2012年11月22日，北京 近日，IBM（NYSE: IBM）宣布全球領(lǐng)先的數(shù)據(jù)庫安全軟件IBM Guardium全面挺進(jìn)大數(shù)據(jù)領(lǐng)域，利用智能化、集成化與專家化的產(chǎn)品與服務(wù)，為各行業(yè)企業(yè)提供大數(shù)據(jù)安全治理和信息安全解決方案，助力企業(yè)有效應(yīng)對大數(shù)據(jù)時代的信息安全挑戰(zhàn)，搶占數(shù)據(jù)價值的全新高地。

IBM Guardium副總裁兼首席技術(shù)官 Ron Ben Natan博士表示：“毋庸置疑，大數(shù)據(jù)時代締造的全新數(shù)據(jù)平臺為企業(yè)提供了更多潛在的機遇，也同時為信息安全治理帶來了前所未有的挑戰(zhàn)——更真實、可信的數(shù)據(jù)亟待判斷；更多、更嚴(yán)重的安全和合規(guī)性問題亟待解決。Forrester 2011年的《The Forrester Wave：數(shù)據(jù)庫審計和實時保護(hù)》調(diào)查報告表明，IBM Guardium已成為數(shù)據(jù)庫審計和實時保護(hù)市場中的領(lǐng)導(dǎo)者。憑借過去10年在數(shù)據(jù)庫安全方面的寶貴經(jīng)驗和領(lǐng)先表現(xiàn)，IBM Guardium又率先提出大數(shù)據(jù)治理和信息安全解決方案，以其高度的易用性和兼容性，成為大數(shù)據(jù)時代的‘護(hù)航艦’。”

大數(shù)據(jù)：數(shù)據(jù)新價值帶來安全新挑戰(zhàn)

IDC研究表明，數(shù)字領(lǐng)域存在著 1.8 萬億 GB 的數(shù)據(jù)。企業(yè)數(shù)據(jù)正在以55% 的速度逐年增長。大數(shù)據(jù)時代，安全和業(yè)務(wù)數(shù)據(jù)相結(jié)合能夠帶來巨大的價值，據(jù)Gartner公司預(yù)測，到2016年，40%的企業(yè)（以銀行、保險、醫(yī)藥和國防行業(yè)為主）將積極地對至少10TB數(shù)據(jù)進(jìn)行分析，以找出潛在危險的活動。

IBM認(rèn)為，“大數(shù)據(jù)”已經(jīng)成為重要的時代特征，規(guī)?；╒olume）、多樣化（Variety）和高速化（Velocity）的大數(shù)據(jù)特質(zhì)意味著企業(yè)將在提取分析價值和把握時間敏感性上面臨更大挑戰(zhàn)，同時，如何獲取真實可信的數(shù)據(jù)、規(guī)避風(fēng)險，實現(xiàn)數(shù)據(jù)的真實性（Veracity）至關(guān)重要。

為幫助企業(yè)全面應(yīng)對大數(shù)據(jù)帶來的信息安全挑戰(zhàn)，IBM通過一套完整的 IBM 安全管理框架體系為企業(yè)提供智能化、集成化與專家化的產(chǎn)品與服務(wù)。并在全球范圍內(nèi)成立信息安全相關(guān)機構(gòu)，包括：安全事件處理中心、信息安全研究院、安全解決方案開發(fā)中心、信息高級研究院。

IBM Guardium：護(hù)航大數(shù)據(jù)安全

作為數(shù)據(jù)庫時代的安全平臺，數(shù)據(jù)庫活動監(jiān)測（DAM）系統(tǒng)就是監(jiān)測關(guān)系型數(shù)據(jù)庫濫用的高級安全平臺。DAM系統(tǒng)技術(shù)獨特，能以近乎實時的速度分析數(shù)據(jù)庫查詢，區(qū)分正常的操作和攻擊。在過去10 年中，IBM作為DAM市場的領(lǐng)導(dǎo)者，一直致力于幫助企業(yè)解決傳統(tǒng)數(shù)據(jù)庫環(huán)境和數(shù)據(jù)倉庫的安全問題和隱患。進(jìn)入大數(shù)據(jù)時代，IBM具有前瞻性的將其在數(shù)據(jù)庫安全方面的領(lǐng)先技術(shù)和平臺優(yōu)勢延伸至大數(shù)據(jù)范疇。Hadoop活動監(jiān)測（HAM）作為大數(shù)據(jù)時代的安全平臺，是DAM向大數(shù)據(jù)領(lǐng)域挺進(jìn)的成果，在2012年10月，被加進(jìn)IBM Guardium 最新版本，為客戶提供全面和實時的大數(shù)據(jù)環(huán)境保護(hù)。

通過IBM安全管理架構(gòu)體系核心產(chǎn)品IBM Guardium和IBM大數(shù)據(jù)分析工具BigInsights的整合工作，Hadoop 活動監(jiān)測（HAM）功能能夠幫助企業(yè)把對大數(shù)據(jù)服務(wù)器資源的影響降至最低，且不改變大數(shù)據(jù)系統(tǒng)配置，同時包含細(xì)粒度數(shù)據(jù)庫活動細(xì)節(jié)的審查跟蹤，擁有實時警報功能，把對網(wǎng)絡(luò)的影響降至最低，實現(xiàn)100%的大數(shù)據(jù)活動可視性，并提供異構(gòu)支持。

