お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

プロダクト product

Guardium(ガーディアム) Webセキュリティソリューション Windows,Linux,AIX,仮想化

データベースに対するログ取得とセキュリティ対策ソリューション

Webアプリケーションなどでアクセスするデータベースに対してのログ取得、アクセス制御、レポート出力を実施し、機密データの漏えい防止などを実現します。

クイック解説動画

Guardiumは、データベース活動の監視の機能で、組織の内外からもたらされる脅威から、重要なデータベースを保護します。

データにアクセスしたのが誰で、どのようなアクションがとられたのかを把握することができ、
堅牢な情報システム運用をサポートします。

内部からの情報漏えい、外部からのハッカーの攻撃による漏えいなど、重要なデータをリスクから守るためにいかに管理運用していくか、そういった課題を解決いたします。

Guardiumは、リアルタイムにデータベースを保護すると同時にコンプライアンス監査プロセスを自動化し、エンタープライズ・プラットフォームを提供しています。このプラットフォームは、監査に必要な詳細を提供するものの、パフォーマンスに影響を及ぼすことはありません。

Guardium構成

特長

  • データベースに対するセキュリティ強化と監査/コンプライアンス対応
  • DBへのインパクトを最小限にするネットワークアプライアンスを使用したログ取得
  • 多数のDBMSやOSをサポート
  • 70種類以上の監査対応レポートテンプレートを装備
  • セキュリティポリシーを設定し、アラートや不正アクセスブロックを実行
  • データベース脆弱性評価

機能概要

  • Oracle、SQL Server、DB2、Sybase、Informix、MySQL、Teradataなどのデータベースに対応。
  • DBサーバーとアプリケーションサーバーの間にアプライアンスを設定することでログを取得します。
  • クライアントPCのデータやサーバーの情報、DBへのSQLコマンドなどをモニターできます。
  • レポートはスケジュールで作成し自動配信したり、PDF出力することができます。
  • アラート機能はリアルタイムアラートと相関アラート(しきい値によるアラート)があります。
  • 通知メッセージはEメール、Syslog、SNMPトラップなどによる送信ができます。
  • 必要なログだけを選択して記録することができます。
  • 脆弱性診断評価は業界標準(DISA STIG&CISベンチマーク)に準拠しています。