解決可能な課題
- セキュリティ監査機関からの指摘に対応できるセキュリティ監査の仕組みを構築したい。
- 情報漏洩を未然に防ぎたい。検知したい。
- 導入済みの製品に機能面・性能面で不安があるので別製品を検討したい。
サービスのご紹介
「IBM Security Guardium」は、データベースに対する「セキュリティ」「監査・レポーティング」のすべてを担うDBセキュリティアプライアンスソリューションです。
「IBM Security Guardium」の主な機能
DBアクセスログの記録
DBサーバ内のエージェント「S-TAP」で、ローカル/リモートすべてのアクセスログを収集します。
不正発見時のアラート
不正検知ルールを設定すると、不正アクセス発生時には速やかに、担当者へ警告情報を送付します。
蓄積ログのレポーティング
管理者用、ユーザー用に多数のレポート様式を用意。さらに、70種類以上の監査用レポートテンプレートを実装しています。
監査ワークフロー
監視からレポートによる報告までのワークフロー全体を自動化。レポート作成・調査コストを削減します。
導入によるメリット
DBの監査
70種類以上の標準レポートテンプレート
集計内容をドリルダウンし、詳細な調査が可能
職務権限の分離
監査ワークフローの自動化、管理ポリシーの一元化
情報漏洩対策
不正なアクセスを監視・制御
特に重量なデータへの不正アクセスには接続前に遮断するプロセスルール設定も可能
全DBアクセスのリアルタイムモニタリング
セキュリティ環境の構築
既存のDBにほとんど負荷をかけず、最小限のインパクトで導入・運用が可能
多数のDBMSやOSをサポート
パッケージアプリ、自社開発アプリにも対応
データベース脆弱性診断サービス
お客様へのヒアリングや診断ツール「IBM Security Guardium Analyzer」を用いてお客様の情報資産と脆弱性を調査しデータベース脆弱性に対するリスクを評価、対策をご報告します。
1~2回のヒアリングの後、データベースのスキャンを実施します。
2~4週間後を目途に、データベース脆弱性に対するお客様現状と対策案をご報告をさせて頂きます。
* IBM Guardium Analyzerは、無料評価版ライセンスを使用します。3DB以上を診断する場合は有償版のライセンスをご契約いただいた上、実施いたします。