SecureSphere Database Firewall (DBF) SecureSphere Database Activity Monitoring (DAM) IMPERVA DBF/DAF データベースの監査とセキュリティ データベースには個人情報、 財務情報、 機密情報などの重要なデータが格納されていますが、 これを取り巻く脅威として、 どがあります。外部からの攻撃への対策にはWeb Application Firewallの導入が有効になりますが、 内部者による不正 アクセス対策にはデータベースへのアクセス状況を随時監視し、 不正アクセス時にはアラート発行、 もしくはアクセスブ ロックする仕組みを作ることで情報漏えいを未然に防止することができます。 Crossbeam Xseries SecureSphere DBF/DAMのコンセプト IMPERVA WAF Webサーバを経由した外部からの攻撃の他、 データベース管理者、 保守・運用担当者など内部者による不正アクセスな データベースアクセス監査製品はアクセスログを保存することのみを目的としたものが多い中、データセキュリティを コンセプトとするSecureSphereでは、予めポリシーを設定しておくことで、 不正なアクセスがあった場合にアラートを Check Point Secrity Gateway 発行したり、アクセスブロックすることが可能です。よって、アクセスログの保存はもちろんのこと、データベースからの 情報漏えいを未然に防止することができます。 また、 データベースへのアクセスログを活用することにより、 データベース毎、 テーブル毎、 データベースユーザアカウント Sourcefire 3D System 毎にアクセス傾向を分析し、通常と逸脱した挙動の監視が行えるなど、データベースの監査とセキュリティを提供します。 SecureSphere DBF/DAMの特徴 Agent 既存ネットワークに変更を加えない設置形態 Solutionary ・スニッフィング (ノンインライン) 設置 <※DAM の設置形態> ー スイッチのミラーポートよりパケットコピー DB 管理サーバ アクセスログの保存・検索・分析 ・クエリ・レスポンスをリアルタイムに保存 ・データベース毎、テーブル毎、データベースユーザ毎の検索・分析 ※Agent を利用することでローカルアクセスログも取得可能 DBF 透過ブリッジ DAM スニッフィング セキュリティ設定 ・ホワイトリスト(ダイナミック・プロファイリング機能) スイッチ レポートサンプル ー 通信内容からDB 通信のプロファイルを自動生成し不正アクセスを検知 ・カスタムポリシー設定 ー 複数の条件を組み合わせてポリシーを定義し不正アクセスを検知 管理サーバ (Management Server) による一元管理 ・設定変更 ー 単一管理画面より全ゲートウェイ (DBF/DAM) に自動配布 ・リアルタイム監視 ー リアルタイムダッシュボード ー SNMP、Syslog、E-Mailアラート ・自動作成レポート ー 月次、週次、日時 (PDF、CSV) ※PCIDSS、SOX など 各種レギュレーション対応用テンプレートあり 【ご注意】本カタログに記載の機能は、DBF をご購入の場合、全てご利用いただけます。DAM をご購入の場合、アクセスブロック機能はご利用いただけません。 McAfee Firewall Enterprise v8 ・透過ブリッジ (インライン) 設置 <※DBF の設置形態> ー Fail Open / Close 対応 選べる提供形態 Crossbeamについて ・多層防御により、 セキュリティを強化 物理アプライアンス ー“Best-of-breed” 方式を採用し、 セキュリティ専業ベンダのアプリケーションを選択 【Gateway】 IMPERVA DBF/DAF モデル X2500 X4500 X6500 スループット 500Mbps 1Gbps 2Gbps ・高いパフォーマンス ー 特許取得済みのテクノロジーにより、 高いパフォーマンスを発揮 【Management Server】 モデル M100 M150 仕様 ー HDD、 電源、 ファン、 冗長化 ・インフラ統合により、 TCO を削減 【Gateway】 【Management Server】 モデル V1000 V2500 V4500 VM150 スループット 100Mbps 500Mbps 1Gbps ー FW ・高い可用性、 優れた拡張性 バーチャルアプライアンス ー SPOF(Single Point of Failure) を排除した設計 DBF/DAM WAF IDS/IPS IMPERVA WAF ー 簡素化、 省スペース ー 電力消費量の削減 ー リニアにパフォーマンスを 拡張可能 Crossbeam Xseries ・Hypervisor Crossbeamのポジショニング ー VMware、ESX、ESXi 3.5/4.0 セキュリティの専門性 ・高い信頼性(キャリアクラスのアーキテクチャ) Crossbeam マルチボックス / マルチベンダ シングルボックス / マルチベンダ ー 全てのモジュールを冗長構成可能で、 ー 単一の障害点を排除した設計 高い 低い UTM による セキュリティ対策 ・高いスループット シングルボックス / シングルベンダ ー 高スループット実現の為に設計された DBF/DAM Check Point Secrity Gateway アプライアンスによる セキュリティ対策 ネットワークの統合性 高い Crossbeam ネットワークモジュール、仮想化技術、 Sourcefire 3D System ロードバランシング 低い ●Best-of-breedの重要性 セキュリティ脅威が高まる今日では、各セキュリティ分野における最強のベンダを選択 することが重要になってきています。 ●ネットワーク統合の重要性 ネットワーク統合により、可用性、拡張性、 パフォーマンス、管理コストの削減を実現し、 システムの信頼性とTCO削減を両立することが重要になってきています。 Solutionary マクニカソリューションズの特徴 セキュリティ 監視サービス McAfee Firewall Enterprise v8 ・サービスコスト削減 ・豊富な対応デバイス セキュリティ デバイス データセンタ 技術検証センター ・さまざまな弊社取扱製品を準備可能 Active Guard Analyzer ・最新鋭の L4-L7 負荷検証装置 Internet Security Operation Center ・最大40Gbps ・150 種類以上の高負荷テスト ・4,500 以上のセキュリティアタックシミュレーション ポータル Email: [email protected] 〒222-8562 神奈川県横浜市港北区新横浜1-5-5 TEL. 045-476-1972 FAX. 045-476-1970 2011年10月 © Macnica Solutions Corp. ●本カタログに掲載の製品仕様は、予告なく変更する場合があります。予めご了承ください。 ●本カタログに掲載されております社名および製品名は、各社の商標及び登録商標です。 http://www.macnica.net/imperva/
© Copyright 2024 ExpyDoc
