製品

Chakra Max 全方位型データベースセキュリティソフト

資料ダウンロードページへ→

概要

マルウェア対策・侵入検知・パッチ適用などの既存のセキュリティ対策をすり抜ける攻撃が拡大しています。内部関係者の不正により顧客の個人情報が大量に流出する事件も発生しています。
外部から指摘されてデータベースからの情報漏えいが発覚するケースが多く、既存対策の盲点になっています。

求められるセキュリティ対策をオールインワンで提供

Chakra Maxは、既存対策を「すり抜ける攻撃」と「内部不正」の両面に対して、予防・検知・防御・検証に必要な機能を1つのプラットホームで提供します。

予防アクセス制御
ユーザID管理|認証|アクセス権限を限定
検知監視
リアルタイム監視|不正検知|アラート
防御ファイアウォール
監視|遮断
検証ログ監査
ログの記録|ログの分析|レポート

内部不正を防止する機能を強化

対策が最も困難だといわれる、悪意を持った内部関係者の不正を防止する機能を提供します。

データマスキング
機密データをマスク表示。覗き見・不正コピーによる情報漏えいを防止します。
承認ワークフロー
重要な操作を承認必須に設定して、未承認の操作を遮断。権限の悪用を防止します。
不正の兆候検知
アクセス頻度の上昇をリアルタイム検知。情報を小分けにして持ち出す不正を早期発見します。

目的に応じたライセンス

既存の対策を「すり抜ける攻撃」と「内部不正」それぞれの対策に必要な機能をパッケージした2種類のライセンスを用意しました。

基本構成

Chakra Maxは、ネットワーク上で通信パケットを解析して動作します。

Chakra Max Basic

スニフィング構成(監視)
ネットワーク上で通信パケットをキャプチャして監視します。

Chakra Max User Control

ゲートウェイ構成(ファイアウォール)
データベースアクセスをChakra Maxが中継し、許可したSQLだけを通過させます。

ハイブリッド構成(スニフィング構成とゲートウェイ構成が同時に動作)

構成の組み合わせが自在
モード切替ではなく、「スニフィング」と「ゲートウェイ」が独立したエンジンで動作するため、要件に応じて自在に構成できます。
構成変更が簡単
データベースを追加した場合、ライセンスを更新するだけで簡単に構成変更できます。モジュールの追加や再インストールは不要です。

構成モジュール

Chakra Maxは、3つのモジュールで構成されます。

Chakra Maxサーバ
パケット解析・ポリシーの適用・アラート・ログの記録・レポート作成などを実行するChakra Maxの中核モジュール。
Chakra Maxマネージャ
各種の設定や登録・ログやアラートの確認などのUIを提供するセキュリティ管理者用のモジュール。
Chakra Maxクライアント
ゲートウェイ構成の場合に、アクセス経路の制御や承認ワークフローのUIを提供するDBユーザ用のモジュール。

仕様

サポートするデータベース

Oracle|SQL Server|DB2|Symfoware|Sybase ASE
PostgreSQL|MySQL|MariaDB
Teradata|Sybase IQ|IBM PureData System (Netezza)

動作環境

Chakra Maxサーバ
CPU:x64(64bit)の4コア、または8コア
メモリ:16GB以上
HDD:1TB以上
OS:Microsoft Windows Server (64bit)
 :Red Hat Enterprise Linux (64bit)
 :Linux Cent OS (64bit)
ネットワーク:スニフィング専用のNIC
Chakra Maxマネージャ|Chakra Maxクライアント
メモリ:1GB以上
HDD:100GB以上※
OS:Microsoft Windows (32/64bit)
 :Microsoft Windows Server (32/64bit)
ソフトウェア:Net Framework※※

※ Chakra Maxクライアントは10GB以上
※※ Chakra Maxクライアントには必要ありません