Chakra
証跡監査(DBアクセス)
データベース情報漏洩対策ツール「Chakra」は、ネットワークを通してアクセスされるデータベースへのSQL文レベルの全情報をモニタリングし、データベースへの攻撃を検知・防御するソリューションです。データベース、ネットワークに一切影響を与えることなく、すべてのデータベース アクセスをリアルタイムでモニタ/ロギングします。
特長
システムに負荷をかけない
データベース、ネットワークに一切影響を与えません。
アクセス情報を全てロギング
全ての情報を監査証跡として保管。
不正なアクセスを確実に遮断
アラートによる通知やデータアクセスのセッションを破棄することが可能です。
【主な監視対象項目】
DBアカウント名
SQLテキスト
クライアントのIPアドレス
応答時間
クライアントの端末名 結果行数
アプリケーション名
バインド変数値
平均応答時間
TELNET/FTPのコマンドなど
不正なアクセスをリアルタイムに遮断
アラート発生時に、その原因となった操作を行っているセッションを破棄することができます。
【アラート発生条件】
- 管理者以外が、業務時間外にDBにアクセスしてきた場合
- 許可のない端末からDBへアクセスしてきた場合
- 使用禁止のアプリケーションからDBにアクセスしてきた場合
- 業務時間外に顧客テーブルにアクセスしてきた場合
- 検索の結果行数が 100行を超えた場合
- 検索の応答時間が 10秒を超えた場合、など
【アラート発生時のアクション】
- メールにて通知
- オペレーターに通知
- 任意のプログラムを起動
- アラート発生元のセッションを破棄
すべてのDBアクセス情報をログとして保存
- セキュリティ問題が発生した際、全DBアクセスを分析
- ユーザーごとのDBアクセスを分析
- 傾向分析を行って性能改善に役立てる
- 高度な分析を行うために、別DBMSにログを転送可能
- 誰が、何時、何処からアクセスしているのか
- どんなアプリケーションを使ってアクセスしているのか
- 実行している SQL 文は何か
- その SQL 文の実行に何秒かかったのか
- その SQL 文の実行結果を何行受け取ったのか
DBMSにもネットワークにも負荷を与えない
- ネットワーク上を流れるSQL*NET のパケットをモニタリングしてはいけない
- DBMSには、エージェントは不要。DBMSに接続する必要もない
- ネットワークへの負荷はない
- リアルタイムにDBアクセスをモニタリング
主な仕様
DBアクセスを監視
 |
100% |
|---|---|
| アクセスを遮断 | 可能 |
| DBMSの負荷 | 0% |
| データ収集方法 | ネットワーク上のポケット |
| ロギング | すべてのデータベースアクセス |
| 権限変更 | 監視・検知・防御・記録 |
| スキーマ変更 | 監視・検知・防御・記録 |
| データ変更 | 監視・検知・防御・記録 |
| データ検索(SELECT) | 監視・検知・防御・記録 |
| ストアドプロシジャ | 監視・検知・防御・記録 |
| DBユーザー名 | 監視・検知・防御・記録 |
| IPアドレス | 監視・検知・防御・記録 |
| アプリケーション名 | 監視・検知・防御・記録 |
| 使用者端末名 | 監視・検知・防御・記録 |
| 使用時間 | 監視・検知・防御・記録 |
| SQLテキスト | 監視・検知・防御・記録 |
| 応答時間 | 監視・検知・防御・記録 |
| 出力行数 | 監視・検知・防御・記録 |
| セッション平均時間 | 監視・検知・防御・記録 |
| SQLバインド変数値 | 監視・記録 |
| Telnet / R-コマンド | 監視・検知・記録 |
| FTPコマンド | 監視・検知・記録 |
| リアルタイムに警報 | 可能 |
| 非承認ツール | アクセスを遮断可能 |
| 警報の条件設定 | 時間帯、ユーザー名、IPアドレス、端末名、アプリケーション名、SQL文中の表名、応答時間、出力行数、など |
| 警報時のアクション | メール送信、オペレーターへの通知、プログラム起動、セッション破棄 |
対応DBMSとプラットフォーム
| 対応DBMS
|
Oracle 7.3.4, 8.0, 8i, 9i, 9iR2, 10g, 10gR2 DB2 UDB for Linux, Windows, Unix, V6, V7, V8 MS SQL Server 6.5, 7.0, 2000, 2005 Sybase ASE / IQ 1.2X MySQL V4、V5 Symfoware Server V7、V8、V9 |
|---|---|
| 対応DBMSのプラットフォーム | UNIX Series : SUN, HP, IBM, AIXなど LINUX Microsoft Windows Series |
| Chakra 動作プラットフォーム |
CPU : Xeon 3GHz 2CPU 以上を推奨 メモリ : 2GB以上、4GBを推奨 DISK : 数MB~20GB / 日(監視するデータベースの処理量、ロギング方針で変化) OS : Windows 2000 / 2003 Server Red Hat Enterprise Linux 3、4、5 Network : Ethernet Adapterを2枚以上 |
お問い合わせ
本製品に関するお問い合わせ
本商品に関する資料請求・お見積り・ご相談