Imperva SecureSphere File Security

ファイルサーバーやストレージ上の機密ファイルを保護

資料請求/お問い合せ

Imperva SecureSphere File Security

Imperva SecureSphere File Security の概要

ファイルへのアクセスを全て監査し、企業ポリシーに違反するファイルアクセスを制御します。

Imperva SecureSphere File Security は、ファイルサーバーや NAS(Network Attached Storage)、SharePoint システム内に保存された機密データを確実に保護し、リアルタイムなファイルモニタリング、監査、セキュリティ、およびユーザー権限管理を実現します。データ盗難の防止からインシデントへの迅速な対応まで全て実現することが可能です。

また、ファイルデータへのアクセス状況や権限管理、アクセス制御などを可視化することで、規制に準拠していることを監査役、顧客、IT 管理者などに証明することが可能です。


Imperva SecureSphere File Security の概要

機能一覧

File Activity Monitor
ファイルのアクセス監査(File Activity Monitor:FAM)
ファイルサーバーや NAS 製品上のファイルアクセス権限を管理し、会社のポリシーに違反するリクエストに対して警告を出すなど、リアルタイムで監視と監査を行います。独自の分析法とアラート機能により、インシデントに対する調査やレポート作成も行います。
File Firewall
不正アクセスを防御(File Firewall:FFW)
ファイルサーバーや NAS 製品に保存されたデータファイルに対して、会社のポリシーに違反するリクエストに対してブロックをして、警告を出します。データの所有者を識別することができ、ユーザーとアプリケーションでファイルとフォルダの全てのアクセスを監査し、高度な分析法とレポート機能により調査内容や対応内容を記録します。
User Rights Management for Files
権限情報の可視化(User Rights Management for Files:URMF)
アクセス権限レビューのために、権限情報を集約して可視化します。そしてユーザーの利用用途に合った権限が付与されていることや、アクセスがされていることを確認することで、機密データに対する権限を分析し、ユーザーの使用頻度を基にユーザー権限を精査します。ファイルの場所、所有者、ファイルの種類、その他のメタデータでもデータを分類します。
SecureSphere for SharePoint
SharePoint の機密データを保護(SecureSphere for SharePoint)
Microsoft SharePoint Server のセキュリティ要件に対応し、SharePoint 上のファイルや Web、データベースへの不正アクセスを阻止します。
Directory Services Monitor
AD のリアルタイム監査(Directory Services Monitor)
Microsoft Active Directory に対してリアルタイムで監視をしているので、疑わしい変更があった場合は即座に検知します。そのため迅速に調査を開始し、潜在的な問題への対処が可能です。Microsoft Active Directory のセキュリティとコンプライアンスを支援し、職務分掌、特権ユーザーの監視および権限昇格に対する保護を行います。
SecureSphere File Security Agents
ファイルの監査(SecureSphere File Security Agents)
ファイルの使用状況を監視および監査します。

Imperva SecureSphere File Security の特長

企業ポリシーに違反するファイル・アクセスに対し警告またはブロック

ポリシー違反を検知

企業ポリシーに違反するアクセス活動をブロックまたはアラートを出すことで、企業の重要なファイルを保護します。管理者はポリシーに基づくブロック機能により、ADC レベルでのエラーを防止することができます。

柔軟なポリシー設定により、ファイルのメタデータ、組織の状況、アクセス活動、データ分類など、多種多様な条件を考慮して、ポリシーを作成して、好ましくない挙動が観察された場合にはそれに対する対策を取ることができます。

ファイルデータ全てのアクセスを監査

ファイルサーバーのパフォーマンスや可用性に悪影響を与えることなく、ファイルに対するさまざまな操作をリアルタイムで継続的にモニタリングおよび監査します。ユーザー名、アクセスしたファイル、親フォルダ、アクセス時刻、アクセス操作などを含む詳細な監査証跡を残すことが可能です。監査証跡はセキュリティが守られた外部のリポジトリに保存され、ロール・ベースのアクセス・メカニズム経由で読み込み専用のビューからアクセスすることができます。


データ所有者の特定

ファイルやフォルダの使用状況を分析することにより、データの所有者を特定することが可能です。データがビジネスにどの程度関連するのか、そしてデータをどのように管理および保護すべきかを把握している所有者を特定することでポリシー管理をすることができます。


ログ分析レポート

ユーザー名、アクセスしたファイル、フォルダ、アクセス時刻、アクセス操作などを含む詳細な監査証跡を作成可能です。


アクセス監査

アクセスした日時、接続元アプリケーションや IP アドレス、ユーザーの特定など、いつ、だれがどこから、何を、どのように操作したか詳細に記録することが可能です。また、機密データに対して過剰アクセスしているユーザーや、休暇中などといった長期利用していないユーザーの権限を特定することが可能です。


