの遮断による防御も行ないます。

ネットワークデータをすべて証跡化　【コンピュータ・フォレンジック】

ネットワークデータの証跡化と再現
Whistle-blower for CFはネットワーク上のパケットを収集し、通信記録を証跡化するコンピュータ・フォレンジック・ソリューションです。
ステルス機能を有することによりWhistle-blower for CFはPingやポートスキャンに搬送することはありません。このため設置位置を特定されることなくパケット収集を行うことができます。