HOME
>
製品のご紹介
>
Chakra Max
|
Chakra Maxは、データベースを保護するデータベースのファイアウォールです。
|
- 問題がないSQL文を一定期間収集してホワイトリストを作成
- ホワイトリストにないSQL文の実行(SQLインジェクション攻撃など)はセッション切断で防御
- テーブル名やカラム名、IPアドレス、端末名、アプリケーション名、DBユーザ名、SQL文、取得行数、エラーコードなどの情報をもとにブラックリストを定義
- ブラックリストに合致するSQL文の実行は、実行拒否かセッションの切断で防御
- リモートアクセス(SSH, TELNET, FTP, Remote Desktopなど)も、監視し、ブラックリストに合致するアクセスは、実行拒否かセッション切断で防御
|
Chakra Maxは、データベース監査のためのログを収集します。
|
- セッションの接続ごとに、IPアドレス、端末名、アプリケーション名、DBユーザ名などを記録
- 実行されたSQL文ごとに、SQL文、バインド変数、取得行数、エラーコード、応答時間などを記録
- 指定されたテーブル/カラムの更新については、変更前と変更後のデータを記録
- SSH, TELNET, FTP, Remote Desk Top などのリモートアクセスも記録
|
Chakra Maxは、承認を得たSQL文だけを実行させるワークフローが定義できます。
|
- 指定された条件にあうSQL文の実行には、上司や管理者などの承認が必要
- 事前承認の場合は、上司や管理者などが承認した後にSQL文の実行が可能
- 事後承認の場合は、SQL文の実行後に承認の取得
- 柔軟な承認ルート(代理承認、承認の複数階層、承認者として上長や同僚など)
|
Chakra Maxは、データベースシステムに影響を与えません。
|
- ネットワーク上を流れるデータベースアクセスのパケットをモニタリング(スニフィングモード)
- 開発者などのアクセスは、Chakra Maxサーバを経由させてより迅速に対処(ゲートウェイモード)
- データベースシステムにエージェントは不要。データベースへの接続なし
- リアルタイムにデータベースアクセスを監視・検知・記録・防御
|