Imperva SecureSphere Database Security

DB 内の機密データへの不正アクセスや情報漏えいを防止

資料請求/お問い合せ

Imperva SecureSphere Database Security

Imperva SecureSphere Database Security の概要

データベースへのアクセスポリシーを事前に定義することで、企業データを効率的に保護し、情報漏えいを防ぎます。

Imperva SecureSphere Database Security は、重要データが入っているデータベースへのアクセス制御、不正行為の抑止や早期発見、情報流出時の経路追跡、被害状況の早期把握など、アクセスログの記録や不正アクセスのモニタリングを行うセキュリティソリューションです。あらかじめポリシーを設定しておくことで、不正アクセスが発生した際、アラートを上げたりアクセスをブロックすることも可能です。アクセスログを利用することで、データベースごと、テーブルごと、データベースユーザーアカウントごとにアクセス分析し、通常と異なる挙動の監視や DB 監査も行うこともできます。また、SecureSphere のユニバーサル・ユーザー・トラッキング(UUT)機能により、トランザクションごとのユーザー名の特定や記録が可能となります。


Imperva SecureSphere Database Security の概要

機能一覧

Database Activity Monitoring
DB のコンプライアンス化(Database Activity Monitoring:DAM)
さまざまなデータベースアプリケーションが稼動する環境において、データベース監視やデータベース監査をし、カスタマイズ可能なレポートを通し、データベース・コンプライアンスを効率的に行います。(DAM は DAS の機能が全て含まれています。)

Database Firewall:DBF
DB を効率的に保護(Database Firewall:DBF)
リアルタイム警告、ブロックおよび事前に定義したセキュリティ・ポリシーにより、データベースを攻撃やデータ損失や流出から守ります。仮想パッチの適用により、アプリケーションの脆弱性が改善されるまでの間サーバーを守ります。

データベース・セキュリティ オプション
データベース・セキュリティ オプション
User Rights Management for Databases(アクセス権限情報の可視化)
アクセス権限情報を集約し可視化をします。また、機密データに対する権限を分析し、実際の使用状況を基にユーザー権限を精査します。

ADC Insights(PCI DSS などのサポート)
事前定義済み、アプリケーションに特化したポリシーおよびレポートを用いて、コンプライアンスおよびセキュリティ対応を効率化し、PCI DSS などの規制準拠をサポートします。

Imperva SecureSphere Database Security の特長

ローカル操作もネットワークも対応

専用 Agent を DB サーバーへインストールすることで、ネットワーク経由だけでなく、データベースへのローカル操作も監視することができます。監視は SecureSphere とハイブリッドで実施されるため Agent は非常に軽量で、DB サーバーへの負荷はほとんどありません。


他製品には無い独自機能

他製品には無い独自機能

通常 Web アプリケーションを通じてデータベースへアクセスする場合、データベースの共有 ID からのアクセスになるため、実際のアクセスユーザーの特定が行えませんが、Imperva SecureSphere シリーズは、Web アクセスとデータベースアクセスを関連付けることができる唯一の製品です。

SecureSphere の UUT(ユニバーサル・ユーザー・トラッキング) テクノロジーにより、データベースに、いつ、誰が、どのような操作をしたのかといった詳細な証跡管理が可能となります。通常の監査システムで難しいとされていたインターネットユーザー名までの捕捉が可能なため、迅速かつ精度の高い原因調査が可能となります。

さまざまなデータベース環境をサポート

主な対象データベース
  • Oracle
  • Microsoft SQL Server
  • PostgreSQL
  • IBM DB2 (on LUW、z/OS and DB2/400)
  • SAP Sybase
  • Oracle MySQL
  • ※サポート内容の詳細や制限事項については、別途お問い合わせください


アクセス監査

アクセスした日時、接続元アプリケーションや IP アドレス、ユーザーの特定など、いつ、だれがどこから、何を、どのように操作したか詳細に記録することが可能です。また、機密データに対して過剰アクセスしているユーザーや、休暇中などといった長期利用していないユーザーの権限を特定することが可能です。


既存ネットワークを変更せずに導入可能

ネットワークトラフィックを監視するので、データベースに負荷を与えず、稼働中のデータベースの設定の変更も必要ありません。またネットワークを経由しないデータベースへのローカルアクセスにおいても専用のエージェントによりアクセスを記録します。


監査するだけでなく保護する

リアルタイムに攻撃を防ぐことが、ハッカーがデータを盗むのを回避できる唯一の効果的な方法です。SecureSphere はすべてのトラフィックを監視して、セキュリティ・ ポリシー違反、プロトコルおよび OS レベルでの攻撃、および許可されていない SQL 活動を検出します。非常に効率的な監視によって、アカウント全体を無効にしてビジネスを中断させることなく、活動の隔離、ユーザー権限認証の保留、または活動のブロックを行います。



セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

構成パターン

インラインによる設置-ブリッジ型

構成パターン1
インラインによる設置 - ブリッジ型

  • 透過的に通信を監視し、問題があればブロックする
  • 機器障害発生時の動作として、フェールオープン・クローズの動作が選択できる

モニタリングによる設置-スニファ型

構成パターン2
モニタリングによる設置 - スニファ型

  • 通信速度に影響を与えない
  • 障害時のリスクがない
  • アクセス監査ログを取るのみの場合

Imperva SecureSphere Database Security の製品スペック

左右にスクロールしてご覧ください。

モデル名 X10K X8510 X6510
スループット 10Gbps 5Gbps 2Gbps
RSA/秒(2048bit) *1 27,500 27,500 13,500
インターフェーススロット1 2x 10G SR(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
インターフェーススロット2 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Coppe(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
最大ネットワーク・セグメント ブリッジ(4)、リバースプロキシ(9)、ノンインライン ブリッジ(4)、リバースプロキシ(9)、ノンインライン ブリッジ(4)、リバースプロキシ(9)、ノンインライン
HDD 3x 2TB RE4(RAID 5)、(ホットスワップ) 3x 2TB RE4(RAID 5)、(ホットスワップ) 3x 2TB RE4(RAID 5)、(ホットスワップ)
メモリ 128GB DDR3 128GB DDR3 64GB DDR3
SSL アクセラレーションカード SSL 高パフォーマンス(オプション) SSL 高パフォーマンス(オプション) SSL 標準パフォーマンス(デフォルト)、 SSL 高パフォーマンス(オプション)
電力 600W x2
(ホットスワップ)
600W x2
(ホットスワップ)
600W x2
(ホットスワップ)
電源 100-240V、50-60 Hz 100-240V、50-60 Hz 100-240V、50-60 Hz
標準消費電力量 アイドル時:185.11W フル稼働時:206.55W アイドル時:187.53W フル稼働時:209.73W アイドル時:117.72W フル稼働時:133.07W
フォーム・ファクタ 2U 2U 2U
サイズ 88 × 446 × 645 mm 88 × 446 × 645 mm 88 × 446 × 645 mm
重量 18.95 kg 19.25 kg 18.45 kg

*1.SSL 高パフォーマンスカード使用時


左右にスクロールしてご覧ください。

モデル名 X4510 X2510
スループット 1Gbps 500Mbps
RSA/秒(2048bit) *1

3,000

2,500
インターフェーススロット1 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
インターフェーススロット2 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
最大ネットワーク・セグメント ブリッジ(4)、リバースプロキシ(9)、ノンインライン ブリッジ(4)、リバースプロキシ(9)、ノンインライン
HDD 2x 2TB RE4(RAID 1)、(ホットスワップ) 2x 2TB RE4(RAID 1)、(ホットスワップ)
メモリ 32GB DDR3 16GB DDR3
SSLアクセラレーションカード SSL 標準パフォーマンス(オプション) SSL 標準パフォーマンス(オプション)
電力 400W x2
(ホットスワップ)
400W x2
(ホットスワップ)
電源 100-240V、50-60 Hz 100-240V、50-60 Hz
標準消費電力量 アイドル時:193.11W フル稼働時:108.28W アイドル時:55.52W フル稼働時:79.41W
フォーム・ファクタ 2U 2U
サイズ 88 × 442 × 513 mm 88 × 442 × 513 mm
重量 14.75 kg 14.45 kg

*1.SSL 標準パフォーマンスカード使用時


保守サービス

設置サービス ヒアリングシートに従って、機器の設置・設定、オリジナル解析レポートの提出、運用管理者向け教育を実施します。
オンサイト保守サービス ハードウェア障害時、当日中にオンサイトにて機器交換を行います。
メーカーサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。


評価機

評価機の貸出も可能です。ご希望の方は当社までお問い合わせ下さい。

評価機貸し出しフロー


資料請求

Imperva に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

Impervaデータベースセキュリティ資料


関連ソリューション

本ソリューション以外にも、Imperva にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。

左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
Web アプリケーションセキュリティ

Imperva SecureSphere Web Application Firewall(WAF)

Web アプリケーションに対する脅威を防御
ファイルセキュリティ

Imperva SecureSphere File Security

ファイルサーバーやストレージ上の機密ファイルを保護
データベースセキュリティ

Imperva SecureSphere Database Security

データベースに保存されている機密データの不正アクセスや情報漏えいを防止
内部不正対策ソリューション

Imperva CounterBreach

機械学習を活用して内部関係者の脅威からデータを保護
クラウドセキュリティ

Imperva Incapsula

クラウド型の WAF および DDoS 対策サービス

Imperva SecureSphere for Azure

Microsoft Azure 上の Web アプリケーションとデータを保護

Imperva SecureSphere for AWS

AWS 上の Web アプリケーションとデータを保護
統合管理ソリューション

Imperva SecureSphere Management

複数の SecureSphere の管理、ログ、レポートを一元管理

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。