Imperva Data Security は、重要データが入っているデータベースへのアクセス制御、不正行為の抑止や早期発見、情報流出時の経路追跡、被害状況の早期把握など、アクセスログの記録や不正アクセスのモニタリングを行うセキュリティソリューションです。あらかじめポリシーを設定しておくことで、不正アクセスが発生した際、アラートを上げたりアクセスをブロックすることも可能です。アクセスログを利用することで、データベースごと、テーブルごと、データベースユーザーアカウントごとにアクセス分析し、通常と異なる挙動の監視や DB 監査も行うこともできます。また、Imperva Data Security のユニバーサル・ユーザー・トラッキング(UUT)機能により、トランザクションごとのユーザー名の特定や記録が可能となります。
専用 Agent を DB サーバーへインストールすることで、ネットワーク経由だけでなく、データベースへのローカル操作も監視することができます。監視は Imperva Data Security とハイブリッドで実施されるため Agent は非常に軽量で、DB サーバーへの負荷はほとんどありません。
通常 Web アプリケーションを通じてデータベースへアクセスする場合、データベースの共有 ID からのアクセスになるため、実際のアクセスユーザーの特定が行えませんが、Imperva Data Security シリーズは、Web アクセスとデータベースアクセスを関連付けることができる唯一の製品です。
Imperva Data Security の UUT(ユニバーサル・ユーザー・トラッキング) テクノロジーにより、データベースに、いつ、誰が、どのような操作をしたのかといった詳細な証跡管理が可能となります。通常の監査システムで難しいとされていたインターネットユーザー名までの捕捉が可能なため、迅速かつ精度の高い原因調査が可能となります。
※サポート内容の詳細や制限事項については、別途お問い合わせください
アクセスした日時、接続元アプリケーションや IP アドレス、ユーザーの特定など、いつ、だれがどこから、何を、どのように操作したか詳細に記録することが可能です。また、機密データに対して過剰アクセスしているユーザーや、休暇中などといった長期利用していないユーザーの権限を特定することが可能です。
ネットワークトラフィックを監視するので、データベースに負荷を与えず、稼働中のデータベースの設定の変更も必要ありません。またネットワークを経由しないデータベースへのローカルアクセスにおいても専用のエージェントによりアクセスを記録します。
リアルタイムに攻撃を防ぐことが、ハッカーがデータを盗むのを回避できる唯一の効果的な方法です。Imperva Data Security はすべてのトラフィックを監視して、セキュリティ・ ポリシー違反、プロトコルおよび OS レベルでの攻撃、および許可されていない SQL 活動を検出します。非常に効率的な監視によって、アカウント全体を無効にしてビジネスを中断させることなく、活動の隔離、ユーザー権限認証の保留、または活動のブロックを行います。
左右にスクロールしてご覧ください。
| モデル名 | X6530 | X4530 | X2530 |
|---|---|---|---|
| スループット | 2Gbps | 1Gbps | 500Mbps |
| インターフェーススロット1 | (デフォルト)8 × 1G Copper (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
(デフォルト)8 × 1G Copper (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
(デフォルト)8 × 1G Copper (オプション)4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
| インターフェーススロット2 | (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR | (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR | (オプション)8 × 1G Copper、4 × 1G-SR、2 × 10G-SR、4 × 10G-SR |
| HDD | 2 × 4TB(RAID 1) | 2 × 4TB(RAID 1) | 2 × 4TB(RAID 1) |
| メモリ | 128GB DDR4 | 128GB DDR4 | 128GB DDR4 |
| SSL アクセラレーションカード | (オプション)SSL 標準パフォーマンス | (オプション)SSL 標準パフォーマンス | (オプション)SSL 標準パフォーマンス |
| 電力 | 550W × 2 (ホットスワップ可) | 550W × 2 (ホットスワップ可) | 550W × 2 (ホットスワップ可) |
| 電源 | 100-240V、50-60Hz | 100-240V、50-60Hz | 100-240V、50-60Hz |
| フォーム・ファクタ | 2U | 2U | 2U |
| サイズ | 810 × 595 × 275mm | 810 × 595 × 275mm | 810 × 595 × 275mm |
| 重量 | 24.5kg | 24.5kg | 24.5kg |
| 設置サービス | ヒアリングシートに従って、機器の設置・設定、オリジナル解析レポートの提出、運用管理者向け教育を実施します。 |
|---|---|
| オンサイト保守サービス | ハードウェア障害時、当日中にオンサイトにて機器交換を行います。 |
| メーカーサポート | 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。 |
評価機の貸出も可能です。ご希望の方は当社までお問い合わせ下さい。
Imperva に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。
本ソリューション以外にも、Imperva にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。
左右にスクロールしてご覧ください。
| 分類 | ソリューション名 | 詳細 |
|---|---|---|
| Web アプリケーションセキュリティ | Web アプリケーションに対する脅威を防御 | |
| データベースセキュリティ | データベースに保存されている機密データの不正アクセスや情報漏えいを防止 | |
| クラウドセキュリティ | クラウド型の WAF および DDoS 対策サービス | |
| Microsoft Azure 上の Web アプリケーションとデータを保護 | ||
| AWS 上の Web アプリケーションとデータを保護 | ||
| 統合管理ソリューション | 複数の Imperva WAF/Data Security アプライアンスの管理、ログ、レポートを一元管理 |
