Chakra
製品概要・特長
Chakraは、ネットワークを通してデータベース(DB)へアクセスされる全てのSQL文をモニタリングし、DBへの攻撃 を検知・防御します。
DBやネットワークなどの既存環境に一切影響を与えることなく、全てのDBアクセスをリアルタイムにモニタ/ロギングし、誰が・何時・何処から・何を・どうやってアクセスしているのか・結果はどうだったのかによって、アラートによる 通知やDBのセッションを破棄することが可能です。
- DBへのアクセスログ(要求と応答)を全て(100%)取得します
(※(Agentで)ローカルアクセスも取得できます。) - 既存システム(DBサーバ/アプリケーション)への設定変更・負荷を一切与えません=0%負荷
- 異なる種類の複数のDBを、ひとつのChakraで監視します(Chakraの設定追加・変更だけで監視可能)
- 運用監視システムやログ統合ソリューション等との連携により、サービスレベル向上・強化が可能です
主な機能
Chakraは、100%のログを取得するだけでなく、不正なアクセスを検出したり、取得されたログを解析する等の機能を有しています。
- 豊富な監視対象DB
-
- 複数の異なるDBを同時に監視可能
- Oracle:7.3.4, 8.0, 8i, 9i, 9iR2, 10g, 10gR2, 11g, 11gR2
- DB2 UDB for Linux, Windows, Unix:V7, V8, V9, V9.5
- MS SQL Server:6.5, 7.0, 2000, 2005, 2008, 2008R2
- Sybase:ASE/IQ 12.X, 15
- MySQL:V4, V5
- Symfoware Server:V7, V8, V9, V10
- PostgreSQL:7~8.4
- 複数の異なるDBを同時に監視可能
- リアルタイム監視
-
- リアルタイムにネットワークパケットのプロトコルを解析
- DBアクセス全て(SQL文、要求と結果)のパケットを解読
- セキュリティポリシーの設定に関わらず、全てをモニタリング
- リモートアクセス(TELNET、FTP、Rlogin、Rcmd )もモニタリング
- リアルタイム検知・防御
-
- データの大量取得やアクセス遅延をリアルタイムに検知した後、通報や指定プログラム(運用監視ツール等) 起動を実施 ・セキュリティポリシーは、リアルタイムに設定変更が可能
- 監査証跡の記録
-
- リアルタイムモニタリングしたアクセス情報を記録
- 保管 ・結果内容やユーザ等により、記録要否の条件設定が可能
- 柔軟な統制・分析
-
- アクセス記録は、任意の条件で必要な形式(レポートまたはデータ)での出力が可能
- 直感的なユーザインタフェース
-
- 異なる種類のDBを1画面上から一括で監視
- 各種操作は、DBの知識を必要としません
- アイコンイメージによるマニュアルレスな操作手順
- セッションモニタ
- SQL
- SQLセッションをリアルタイムに表示
- リモートアクセス
- リモートアクセスセッション(Telnet、FTP、Rlogin、Rcmd)をリアルタイムに表示
- アラート設定
- アラートポリシーの設定によりポリシー違反を検出/メール送信・運用監視ツール等への連携が可能 重大な違反は当該セッションの破棄(kill)も可能
- ログアナライザ
- 全SQL
- SQL全件をロギング
- SQL結果
- SQLの実行結果(DBから抽出されたデータ)自体をロギング
- アラート
- 発生したアラートをロギング
- ロギングポリシー (ロギングのフィルタリング)
- ロギングポリシー(条件の指定)により、条件に合うSQL文だけをログとして保存
- レポート
- インスタンスの稼動状況・SQL文/セッション毎の統計等をレポート形式として出力
システム構成例
Chakraは、以下の"2ステップ"だけで導入が可能です。
- ①DBサーバが接続されたネットワークスイッチ(ミラーポート)をChakraサーバへ接続
- ②監視対象DB(サーバ/インスタンス)の情報をChakraサーバへ設定
監視対象DBの設定が容易なため、導入・運用負担が大幅に軽減できます。 (1DBの設定にかかる所要時間は、5分程度)
動作環境
| 対応DBMS | Oracle:7.3.4, 8.0, 8i, 9i, 9iR2, 10g, 10gR2, 11g, 11gR2 DB2 UDB for Linux, Windows, Unix:V7, V8, V9 V9.5 MS SQL Server:6.5, 7.0, 2000, 2005, 2008, 2008R2 Sybase:ASE/IQ 12.X, 15 MySQL:V4, V5 Symfoware Server:V7, V8, V9, V10 PostgreSQL:7~8.4 |
|---|---|
| 対応DBMSの プラットフォーム |
UNIX Series:SUN, HP, IBM AIX など LINUX Microsoft Windows Series |
| Chakra 動作プラットフォーム |
CPU:Xeon 3GHz 2CPU 以上を推奨 メモリー:2GB 以上、4GBを推奨 DISK:数MB~20 GB / 日 (監視するデータベースの処理量、ロギング方針で変化) OS:Windows 2000 / 2003 Server, Red Hat Enterprise Linux 3, 4, 5 Network:Ethernet Adaptorを2枚以上 |
ネオアクシスがご提供する『ログ統合ソリューション』
ネオアクシスは、多様なログの"取得~統合環境"を一環してご提供しており、多数の導入実績を有しています。
お問い合わせ
- ネオアクシス株式会社 営業本部
- TEL
- 03-6736-4781
- info@neoaxis.co.jp