SSDB監査とは?
SSDB監査は、株式会社システムエグゼが提供する純国産のデータベース監査ツールです。監査ログの取得設定から分析・レポーティングまでを一貫して実施できます。
SSDB監査では、監査のためのテンプレートとして、ポリシーテンプレートとレポートテンプレートを用意しています。特権ユーザの操作も、取りこぼしなく記録されるため、高い専門知識を持たずとも高精度なデータベース監査を行うことができます。
SSDB監査が取得するログの種別
SSDB監査には2種類のログ取得モジュールがあり、それぞれ収取対象のログが異なります。| ログ取得モジュール | 概要 | 取得できるログの種別 |
|---|---|---|
| SSDB監査 Logger for Oracle | Oracle Databaseが生成するシステム監査ログを収集する | ・標準監査ログ ・SYSDBA監査ログ |
| SSDB監査 Logger for SQL Server | SQL Serverが生成するシステム監査ログを収集する | ・SQL Serverデータベース監査ログ |
SSDB監査が記録したログの活用をサポートする「Logstorage」
SSDB監査は単体でも非常に有益ですが、統合ログ管理システムの「Logstorage」を併用することで、より効果的にログを活用できる場合があります。Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。
【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。
Logstorageは、オンプレからクラウドまで多様な機器/システムのログを自動収集し、それらを最大1/10まで圧縮します。さらに、アーカイブ機能やレポート機能などログを管理する上で欠かせない機能が充実しています。また、オプション製品である「Logstorage SSDB監査 連携パック」を利用することで、SSDB監査が記録するログを収集できるようになります。
その結果、以下のようなことを実現できます。| できること | 概要 |
|---|---|
| SQL Serverのログを安全に長期保管 | SSDB監査が記録するSQL Serverへのアクセスログをストレージに長期保管できます。 保管されたログは暗号化され、かつ電子署名も付与されるため、 ログの改ざん対策や原本性の証明に効果を発揮します。 |
| ログの高速検索 | 高速なインデックス検索機能によるログの検索・追跡が可能です。 |
| あらゆるシステムのログを統合した横断検索・分析 | ログフォーマット定義機能により、「SSDB監査が記録したSQL Serverへのアクセスログ」と 「他システムのログ」を統合した横断検索・分析が可能です。 例えば、サーバルームへの入退室やDBサーバへのアクセス、複合機での紙への印刷など、 これらのログを統合し、ユーザ行動やファイルの流れを把握することができます。 |
| 柔軟なレポーティング | Logstorage for SSDB監査は、即日利用可能なレポートテンプレートを多数備えています。 また、随時更新される新たなレポートテンプレートを取り込む事も可能です。 さらに、GUI画面にてユーザ自身がテンプレートを作成できます。 |
Logstorageと連携パックの詳細は、以下をご覧ください。
>>Logstorage SSDB監査 連携パックの詳細はこちら
>>Logstorage製品ページはこちら
商標表示について
SSDB監査は、株式会社システムエグゼの商標または登録商標です。
