Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本オラクル、正規権限によるDB濫用を阻止する新製品 - 幅広いDBに対応

日本オラクルは、ネットワークトラフィックの監視や防御と、監査データの解析により、データベースを保護する「Oracle Audit Vault and Database Firewall」を提供開始した。

同製品は、監査ソリューションの「Oracle Audit Vault」とデータベースファイアウォール「Oracle Database Firewall」の中心機能を統合したソフトウェアアプライアンス。

SQLトラフィックを監視し、作成したホワイトリストやブラックリスト、例外リストをもとに、SQLインジェクション攻撃など正当な権限を有したアクセスの濫用を防止する。

同社製品以外のSQLを利用するデータベースにも対応。またイベントログの収集、管理が可能で、OSやディレクトリ、そのほかのシステムについても監査できる。リアルタイム解析によりアラートを発行したり、レポートを提供する。

(Security NEXT - 2013/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィルタリング製品に新版、安全性未確認URLへのPW送信を遮断
Kaspersky、一部脅威インテリジェンスをオープンに
CVSSとPoC公開状況から利用OSSへの影響を評価するSaaS - ビズリーチ
アジア地域初の「Transparency Center」を設置 - Kaspersky
イー・ガーディアン、「反社チェックサービス」を提供
個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
個人情報の匿名加工情報を作成ソフトに新版 - NTT-TX
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
AWS利用時のセキュリティ評価を定額パッケージで - PwC
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション