Insight Technology

PISO

システム性能を劣化させずにアクセスログを取得する
マルチデータベースに対応した監査ツール

PISOの主な機能

Target:監査ログを取得するエージェント

アクセスログの記録
独自技術Direct Memory Accessにより、低負荷にアクセスログを自動取得

Manager:監査ログを蓄積するマネージャ

不正アクセスの警告(リアルタイム警告)
事前に定義したアクセスポリシーに合わせ、不正アクセスを即座に検知して迅速に対応
アクセスログの検索(マイニングサーチ)
アクセスログを高速に検索/抽出
アクセスログの保存
アクセスログをコンパクトに保存/保全

PISOの主な機能

Target:監査ログを取得するエージェント

アクセスログの記録:独自技術Direct Memory Accessにより、低負荷にアクセスログを取得します。

独自技術 Direct Memory Access
PISO Target では Oracle Database が利用するメモリ空間を直接監視する 独自のDMA技術を用いて、メモリ領域から1秒に5~1000回直接ログを取得しています。

アクセスログの記録 Direct Memory Access
データ比較

処理時間

検証パターン ローカルパッチ 処理時間 DBリンク経由のパッチ 処理時間
1.PISO未稼働 0:00:15 0:00:15
2.PISO DMA版 0:00:15 0:00:15

※テスト結果であり、性能を保証するものではありません。実際の処理時間は使用環境によって異なります。

MySQL/PostgreSQL版について

MySQL / PostgreSQL対応版でも、これらのデータベースに最適なプラグインを用いたメモリ参照型を採用しています。これによって、低負荷かつDMA版と同じ取得項目での100%の取得率を実現しています。

  • PISO Oracle版と取得情報を統一
  • CPU 負荷3〜8%程度、TargetDBでDISK I/Oなし
MySQL/PostgreSQL版について

取得項目一覧

● SQL Collector
Who ログイン
ログアウト
OSユーザ(MySQL版:取得できない場合があります)
DBユーザ
接続時間
When 警告日付
ログ取得日付
Where マシン(MySQL版:取得できない場合があります)
端末PostgreSQL版/MySQL版:取得できません
What オブジェクト
SQL開始日付
SQL終了日付
SQL文
How Many 累積実行回数
(MySQL版:取得できない場合があります)
実行回数(MySQL版: 取得できない場合があります)
累積処理行数(MySQL版:取得できない場合があります)
処理行数
平均処理行数
How プロセスID(MySQL版:取得できない場合があります)
実行プログラム(MySQL版:取得できない場合があります)
アクション
● Session Collector
*Oracle版のみDB標準監査機能を利用します
ログオン ログオン成功
ログオン失敗
ログオン継続時間
DDL成功・失敗 create
drop
alter
grant
revoke
audit
noaudit
rename
set
truncate
enable
disable
失敗DML delete
insert
select
update

Manager:監査ログを蓄積するマネージャ

アクセスログの検索(マイニングサーチ):アクセスログを高速に検索/抽出

PISO Managerでは検索/抽出機能として「マイニングサーチ」機能があります。マイニングサーチ機能を使えば、記録されたさまざまなアクセスログを時間帯、アクセスユーザーなどあらかじめ設定した条件で検索し、テーブル、CSV、FTPなどの形式で出力できます。スケジュール化もできるので、定期的に取得したログの確認を実施できます。

不正アクセスの警告(リアルタイム警告)
不正アクセスを即座に検知して迅速に対応

データベースに対するアクセスや操作を全てリアルタイムに監視します。監視ルールに違反したアクセスや不審な操作を検出すると即座にセキュリティ管理者へ警告をあげ、接続を遮断することにより、データベースを守ります。通知先は携帯電話/PCメール、統合運用管理ツールなどから選択することができます。

監視ルール例

  • 定められた端末やプログラム以外からのアクセス
  • 大量データの参照や変更、長時間実行など異常なアクセス
  • 指定された時間帯以外からのアクセス
不正アクセスの警告(リアルタイム警告)

アクセスログの保存:アクセスログをコンパクトに保存/保全

アクセスログは専用サーバーへ自動で保存、保全され、ログの改竄を予防します。取得したログは、データ構造の正規化が自動で行われ、よりコンパクトにログを保存できます。デフォルトで30日分保存され、保存期間をすぎたログはバックアップ用ファイルとして保存し、ログ管理サーバーのデータベースから自動で削除できます。

お勧め情報
事例
インターネットを用いてサービス展開するガンホーでは、決済情報含め、多くの個人情...
データベース管理
問題解決
2025年の崖を乗り越えるために、インサイトテクノロジーが提供できるデータ活用の...
ディザスタリカバリ データベース管理
ホワイトペーパー
DX の推進が叫ばれ、企業における様々なシステムにおいて、ビッグデータや AI...
データベース管理
ページトップへ