データベースリアルタイム監視ソリューション：Whistle-blower for DB/Net

ホーム > ソリューション > トータル・セキュリティ・ソリューション > Whistle-blowerシリーズ > Whistle-blower for DB/Net

	株式会社ニューシステムテクノロジー
[ カタログ PDF版/( 318K ) 　]

特長

リアルタイム監視・記録
ネットワークを流れるSQL通信を全て収集することでデータベースへのアクセス状況をリアルタイムに監視、記録
普段と異なるアクセスには警告
防御普段と異なるデータベース・アクセスをセキュリティ管理者にメールなどで通知。また疑わしいアクセスには警告を発したり、通信そのものを防御
アクセス・ログの保管と分析
アクセス・ログの記録を監査証跡として長期保管し、セキュリティ・ポリシの見直しやセキュリティ事故時の分析をサポート

Whistle-blower(R) for DB/Net は、ネットワーク上を流れるデータベース・アクセスのためのSQL 通信をすべて収集して解析することにより、ユーザのデータベース・アクセスをリアルタイムで監視し、アクセスログを記録します。また、「普段とは異なる」アクセスや不正行為があった場合には、セキュリティ管理者への警告の通知や、アクセスそのものの遮断による防御も行ないます。

Whistle-blower for DB/Net では、ネットワーク経路上のデータベースに関係するパケットをすべて受動的にキャプチャリングしているので、データベース・サーバそのものへの接続を行なわず、従ってサーバに負荷をかけることはありません。Whistle-blower for DB/Netは不正アクセスの監視と警告、防御を自動化するだけではなく、内部犯行の抑止効果としても有効です。

Whistle-blower for DB/Net の導入に際しては、ネットワークやデータベースの利用状況などの環境調査から、セキュリティ・ポリシの策定支援、運用コンサルティングまでお客様のニーズに合わせ、経験豊富な日本SGI のセキュリティ・コンサルタントが担当いたします。

Whistle-blower コンサルティング

Whistle-Blower for DB コンサルティング

主な仕様

監視対象データベース	ORACLE（SQL*Net）
監視方法	SQLパケットの収集と分析
監視項目	セキュリティ・ポリシによる普段と違う行動の監視（ユーザ、時間、端末、読取り量、応答時間など）
警告方法	ビューワによるアラート、メール、SNMP通知
その他の機能	アクセス防御（データベース接続を遮断）telnet、ftp、R-commandも監視
証跡化	長期保存とその分析が可能
追加時の変更点	ネットワークインタフェース（次のいずれかが必要です）ルーティングハブミラーポート（SPANポート）を有するネットワークスイッチ TAP
ハードウェア環境	CPU Xeon 3GHz ネットワーク・アダプタ　2枚電源（二重化を推奨）