Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

1. 網羅的なログ取得

Aegis Wallでは、リモートアクセスを含むDBへの全アクセス経路のログを網羅的に取得し、システム毎に点在したり、形式の異なるログを共通の軸で閲覧できるように一元管理することができます。

DBAが直接データベースへアクセスしたり、事務職員がアプリケーション経由でデーターベースへアクセスするログはもちろん、アプリケーションサーバーに侵入してから、その権限を奪ってDBにアクセスする操作、コンソール接続(サーバーエージェントが必要)も記録することが出来ます。

Aegis Wallが対応可能なDBMS/OSは下表の通りです。
国内で使用されているサーバー/DBをほぼ全てカバーし、クラウドも順次対応が進んでいます。

対応DBMS 対応OS 対応クラウドサービス

16種類
Oracle, SQL Server, Sybase, Sybase IQ, MySQL, Teradata, IBM DB2/UDB, IBM Informix, PostgreSQL, Symfoware, Altibase, Tibero, GreenPlum, Netezza, Vertica, CUBRID

12種類
IBM AIX, HP-UX, Red Hat Enterprise Linux(for System zも含む), SUSE Enterprise Linux(for System zも含む), iSeries, SUSE Linux, Solaris – SPARC, Solaris – Intel/AMD, Tru64, Microsoft Windows Server

AWS (Amazon RDS全て)
NTTコミュニケーションズ Cloud n
Microsoft Azure (*ログ記録のみ)

なお、構成により取得可能なログが異なります。Aegis Wallでは下記構成を組むことが出来ます。
それぞれの違いについては各構成のページをご覧ください。

Gateway構成
Sniffing構成
Server Agent構成

本機能で下記PCI DSSの要件に対応することが可能です。

10.2.1 カード会員データへの全ての個人アクセスをログに記録する
10.2.2 ルート権限または管理者権限を持つ個人によって行われたすべてのアクションを記録する
10.2.4 無効な論理アクセス試行をログ記録する
PAGE
TOP