株式会社 甲武システム
製品のご紹介【Chakra Max概要】
Chakra Max概要
ご購入について
よくあるご質問
Chakra Maxは、データベースを保護するデータベースのファイアウォールです。
問題がないSQL文を一定期間収集してホワイトリストを作成
ホワイトリストにないSQL文の実行(SQLインジェクション攻撃など)はセッション切断で防御
テーブル名やカラム名、IPアドレス、端末名、アプリケーション名、DBユーザ名、SQL文、取得行数、エラーコードなどの情報をもとにブラックリストを定義
ブラックリストに合致するSQL文の実行は、実行拒否かセッションの切断で防御
リモートアクセス(SSH, TELNET, FTP, Remote Desktopなど)も、監視し、ブラックリストに合致するアクセスは、実行拒否かセッション切断で防御
Chakra Maxは、データベース監査のためのログを収集します。
セッションの接続ごとに、IPアドレス、端末名、アプリケーション名、DBユーザ名などを記録
実行されたSQL文ごとに、SQL文、バインド変数、取得行数、エラーコード、応答時間などを記録
指定されたテーブル/カラムの更新については、変更前と変更後のデータを記録
SSH, TELNET, FTP, Remote Desk Top などのリモートアクセスも記録
Chakra Maxは、承認を得たSQL文だけを実行させるワークフローが定義できます。
指定された条件にあうSQL文の実行には、上司や管理者などの承認が必要
事前承認の場合は、上司や管理者などが承認した後にSQL文の実行が可能
事後承認の場合は、SQL文の実行後に承認の取得
柔軟な承認ルート(代理承認、承認の複数階層、承認者として上長や同僚など)
Chakra Maxは、データベースシステムに影響を与えません。
ネットワーク上を流れるデータベースアクセスのパケットをモニタリング(スニフィングモード)
開発者などのアクセスは、Chakra Maxサーバを経由させてより迅速に対処(ゲートウェイモード)
データベースシステムにエージェントは不要。データベースへの接続なし
リアルタイムにデータベースアクセスを監視・検知・記録・防御
Chakra Maxブローシャのダウンロード
容量:約1.2MB
[概要資料]
.