データベースをオフラインに
コストのかかる回帰テストが不要な
リミニストリートのアドバンスドデータベースセキュリティは、McAfeeのテクノロジーで強化された、次世代のデータベースセキュリティソリューションです。 データベースメモリを監視および分析し、試みられた攻撃を、仮想パッチの適用により脅威がデータベースに到達する前に阻止することで、データベースを既知および未知の脆弱性から保護します。 コストのかかる回帰テストは不要です。
アップグレードを必要としない、
リミニストリートのアドバンスドデータベースセキュリティは、次世代のデータベースセキュリティソリューションです。ベンダーによるフルサポートが終了しているものも含め、すべてのリリースを保護し、セキュリティのみを目的としたアップグレードが不要になります。
ソリューションの特長
回帰テストなし
効率的な
包括的なサポート
システム最適化の
より迅速な
アドバイザリサービス
単一窓口
「仮想パッチの適用をリアルタイム監視および第三者保守と組み合わせる
メリットを比較する
リミニストリートの
|
従来のベンダーによるパッチ適用 |
|
|---|---|---|
システムをオフラインにすることなく、
|
はい – システムをオフラインにすることなく、ゼロデイ悪用を含む既知および未知の脆弱性から保護します。 |
いいえ – 既知の脆弱性のみ保護し、パッチ適用にはダウンタイムが必要です。 |
脆弱性の公開後、またはベンダーの
|
はい – 必要に応じて、脆弱性の公開後、またはベンダーのパッチがリリースされてから24~72 時間以内に更新プログラムが提供されます。 |
いいえ – 脆弱性が公開されてから、ベンダーのパッチがリリースされるまでの数か月や数年間に脆弱性が生じる可能性があります。1 |
普及している古いリリースを保護 |
はい – 仮想パッチの適用により、ベンダーのフルサポートが終了している古いリリースを保護することができます。 |
いいえ – ベンダーのパッチは、普及している古いリリースでは利用できません。 |
ソフトウェアコードの変更に伴う
|
はい – 仮想パッチの適用はソフトウェアの外部でなされ、回帰テストやシステムのダウンタイムは不要です。コード関連の問題も発生しません。 |
いいえ – パッチを適用すると、ソフトウェアコードが変更され、大規模なテストとダウンタイムが必要になります。システムに関係する問題が発生することがあります。 |
更新がシームレスに適用され
|
はい – 更新は自動的に適用され、すぐに保護できます。 |
いいえ – OracleのCEOによると、ライセンス保有企業のパッチ適用は14~18か月遅れます。2 |
試行される攻撃の監視、
|
はい – 監視、レポート、アラートが提供され、セキュリティ体制が強化されます。 |
いいえ – 試行された悪意のある動作やアクションに関する監視、レポート、アラートが提供されません。 |
マルチベンダーソリューション |
はい – アドバンスドセキュリティソリューションは、Oracle、SAP、IBM、Microsoftのデータベース、アプリケーション、およびミドルウェアを保護します。 |
いいえ – ベンダーのパッチはソフトウェアのみを保護し、多くの場合、特定のリリースのみが保護されます。 |
|
||
その他の関連資料
Rimini Street Advanced Database Security
Rimini Street Advanced Database Securityは、McAfeeのテクノ ロジーで強化された次世代のデータベースセキュリティソリュー ションです。このソリューションでは、データベースのメモリを監 視、分析するほか、攻撃者がデータベースにたどり着く前に、仮想 パッチの機能を使い攻撃を防ぎます。これにより、既知および未知 の脆弱性によって生じるリスクからデータベースを保護します。
データベース・セキュリティにはベンダー提供のセキュリティ・パッチりもバーチャル・パッチを選ぶ理由
エンタープライズ向けソフトウェアのセキュリティがベンダーから提供されるパッチプログラムに依存している従来のアプローチでは、修正パッチが公開されるまでの間、脅威に対して脆弱なまま残り、リソースに制約が生じる可能性があります。 仮想パッチプログラムは、ベンダーのパッチプログラムがまだ公開されてない場合や利用不可な場合、もしくはは実用的でない場合に、効果的なセキュリティをもたらします。 ランサムウェア攻撃、データ窃盗、フィッシングの試みが頻度と巧妙さを増す中で、脅威の出現からかなり遅れて公開されることが多く、脅威の全範囲に対処していないベンダーのパッチプログラムだけに依存することはできません。 万が一、ソフトウェアと保存している貴重なデータのセキュリティをベンダーに依存している場合は、今すぐ別の対策を講じる必要があります。 リミニストリートがスポンサーになり、出稿したアバディーン・ストラテジー・リサーチ社の調査レポート「エンタープライズ・ソフトウェア・セキュリティはベンダー提供のセキュリティ・パッチよりもバーチャル・パッチをお勧めする理由」によると、2020年には22,000件以上の脆弱性が特定されたのにも関わらず、そのうちの約5,000件は、同年年末までにベンダーからセキュリティ・パッチはリリースされませんでした。 このレポートでは、業績、コスト、有効性の面から、仮想パッチプログラムとベンダーパッチプログラムの比較をしています。 分析内容のハイライトは次の通りです。 エンタープライズ・ソフトウェア・セキュリティに対して、従来のパッチ指向のアプローチでは不充分な理由。 バーチャル・パッチ適用の仕組みと、最もその適用に向いたユースケース ベンダー提供のセキュリティ・パッチをバーチャル・パッチに置き換えるためのテクニカルケース作成のヒント エンタープライズ・ソフトウェアのパッチとアップグレードに対するベンダー提供のセキュリティ・パッチ指向アプローチの運用コストの定量化。 データセット、分析内容、洞察の詳細については、レポート全文をダウンロードして下さい。
エンタープライズソフトウェアの 統合型サポートサービス
リミニストリート(Nasdaq: RMNI)は、エンタープライズソフトウェ アの独立系第三者保守サポートサービスのグローバルリーダーであ り、これまでに4,000社を超えるクライアントにサービスを提供し、 クライアントのサポート費用を総額で50億米国ドル(約5,500億円) 以上削減してきました。
今すぐデータベースセキュリティの
詳しくは、弊社までお問い合わせください。
