PISO
データベースセキュリティを強化するデータベース監査ツール
PISOとは、
「PISO」は、情報資産の安全性を確保するためのデータベース監査ツールです。
近年、数多くの法規制要件に対処しつつ、外部の脅威だけでなく内部の脅威の面にも対応した企業内データのセキュリティ強化が課題となっています。
そのような中、不正利用などの有事に備えたデータベースセキュリティの強化は重要性を増しました。数々の情報漏洩事件からわかるように内部からの犯行が非常に多いのはDBAやリモートアクセスが原因である場合がほとんどです。
これらの課題を解決するのが、データベース監査ツール 「PISO?」です。「PISO?」はデータベースのアクセスログを記録し、不正アクセスの監視を行います。
これにより、不正行為の抑止や犯行の早期発見、情報流出時の経路発見、被害状況の早期把握を支援します。
また、データベースへのアクセス情報や操作内容の詳細な記録は、監査証跡としても利用することができるため、内部統制の強化を実現します。
PISOを使った特権ユーザーの統制例
内部統制時代のセキュリティ管理において重要性を増すデータベースのログ監査がデータセンターの現実解として登場
<問い合わせ先>
本部営業推進課 TEL03-6429-6081 MAIL:d-market@pc-daiwabo.co.jp
10:00~17:00(当社指定休日除く)
特徴
データベースセキュリティを強化するデータベース監査ツール
「PISO™」は、インサイトテクノロジーの長年にわたるデータベースのノウハウに基づいて開発されたデータベースセキュリティを強化するデータベース監査ツールです。
監査の観点から不正アクセスなどの脅威に対応し、企業の重要な情報資産を保護します。さらに監査証跡として利用可能な点から各種法規制への対応や内部統制の強化を支援します。また、純国産製品として日本のお客様のニーズを反映した使いやすく、わかりやすいソリューションを提供します。
主な特徴
- 膨大なログをライフサイクルで管理
- 特権ユーザー監査を行い、不正利用を抑止
- システムに負荷を掛けず、監査に耐え得るログを確実に取得
機能詳細
取得、警告、検索、分析までのライフサイクルで膨大なログを管理
PISO™はアクセスログの取得から警告、検索、分析といったライフサイクルで膨大なログを管理することでユーザーを監査し、不正利用を抑止します。
- SQL全文と、誰が、いつ、何をしたかが把握できるデータベースの操作履歴など多くの監査証跡を蓄積
- 万が一情報流出の場合でも、簡単な操作で検索し、迅速に追跡調査が可能
- アクセスポリシーを定義し、深刻度に応じてセキュリティ管理者に警告
- オプションのLogMartを活用いただくことで監査用のレポート生成及び高圧縮による過去ログの管理を実現
わかりやすく、優れたユーザーインターフェース
純日本産のソフトウェア製品であるPISO?は日本のユーザーにはなじみ深く、わかりやすいユーザーインタフェースを搭載しています。
監視コンソールである「Overview」を利用することで、GUIベースで警告情報を監視し、わずか数回クリックの簡単な操作だけで、アクセスしたユーザーと操作の詳細が確認することができます。
「Overview」の操作には、特別なスキルを必要としないため、簡単にデータベース監査を実現します。
また、「Overview」以外に、パトランプ、メール、SNMP TRAP、syslog/EVENT LOGによる警告も可能なため、他社の統合ログ管理ツールや統合運用管理ツールなどとの連携でさらに利便性を向上させることができます。
システムに負荷なく監査に耐え得るログを確実に取得
PISO™は、独自技術により、メモリ上からアクセスログを参照し、専用サーバに記録するため、監査対象のデータベースのパフォーマンス劣化を防止します。
これにより、業務に影響を与えない強力なデータベース監査を導入できます。
多くのデータベースをサポート
PISO™はOracleデータベース、Microsoft SQL Server、Fujitsu Symfowareに対応しており、多くのデータベースを活用している企業の多様なニーズに対応しています。
また、1台の監視サーバで、異なる製品やバージョンで構成された複数の監視対象を一元的で効率よく管理することが可能です。
アクセスログを高速に検索/抽出
マイニングサーチ機能を使うことで、記録されたさまざまなアクセスログを時間帯、アクセスユーザーなど設定した条件で検索し、迅速かつ確実に追跡調査することが可能です。
リアルタイムに警告
例外と判断されるSQL(長時間実行、大量検索、新規SQLなど)や指定時間外ログオンなどのポリシーを事前に設定することができます。
ポリシーで設定されたアクセスが実行された場合、リアルタイムでセキュリティ管理者に警告通知することが可能です。
監査レポート生成を簡単に実現するLogMart
LogMartは、監査レポート生成を簡単に実現出来るオプション製品です。
あらかじめ20種類以上のレポート・テンプレートが用意されており、容易で効率的な分析・レポート作成を提供します。
また、蓄積したログを高圧縮で保管するため、長期の過去ログの保管が可能となります。
<問い合わせ先>
本部営業推進課 TEL03-6429-6081 MAIL:d-market@pc-daiwabo.co.jp
10:00~17:00(当社指定休日除く)