PISO
データベース監査ツール
PISO とは
内部統制時代の低負荷データベース監査ツール
このような課題を解決できます
- 課題
- 解決
-
課題
- システムに負荷を与えずにデータベース監査を行いたい。
-
解決
独自のDMA技術により、データベースへの処理性能を劣化させずに、アクセスログを取得できます。
-
課題
- データベースへの不正アクセスを検知したい。
-
解決
アクセスポリシーを定義し、深刻度に応じてセキュリティ管理者に警告できます。
-
課題
- 導入による管理コストの増加を抑えたい。
-
解決
アクセスログ保管とバックアップ運用を自動化。運用負荷によるコスト増加を抑えることができます。
PISO 概要
PISOは、負荷を最小限に抑えてデータベースの監査・監視ができるデータベース監査ツールです。内部統制時代に対応したデータベース監査を、スムーズに低リスクで導入できます。
PISO 特徴
1. システムパフォーマンスへの影響が微小
- 独自のDMA(Direct Memory Access)技術により、データベースの処理性能を劣化させることなく、監査に必要なアクセスログを取得することができます。
2. 安全で効率的なアクセスログの管理
- 改ざんされないように、取得したアクセスログは専用サーバに読取り専用状態で保存します。
- アクセスログは独自のデータ量抑止機能を使用するため、保管データのサイズが小さくすみます。
3. 使い易く管理コストも削減
- 監視コンソール画面はグラフィカルで簡単に操作できます。
- アクセスログの保管とバックアップ運用が自動化されており、管理コストがほとんどかかりません。
PISO 機能
1. アクセスログの保管
- データベースで実行された操作をアクセスログとして専用サーバに保管します。
- アクセスログから「誰が」「いつ」「どこで」「どのように」「何をした」といった詳細な情報を確認することができます。
Who | OSユーザ名、DBユーザ名 |
---|---|
When | ログ取得日時 |
Where | マシン名、端末名 |
What | オブジェクト、SQL全文 |
How | プログラム名 |
How many | 実行回数、処理件数 |
2. 不正操作の通知機能
- アクセスログに対して様々な監視ルールを作成することができます。
- 監視ルールに違反する不正操作に対して、リアルタイムに警告を通知(監視コンソール、メール、SNMP Trap、syslog/EVENT LOG、パトランプ)でき、必要に応じてアクセスを遮断することができます。
3. フォレンジック分析と監査レポート
- 様々な絞込み条件から、アクセスログを高速に抽出することができます。
- アクセスログを使用して、データベースの利用傾向の把握、操作内容の正当性確認などが行える内部統制にも対応した監査レポートを生成することができます。(オプション)
PISO イメージ画像
PISO 価格(税抜)
368万円~
最終更新日:2019年12月24日