リアルタイムデータベースセキュリティ Chakra

Chakra は、内部・外部を問わず、データベースに対する攻撃や情報漏洩を防御します。

Chakraは、内部・外部を問わず、データベースに対する攻撃や情報漏洩を防御します。

Chakra は、リアルタイムでネットワーク経由のデータベースへの全アクセスをモニタリングし、ロギングします。収集する情報には、以下のようなものがあります。

●	誰が、何時、何処からアクセスしているのか
●	どんなアプリケーションを使ってアクセスしているのか
●	実行している SQL 文は何か
●	その SQL 文の実行に何秒かかったのか
●	その SQL 文の実行結果を何行受け取ったのか

Chakraは、収集した情報をもとに、リアルタイムで、アラートを発生させることができます。

●	管理者以外が、業務時間外にデータベースにアクセスしてきた場合
●	データベースにアクセスすることを許されていない端末からアクセスしてきた場合
●	使用を禁止しているアプリケーションでデータベースにアクセスしてきた場合
●	業務時間外に顧客テーブルにアクセスしてきた場合
●	検索の結果行数が 100行を超えた場合
●	検索の応答時間が 10秒を超えた場合、など

Chakraは、アラート発生時に、次のアクションを設定することができます。

Chakraは、DBMSにもネットワークにも負荷を与えません。

●	ネットワーク上を流れるSQL*NET のパケットをモニタリング
●	DBMSには、エージェントは不要。DBMSに接続する必要もない。
●	ネットワークへの負荷はない。
●	リアルタイムにデータベースアクセスをモニタリング

Chakraは、すべてのデータベースアクセスの情報をログとして保存

●	セキュリティ問題が発生したときに、全データベースアクセスを分析
●	ユーザごとのデータベースアクセスを分析
●	傾向分析を行って性能改善に役立てる
●	高度な分析を行うために、別DBMSにログを転送可能

［概要資料］