|
HOME
>
製品のご紹介
>
Chakra Max
|
|
Chakra Maxは、データベースを保護するデータベースのファイアウォールです。
|
- 問題がないSQL文を一定期間自動的に収集してホワイトリストを作成
- ホワイトリストにないSQL文の実行(SQLインジェクション攻撃など)はセッション切断で防御
- テーブル名やカラム名、IPアドレス、端末名、アプリケーション名、DBユーザ名、SQL文、取得行数、エラーコードなどの情報をもとにブラックリストを定義
- ブラックリストに合致するSQL文の実行は、実行拒否かセッションの切断で防御
- リモートアクセス(SSH, TELNET, FTP, Remote Desktopなど)も、監視し、ブラックリストに合致するアクセスは、実行拒否かセッション切断で防御
|
|
Chakra Maxは、データベース監査のためのログを収集します。
|
- セッションの接続ごとに、IPアドレス、端末名、アプリケーション名、DBユーザ名などを記録
- 実行されたSQL文ごとに、SQL文、バインド変数、取得行数、エラーコード、応答時間などを記録
- SELECT文の結果(出力データ)を先頭64KBまで記録
- SSH, TELNET, FTP, Remote Desk Top などのリモートアクセスも記録
|
|
Chakra Maxのゲートウェイモードは、より強固なセキュリティを実現します。
|
- SQL文の結果内の重要なデータ(個人情報やカード番号など)をマスキング
- 重要なテーブルの更新などについては、実行前に承認を得ることを強制
- 柔軟な承認ルート(代理承認、承認の複数階層、承認者として上長や同僚など)
- 指定されたテーブル/カラムの更新については、変更前と変更後のデータを記録
|
|
Chakra Maxは、データベースシステムに影響を与えません。
|
- ネットワークスイッチのポートミラーリングでデータベースアクセスのパケットを取得し解析(スニフィングモード)
- 開発者などのアクセスは、Chakra Maxサーバを経由し、重要データのマスキングやSQL文のワークフローなどを実現(ゲートウェイモード)
- データベースシステムにエージェントは不要。データベースへの接続なし
- リアルタイムにデータベースアクセスを監視・検知・記録・防御
|
|
Chakra Maxは、ゼロトラストセキュリティにも対応しています。
|
- データベースアクセスに際して、認証と認可が必要(ゲートウェイモード)
- ブラックリストを利用して詳細な個人ごと、テーブル・カラムごとのアクセスコントロール
- すべてのデータベースアクセスを監視・記録
|
|
Chakra Maxの主な対応DBMS
|
- Oracle
- Microsoft SQL Server
- IBM DB2
- SAP Sybase ASE/IQ
- SAP Hana
- MySQL
- PostgreSQL
- TeraData
- Symfoware
|
Chakra Maxブローシャのダウンロード
