HOME > 製品のご紹介 > Chakra Max

製品のご紹介

Chakra Max概要

Chakra Max概要 ご購入について よくあるご質問
連携ソリューション Chakra Maxパートナー サポート

  Chakra Maxは、データベースを保護するデータベースのファイアウォールです。
  • 問題がないSQL文を一定期間収集してホワイトリストを作成
  • ホワイトリストにないSQL文の実行(SQLインジェクション攻撃など)はセッション切断で防御
  • テーブル名やカラム名、IPアドレス、端末名、アプリケーション名、DBユーザ名、SQL文、取得行数、エラーコードなどの情報をもとにブラックリストを定義
  • ブラックリストに合致するSQL文の実行は、実行拒否かセッションの切断で防御
  • リモートアクセス(SSH, TELNET, FTP, Remote Desktopなど)も、監視し、ブラックリストに合致するアクセスは、実行拒否かセッション切断で防御

  Chakra Maxは、データベース監査のためのログを収集します。
  • セッションの接続ごとに、IPアドレス、端末名、アプリケーション名、DBユーザ名などを記録
  • 実行されたSQL文ごとに、SQL文、バインド変数、取得行数、エラーコード、応答時間などを記録
  • 指定されたテーブル/カラムの更新については、変更前と変更後のデータを記録
  • SSH, TELNET, FTP, Remote Desk Top などのリモートアクセスも記録

  Chakra Maxは、承認を得たSQL文だけを実行させるワークフローが定義できます。
  • 指定された条件にあうSQL文の実行には、上司や管理者などの承認が必要
  • 事前承認の場合は、上司や管理者などが承認した後にSQL文の実行が可能
  • 事後承認の場合は、SQL文の実行後に承認の取得
  • 柔軟な承認ルート(代理承認、承認の複数階層、承認者として上長や同僚など)

  Chakra Maxは、データベースシステムに影響を与えません。
  • ネットワーク上を流れるデータベースアクセスのパケットをモニタリング(スニフィングモード)
  • 開発者などのアクセスは、Chakra Maxサーバを経由させてより迅速に対処(ゲートウェイモード)
  • データベースシステムにエージェントは不要。データベースへの接続なし
  • リアルタイムにデータベースアクセスを監視・検知・記録・防御

Chakra Maxブローシャのダウンロード
容量:約1.1MB

[概要資料]
▲ このページの先頭へ