フォーティネットのデータベース セキュリティおよびコンプライアンス製品は、集中管理によるエンタープライズ級のデータベース強化、高速で包括的なポリシー コンプライアンス、脆弱性評価 (VA) などの機能を提供し、全社にわたってデータ セキュリティの強化に貢献します。データベース自動検出機能は、サブネットやWANの境界に至るまでネットワーク上のすべてのデータベースを検出します。24時間体制のデータベース活動モニタリング (DAM) は、あらゆる形態のデータベース活動を捕捉して、誤用や悪意のある活動を検出します。データベース監査機能は、すべてのデータベース活動を記録して正確かつ完全な監査証跡を作成する機能であり、独立した監査ストレージによってセキュリティを高めています。業界標準や法令に対応する多数のポリシー、データベース セキュリティのベストプラクティス、および総合的なグラフィカルな総合レポート セットがあらかじめインストールされており、ソリューション導入直後からすぐに効果を発揮します。
- 迅速な展開および直感的な脆弱性レポートにより、データベース セキュリティ効果を即座に得ることができます。
- 高性能なスキャン機能により、ネットワーク上、およびWANやサブネット境界、さらには不正規のポート上においても、すべてのデータベースを瞬時に検出します。
- セキュリティおよびコンプライアンスを迅速に確立することで、PCI、SOX、GLBA、およびHIPAAに対応するベストプラクティスを実現します。
- インストール済みの多数のポリシーは、既知のエクスプロイト、設定の脆弱性、OSの問題、運用上のリスク、データアクセス権限などに対応し、さらに最新の法令や業界標準のベストプラクティスへの自動更新が可能です。
- ポリシーを容易に適用し、データベースが企業の標準コンフィギュレーションに準拠しているか、カスタム アプリケーションの試験を実施しているか、あるいは拡張侵入テストを実施して通常使われるパスワードをチェックしているかを確認できます。
- データベース監査機能によってデータベース活動が記録されるため、正確で完全な監査証跡を作成できます。また、独立した監査ストレージによってキュリティレイヤが拡充し、監査の完全性を実現します。
- 企業のブランディングに合わせたカスタマイズおよびエクスポートが可能な標準監査レポートは、独自の設計によりコンプライアンスプログラムをサポートし、グラフィカルな傾向分析によりパターンを抽出、分離します。
- データベース活動モニタリング (DAM) は、管理イベントからユーザーの活動までデータベースのあらゆる動作を捕捉します。また、発生元のコマンドの種類 (プレーンSQLやストアドプロシージャ) や接続の種類 (標準、プール、コンソールなど) を問いません。
- 複数のデータベースをWebベースで集中的に管理することで、エンタープライズ スケーラビリティが実現します。これによってデータベース管理者 (DBA) は、データベースのセキュリティ脅威を迅速に特定、対応できます。またOracle、DB2、SQL Server、Sybaseなどの異種データベースをサポートします。
- ネットワーク上で柔軟に展開でき、一貫したポリシーを全社にわたって適用しながら、データベースによる監査レコードを1日あたり数千万単位で処理します。
- 技術仕様についてはこちら(英語)
