Chakra 製品情報

製品概要

クライアントからのデータベースへの処理要求は、ネットワークを経由してデータベースサーバに届き、結果もネットワーク経由でサーバからクライアントに返されます。 Chakraはネットワーク上を流れているSQL*NETのパケットをキャプチャし、プロトコルを解析することで、データベースへの処理要求とその結果を取得します。そして、何時、誰が、何処から、どんなアプリケーションを使って、どんなSQL文を実行しているのか、実行の結果として何行取得したのか、そのSQL文の実行に何秒かかったかを監視し、ログとして記録します。データベースに対する更新処理だけでなく、SELECT文、CREAT文、GRANT文やPL/SQL文も監視・記録します。Chakraは、収集したデータをもとに、データベースへのアクセスが設定条件に合致する場合は、リアルタイムでアラートを発生し、アクセスを遮断することができます。

 

  • 個人情報保護を万全にできます。
    Chakraはネットワーク上を流れているパケットをキャプチャし、プロトコルを解析することにより、データベースアクセスを100%監視します。

  • 未然に情報漏洩を防ぐことができます。
    Chakraはアラート発生時にその原因となった操作を行っているセッションを破棄することができます。

  • データベースシステムに影響を与えません。
    Chakraは、監視対象のデータベースシステムに、なんら影響を与えません。また、データベースシステムにエージェントを導入する必要はなく、データベースに接続する必要もありません。

  • データベースアクセスを100%記録します。
    Chakraでは、データベースに対するアクセスは、ログとして記録し、後から解析することができます。ログとして記録される内容は、監視対象の項目と同様です。また、ログとして記録する内容を取捨選択することもできます。

Chakra 構成図

特徴

データベースのセキュリティ向上

  • データベースアクセスを監視、ロギング・アラート・防御
  • 不正アクセスの抑止効果

不正アクセス発生時の説明責任を果たす

  • 誰が何時、どんなデータを何件持ち出したのかをすべて記録
  • データベースアクセスを分析することで不正なアクセスを特定

データベースシステムへの影響は0%

  • データベースシステムにトラブルや性能劣化を起こさない
  • 容易で迅速な導入

■監視

データベースパフォーマンスにいかなる影響も与えず、誰が、何時、何処から、どのようなアプリケーションで情報を照会し、変更したのか、結果を何行取得したのかをリアルタイムに100%監視します。 また、データベースシステムにエージェントを導入する必要もありません。

■検知と防御

セキュリティポリシーに違反したアクセスを検知した場合、Chakraはオペレータへの通知やメールによる管理者への通知を行います。 また、アラート設定時にセッションの破棄を選択すると、データベースへのアクセスをリアルタイムで切断し、不正アクセスからデータべースを防御します。

■記録

Chakraはデータベースに対する更新処理だけでなく、SELECT文、CREAT文、GRANT文やPL/SQL文も監視・記録します。取得したデータはログとして記録されます。記録されたログはログアナライザーを使って解析できます。またChakraが取得したログデータは、データベースにエクスポートすることで高度な分析が可能です。

豊富な機能群

  • ロギング機能
  • モニタリング機能
  • リアルタイムアラート アクセス制御機能
  • 検索・分析機能
  • セッション、SQL、DBユーザ、アプリケーションの統計機能
  • レポート生成
  • リモートアクセスの監視・ロギング

主な監視項目

  • アカウント名
  • IPアドレス
  • 端末名
  • アプリケーション名
  • SQL文
  • 応答時間
  • 結果行数
  • エラーコード
  • 入出力バイト数
PAGE TOP