リアルタイムデータベースセキュリティ「Chakra」 Chakra はシステムへの影響はゼロでデータベース操作をリアルタイムに監視・検知・記録・防御できます。リアルタイムデータベースセキュリティデータベースからの情報漏洩や、データベース情報の破壊・改竄などは、ファイヤウォールや侵入探知システム、アンチウィルス製品だけでは防止できません。 Chakra は、データベースへのアクセスを監視し、リアルタイムに不正なアクセスを検知し、データベースを防御します。  稼動中のデータベースシステムやネットワークに対して一切影響を与えることなく、データベースのアクセスを全て監視します。  リアルタイムに不正なアクセスを検知し、データベースを防御します。  不正なアクセスを検知するとアラートを発生させ、オペレータや管理者に通知します。  アラート発生時にセッションを破棄するよう指示しておくことも可能です。  ネットワーク上の情報を解析することで、データベースへの処理要求とその結果を取得します。  何時、誰が、何処から、どんなアプリケーションを使って、どんな処理を実行しているのか、実行の結果として何行取得したのか、その処理に何秒かかったのかを監視し、ログとして記録します。  データベースに対する更新処理だけでなく、SELECT 文、CREATE 文、GRANT 文や PL/SQL 文も監視・記録します。 Oracle ・・・・データベースシステムの負荷なしシステム CPU の負荷なしシステムメモリーの使用なしサーバー側のエージェントを設置する必要なしＣｈａｋｒａ構成図・ネットワーク使用量の増加なし・その他のシステムとの追加接続なし MS SQL Server Chakra Server データベースへのアクセス（SQL 文）とその結果をモニタリング・ロギングし、データベースを防衛 APP/ WEB Server データベースクライアント０％のデータベースへの影響１００％のSQL文の監視・検知・記録・防御* *新規のプロトコルが追加された場合などにデータが解析できないことがあります。 ■ 監視 ■ リアルタイムに表示しますので、データベースの運用状況も一目瞭然です。ホーム画面・データベースごとのセッション数、SQL 実行数、アクセス数を時系列にグラフ表示します。セッションモニター・セッションをリアルタイムに監視します。・アカウント名、IP アドレス、端末名なども表示されます。 SQL モニター・実行中の SQL 文を監視します。・問題のある SQL 文を早期に特定することができます。 ■ 検知と防御 ■ 指定された条件に合致する SQL 文を検知すると、設定してあるアクションを実行します。アラートの設定・アラート発生の条件には以下のようなものがあります。日時・アカウント名・IP アドレス・アプリケーション名・SQL 文に含まれる表名やキーワードなどサービスの拒否・セキュリティポリシーに違反したアクセスを検知すると、オペレータへの通知やメールによる管理者への通知を行います。・検知と同時にセッションの破棄を行うこともできます。 ■ 記録 ■ Chakra が取得したデータは、ログとして記録されます。ログアナライザー・様々な条件（日時、端末名、アプリケーション名など）を使ってログを取捨選択し、解析を行います。レポート・ログアナライザーで検索したログデータは CSV ファイルにすることができます。 ■ 主な仕様 ■ アクセスを遮断可能 SQL テキスト監視・検知・防御・記録 DBMS の負荷 0% 応答時間監視・検知・防御・記録データ収集方法ネットワーク上のパケット出力行数監視・検知・防御・記録権限変更監視・検知・防御・記録セッション平均応答時間監視・検知・防御スキーマ変更監視・検知・防御・記録セッション平均出力行数監視・検知・防御データ変更監視・検知・防御・記録セッション平均パケット数監視・検知・防御データ検索（SELECT）監視・検知・防御・記録 SQL バインド変数監視・記録 PL/SQL 監視・検知・防御・記録 Telnet/R-コマンド監視・検知・防御 Export/Import 監視・検知・防御・記録 FTP コマンド監視・検知・防御 Load/Unload 監視・検知・防御・記録リアルタイムに警報可能使用アプリケーション監視・検知・防御・記録検索結果の記録可能使用端末監視・検知・防御・記録ユーザ別に使用履歴表示可能 DB ユーザ名、OS ユーザ名監視・検知・防御・記録端末別に使用履歴表示可能使用時刻監視・検知・防御・記録非承認ツールアクセスを遮断可能警報の条件設定特定クライアント、メール送信特定アプリケーション、オペレータに通知特定ユーザ、特定時間帯、 SQL 文の表名やキーワード、応答時間、出力行数、など警報時のアクションプログラム起動セッションを破棄 ■ 対応 DBMS とプラットフォーム ■ Oracle 7.3.4, 8.0.x, 8i, 9i, 9i R2, 10g IBM DB2 UDB V6,V7,V8 対応 DBMS MS SQL Server 6.5, 7.0, 2000, 2005 Sybase ASE 12.x, IQ 12.x UNIX Series : SUN, HP, IBM AIX, など対応 DBMS のプラットフォーム LINUX Microsoft Windows Sever Chakra サーバ要件専用のシステムを推奨 CPU Intel Xeon 3.0GHz の 2CPU 以上を推奨メモリー 2GB 以上、4GB を推奨 OS Windows 2000 Server or Windows Server 2003 DISK（インストール用） 700MB 以上 DISK（ログデータ用） Chakra Redhat Enterprise Linux Ver3 or Ver4 数十 KB から 20GB / 日 (監視するデータベースでの処理量、ロギングポリシーで変化) 動作プラットフォーム Chakra クライアントネットワークアダプタ 2 枚以上 (別々のバスを推奨) その他 DBMS クライアントソフトが必要 CPU 1GHz 以上メモリー 256MB 以上 OS Windows 2000 は SP4 以上 Windows XP は SP1 以上ネットワークアダプタ 100Mbps 以上その他 Internet Explorer 6 SP1 以上 * クライアント・サーバ共に対応バージョンであること  開発元 WareValley Co.,Ltd.  販売元株式会社ニューシステムテクノロジー K.K. New System Technology  お問合せ先株式会社システムプラネット営業部 TEL: 092-833-5000 E-Mail: [email protected] http://www.systemplanet.co.jp/ 株式会社システムプラネットＴＥＬ 092-833-5000 ＦＡＸ 092-833-5005