既存ネットワークを変更せずに導入可能

ネットワークトラフィックを監視するので、データベースに負荷を与えず、稼働中のデータベースの設定の変更も必要ありません。また、ネットワークを経由しないデータベースへのローカルアクセスにおいても専用のエージェントによりアクセスを記録します。


監査するだけでなく保護する

リアルタイムに攻撃を防ぐことが、ハッカーがデータを盗むのを回避できる唯一の効果的な方法です。SecureSphere はすべてのトラフィックを監視して、セキュリティ・ ポリシー違反、プロトコルおよび OS レベルでの攻撃、および許可されていない SQL 活動を検出します。非常に効率的な監視によって、アカウント全体を無効にしてビジネスを中断させることなく、活動の隔離、ユーザー権限認証の保留、または活動のブロックを行います。



セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

構成パターン

インラインによる設置-ブリッジ型

構成パターン1
インラインによる設置 - ブリッジ型

  • 透過的に通信を監視し、問題があればブロックする
  • 機器障害発生時の動作として、フェールオープン・クローズの動作が選択できる

モニタリングによる設置-スニファ型

構成パターン2
モニタリングによる設置 - スニファ型

  • 通信速度に影響を与えない
  • 障害時のリスクがない
  • アクセス監査ログを取るのみの場合

Imperva SecureSphere File Security の製品スペック

左右にスクロールしてご覧ください。

モデル名 X4510 X2510
スループット 1Gbps 500Mbps
RSA/秒(2048bit) *1 3,000 2,500
インターフェーススロット1 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
インターフェーススロット2 4Copper(デフォルト)、4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション) 4Copper or 4x 1G-Fiber または 2x 10G-SR/LR(オプション)
最大ネットワーク・セグメント ブリッジ(4)、リバースプロキシ(9)、ノンインライン ブリッジ(4)、リバースプロキシ(9)、ノンインライン
HDD 2x 2TB RE4(RAID 1)、(ホットスワップ) 2x 2TB RE4(RAID 1)、(ホットスワップ)
メモリ 32GB DDR3 16GB DDR3
SSLアクセラレーションカード SSL 標準パフォーマンス (オプション) SSL 標準パフォーマンス (オプション)
電力 400W x2
(ホットスワップ)
400W x2
(ホットスワップ)
電源 100-240V、50-60Hz 100-240V、50-60Hz
標準消費電力量 アイドル時:193.11W フル稼働時:108.28W アイドル時:55.52W フル稼働時:79.41W
フォーム・ファクタ 2U 2U
サイズ 88 × 442 × 513mm 88 × 442 × 513mm
重量 14.75kg 14.45kg

*1.SSL 標準パフォーマンスカード使用時


保守サービス

設置サービス ヒアリングシートに従って、機器の設置・設定、オリジナル解析レポートの提出、運用管理者向け教育を実施します。
オンサイト保守サービス ハードウェア障害時、当日中にオンサイトにて機器交換を行います。
メーカーサポート 一般的なご質問(操作方法など)から障害時の対応を行う製品購入後の「SBT 製品サポート窓口」になります。


評価機

評価機の貸出も可能です。ご希望の方は当社までお問い合わせ下さい。

評価機貸し出しフロー


資料請求

Imperva に関する詳しい資料をご用意しております。
資料閲覧をご希望の方はこちらの資料請求専用フォームよりお申し込みください。


資料請求はこちら

Impervaファイルサーバセキュリティ資料


関連ソリューション

本ソリューション以外にも、Imperva にはさまざまなセキュリティソリューションがあります。
ご不明な点がございましたらお気軽にお問い合わせください。

左右にスクロールしてご覧ください。

分類 ソリューション名 詳細
Web アプリケーションセキュリティ

Imperva SecureSphere Web Application Firewall(WAF)

Web アプリケーションに対する脅威を防御
ファイルセキュリティ

Imperva SecureSphere File Security

ファイルサーバーやストレージ上の機密ファイルを保護
データベースセキュリティ

Imperva SecureSphere Database Security

データベースに保存されている機密データの不正アクセスや情報漏えいを防止
内部不正対策ソリューション

Imperva CounterBreach

機械学習を活用して内部関係者の脅威からデータを保護
クラウドセキュリティ

Imperva Incapsula

クラウド型の WAF および DDoS 対策サービス

Imperva SecureSphere for Azure

Microsoft Azure 上の Web アプリケーションとデータを保護

Imperva SecureSphere for AWS

AWS 上の Web アプリケーションとデータを保護
統合管理ソリューション

Imperva SecureSphere Management

複数の SecureSphere の管理、ログ、レポートを一元管理

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。