PISOの主な機能
アクセスログの記録
独自技術Direct Memory Accessにより、低負荷にアクセスログを自動取得
不正アクセスの警告(リアルタイム警告)
事前に定義したアクセスポリシーに合わせ、不正アクセスを即座に検知して迅速に対応
アクセスログの検索(マイニングサーチ)
アクセスログを高速に検索/抽出
アクセスログの保存
アクセスログをコンパクトに保存/保全
Target:監査ログを取得するエージェント
アクセスログの記録:独自技術Direct Memory Accessにより、低負荷にアクセスログを取得します。
独自技術 Direct Memory Access
PISO Target では Oracle Database が利用するメモリ空間を直接監視する 独自のDMA技術を用いて、メモリ領域から1秒に5~1000回直接ログを取得しています。
処理時間
| 検証パターン | ローカルパッチ 処理時間 | DBリンク経由のパッチ 処理時間 |
|---|---|---|
| 1.PISO未稼働 | 0:00:15 | 0:00:15 |
| 2.PISO DMA版 | 0:00:15 | 0:00:15 |
※テスト結果であり、性能を保証するものではありません。実際の処理時間は使用環境によって異なります。
MySQL/PostgreSQL版について
MySQL / PostgreSQL対応版でも、これらのデータベースに最適なプラグインを用いたメモリ参照型を採用しています。これによって、低負荷かつDMA版と同じ取得項目での100%の取得率を実現しています。
- PISO Oracle版と取得情報を統一
- CPU 負荷3〜8%程度、TargetDBでDISK I/Oなし
取得項目一覧
| Who | ログイン |
|---|---|
| ログアウト | |
| OSユーザ | |
| DBユーザ | |
| 接続時間 | |
| When | 警告日付 |
| ログ取得日付 | |
| Where | マシン |
| 端末 | |
| What | オブジェクト |
| SQL開始日付 | |
| SQL終了日付 | |
| SQL文 | |
| How Many | 累積実行回数 |
| 実行回数 | |
| 累積処理行数 | |
| 処理行数 | |
| 平均処理行数 | |
| How | プロセスID |
| 実行プログラム | |
| アクション |
| ログオン | ログオン成功 |
|---|---|
| ログオン失敗 | |
| ログオン継続時間 | |
| DDL成功・失敗 | create |
| drop | |
| alter | |
| grant | |
| revoke | |
| audit | |
| noaudit | |
| rename | |
| set | |
| truncate | |
| enable | |
| disable | |
| 失敗DML | delete |
| insert | |
| select | |
| update |
Manager:監査ログを蓄積するマネージャ
アクセスログの検索(マイニングサーチ):アクセスログを高速に検索/抽出
PISO Managerでは検索/抽出機能として「マイニングサーチ」機能があります。マイニングサーチ機能を使えば、記録されたさまざまなアクセスログを時間帯、アクセスユーザーなどあらかじめ設定した条件で検索し、テーブル、CSV、FTPなどの形式で出力できます。スケジュール化もできるので、定期的に取得したログの確認を実施できます。
不正アクセスの警告(リアルタイム警告)
不正アクセスを即座に検知して迅速に対応
データベースに対するアクセスや操作を全てリアルタイムに監視します。監視ルールに違反したアクセスや不審な操作を検出すると即座にセキュリティ管理者へ警告をあげ、接続を遮断することにより、データベースを守ります。通知先は携帯電話/PCメール、統合運用管理ツールなどから選択することができます。
監視ルール例
- 定められた端末やプログラム以外からのアクセス
- 大量データの参照や変更、長時間実行など異常なアクセス
- 指定された時間帯以外からのアクセス
アクセスログの保存:アクセスログをコンパクトに保存/保全
アクセスログは専用サーバーへ自動で保存、保全され、ログの改竄を予防します。取得したログは、データ構造の正規化が自動で行われ、よりコンパクトにログを保存できます。デフォルトで30日分保存され、保存期間をすぎたログはバックアップ用ファイルとして保存し、ログ管理サーバーのデータベースから自動で削除できます。