IBM軟件集團(tuán)大中華區(qū)信息管理軟件數(shù)據(jù)安全治理銷售總監(jiān)甘佳凌女士指出：“從數(shù)據(jù)庫安全的領(lǐng)導(dǎo)者，到邁進(jìn)大數(shù)據(jù)安全領(lǐng)域的先行者，IBM Guardium一直致力于企業(yè)信息數(shù)據(jù)安全，為企業(yè)提供審計合規(guī)報表和最佳實踐。在進(jìn)入中國市場之前，IBM Guardium的領(lǐng)先經(jīng)驗已經(jīng)貫穿全球各行業(yè)的頂尖企業(yè)，來保護(hù)他們的重要數(shù)據(jù)。這些全球頂尖企業(yè)包括全球排名前5的銀行、2家排名前3的零售企業(yè)、5家排名前6的頂級保險公司、頂級的個人電腦業(yè)務(wù)公司、全球4 大管理醫(yī)療保健公司、頂級政府機構(gòu)，以及8家全球前10的電信企業(yè)等。在進(jìn)入中國市場一年多的時間里，IBM Guardium實現(xiàn)了從0到72個客戶的驕人發(fā)展，為來自銀行、保險、制造、航空、政府、醫(yī)療、互聯(lián)網(wǎng)等各行各業(yè)的企業(yè)，提供先進(jìn)的信息安全技術(shù)和豐富實踐經(jīng)驗。作為數(shù)據(jù)安全先驅(qū)，IBM正以實際行動，在日益復(fù)雜的大數(shù)據(jù)環(huán)境中，為企業(yè)信息安全保駕護(hù)航。”

關(guān)于IBM Guardium

作為目前解決整個數(shù)據(jù)庫的安全與合規(guī)/ 審計問題的唯一方案， IBM Guardium為企業(yè)提供實時活動監(jiān)測和大數(shù)據(jù)安全的自動化合規(guī)性報表，幫助企業(yè)預(yù)防數(shù)據(jù)泄露，通過提供大數(shù)據(jù)處理和自動化合規(guī)性報表的可視性，降低企業(yè)合規(guī)性成本并確保數(shù)據(jù)完整性。同時能夠從四個方面滿足企業(yè)數(shù)據(jù)安全及審計要求：

• 發(fā)現(xiàn)和分類：了解數(shù)據(jù)庫網(wǎng)絡(luò)中數(shù)據(jù)庫的訪問方式；敏感數(shù)據(jù)識別和分類；安全策略更新；防止嵌入式惡意軟件

• 評估和加固：漏洞/弱點評估管理；配置審計；根據(jù)最佳實踐標(biāo)準(zhǔn)（STIG、CIS、CVE）測試數(shù)據(jù)庫安全性能

• 監(jiān)控和執(zhí)行：預(yù)防網(wǎng)絡(luò)攻擊；監(jiān)視、限制特權(quán)用戶；設(shè)置安全基線；異常操作阻斷；SIEM日志集成；報警和跟蹤；偵測應(yīng)用程序?qū)悠墼p；實施變更控制；異構(gòu)環(huán)境支持

• 審計和報表：中心化報表管理；審計過程工作流；審計信息合規(guī)性；事件分析和挖掘；信息保存和簽發(fā)；獨立于數(shù)據(jù)庫管理

區(qū)別于大多數(shù)安全解決方案，IBM Guardium具有鮮明的技術(shù)優(yōu)勢，包括：能通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實時監(jiān)控網(wǎng)絡(luò)中數(shù)據(jù)庫的所有訪問操作；支持自定義內(nèi)容關(guān)鍵字庫，實現(xiàn)數(shù)據(jù)庫操作的內(nèi)容監(jiān)測識別，發(fā)現(xiàn)各種違規(guī)數(shù)據(jù)庫操作行為，及時報警響應(yīng)、全過程操作還原；實現(xiàn)安全事件的準(zhǔn)確全程跟蹤定位，全面保障數(shù)據(jù)庫系統(tǒng)安全。

IBM Guardium 的可擴展架構(gòu)能夠支持各類操作環(huán)境，通過網(wǎng)絡(luò)控制臺實現(xiàn)企業(yè)范圍內(nèi)審計數(shù)據(jù)的集中式匯集和規(guī)范，及安全策略的集中式管理。其的跨平臺解決方案支持在包括Windows、UNIX、Linux、z/OS各大操作系統(tǒng)中運行的所有主要DBMS平臺和協(xié)議。

IBM Guardium副總裁兼首席技術(shù)官Ron Ben Natan博士表示：“Guardium在IBM整體的安全解決方案中占有舉足輕重的地位，是數(shù)據(jù)安全層面的核心產(chǎn)品。Guardium不僅能夠提供深度的數(shù)據(jù)保護(hù)，并且可以和IBM整體安全解決方案的其他部分實現(xiàn)協(xié)同實現(xiàn)增效。”