※DAS:データベース検出・評価 / DAM:データベース・アクティビティ・モニタリング
DBF:データベース・ファイアウォール / WAF:データベース・ファイアウォール
WAF:Webアプリケーション・ファイアウォール / DSS:Data Security Suite
| 特徴 | DAS | DAM | DBF | WAF | DSS | 概要 |
| Webセキュリティ | ○ | ○ | ダイナミック・プロファイル(ホワイトリストセキュリティ)、Webサーバ/アプリケーションシグニチャ、HTTP RFCコンプライアンス、エンコードデータの標準化 | |||
| HTTPS SSLインスペクション | ○ | ○ | SSLデコード・終端 | |||
| Webサービスセキュリティ | ○ | ○ | XML/SOAP プロファイル実施、Webサービス・シグニチャ、XML プロトコル一致 | |||
| デスカバリ(発見) | ○ | ○ | ○ | △※1 | ○ | データベース・サーバ、口座情報、クレジット情報、個人情報、その他カスタムタイプ |
| データベースサポート | ○ | ○ | ○ | ○ | Oracle、MS-SQL、Sybase、DB2、informix、Teradata、MySQL | |
| 脆弱性診断 | ○ | ○ | ○ | ○ | OS脆弱性、データベース脆弱性、コンフィグレーション・ミスなどによる脆弱性 | |
| データベース監査 | ○ | ○ | ○ | 全SQL操作(クエリ、ストアド・プロシージャ、SQL操作、表、システム、オブジェクト)、アプリケーション・ユーザ名、タイムスタンプ、ソースIP、OS、全SQLクエリとレスポンス | ||
| データベースセキュリティ | △※2 | ○ | ○ | 正当な権限の不正使用を防ぐ、ユーザに対する通常業務時間とソースIPの制限、不正なユーザ行動 | ||
| ネットワーク/プラットフォーム セキュリティ |
△※2 | ○ | ○ | ○ | OS侵入防御、既知のワーム攻撃、Zero-Day攻撃、ステートフル・ファイアウォール、DoS攻撃防御 | |
| 高度な防御 | △※2 | ○ | ○ | ○ | ホワイトリストとブラックリストの併用による相関攻撃(CAV)、マルチステージ攻撃の検知と防御 | |
| 情報漏洩防止 | △※2 | ○ | ○ | ○ | クレジットカード番号、個人情報、パターンマッチ | |
| ユーザ・トラッキング | △※4 | △※4 | △※3 | ○ | Webアプリケーション・ユーザ・トラッキング、ユニバーサル・ユーザ・トラッキング、SQLコネクション・ユーザ・トラッキング、ダイレクト・データベース・ユーザ・トラッキング | |
| ポリシー/ シグニチアアップデート |
○ | ○ | ○ | ○ | ○ | 新たな攻撃に関する週次アップデート(クリティカルな攻撃は即時対応) |
| 冗長化 | N/A | ○ | ○ | ○ | ○ | IMPVHA(アクティブ/アクティブ、アクティブ/パッシブ)、フェール・オープン・インターフェース(ブリッジ・モードのみ)、VRRP、STP、およびRSTP |
| 設置モード | N/A | ○ | ○ | ○ | ○ | トランスペアレント・ブリッジ(レイヤ2)、ルータ/NAT(レイヤ3)、リバース・プロキシ(レイヤ7)、ノン・インライン・スニッファ、トランスペアレント・プロキシ(レイヤ7) |
※1データベースサーバ除 ※2検知のみ ※3Webアプリケーションユーザ・トラッキングのみ
※4SQLコネクションユーザトラッキング、ダイレクトデータベーストラッキングのみ
単体のSECURESPHEREゲートウェイを管理するソフトウェアです。比較的低トラフィックで統合管理が不要な場合に、MX管理サーバと同様の機能をSECURESPHEREゲートウェイのハードウェアにインストールすることで利用可能です。
※X6500モデル以外に対応します。
中規模企業の限定的な資源の保護に、SECURESPHEREの優れたセキュリティ機能を、低コストで導入可能です。Webアプリケーションファイアウォール(WAF)とデータベース検出・評価サーバ(DAS)をラインナップしています。
