护航信息安全:IBM Guardium挺进大数据时代

 近日,IBM宣布全球领先的数据库安全软件IBM Guardium全面挺进大数据领域,利用智能化、集成化与专家化的产品与服务,为各行业企业提供大数据安全治理和信息安全解决方案,助力企业有效应对大数据时代的信息安全挑战,抢占数据价值的全新高地。

IBM Guardium副总裁兼首席技术官 Ron Ben Natan博士表示:“毋庸置疑,大数据时代缔造的全新数据平台为企业提供了更多潜在的机遇,也同时为信息安全治理带来了前所未有的挑战——更真实、可信的数据亟待判断;更多、更严重的安全和合规性问题亟待解决。Forrester 2011年的《The Forrester Wave:数据库审计和实时保护》调查报告表明,IBM Guardium已成为数据库审计和实时保护市场中的领导者。凭借过去10年在数据库安全方面的宝贵经验和领先表现,IBM Guardium又率先提出大数据治理和信息安全解决方案,以其高度的易用性和兼容性,成为大数据时代的‘护航舰’。”

大数据:数据新价值带来安全新挑战

IDC研究表明,数字领域存在着 1.8 万亿 GB 的数据。企业数据正在以55% 的速度逐年增长。大数据时代,安全和业务数据相结合能够带来巨大的价值,据Gartner公司预测,到2016年,40%的企业(以银行、保险、医药和国防行业为主)将积极地对至少10TB数据进行分析,以找出潜在危险的活动。

IBM认为,“大数据”已经成为重要的时代特征,规模化(Volume)、多样化(Variety)和高速化(Velocity)的大数据特质意味着企业将在提取分析价值和把握时间敏感性上面临更大挑战,同时,如何获取真实可信的数据、规避风险,实现数据的真实性(Veracity)至关重要。

为帮助企业全面应对大数据带来的信息安全挑战,IBM通过一套完整的 IBM 安全管理框架体系为企业提供智能化、集成化与专家化的产品与服务。并在全球范围内成立信息安全相关机构,包括:安全事件处理中心、信息安全研究院、安全解决方案开发中心、信息高级研究院。

IBM Guardium:护航大数据安全

作为数据库时代的安全平台,数据库活动监测(DAM)系统就是监测关系型数据库滥用的高级安全平台。DAM系统技术独特,能以近乎实时的速度分析数据库查询,区分正常的操作和攻击。在过去10 年中,IBM作为DAM市场的领导者,一直致力于帮助企业解决传统数据库环境和数据仓库的安全问题和隐患。进入大数据时代,IBM具有前瞻性的将其在数据库安全方面的领先技术和平台优势延伸至大数据范畴。Hadoop活动监测(HAM)作为大数据时代的安全平台,是DAM向大数据领域挺进的成果,在2012年10月,被加进IBM Guardium 最新版本,为客户提供全面和实时的大数据环境保护。

通过IBM安全管理架构体系核心产品IBM Guardium和IBM大数据分析工具BigInsights的整合工作,Hadoop 活动监测(HAM)功能能够帮助企业把对大数据服务器资源的影响降至最低,且不改变大数据系统配置,同时包含细粒度数据库活动细节的审查跟踪,拥有实时警报功能,把对网络的影响降至最低,实现100%的大数据活动可视性,并提供异构支持。

IBM软件集团大中华区信息管理软件数据安全治理销售总监甘佳凌女士指出:“从数据库安全的领导者,到迈进大数据安全领域的先行者,IBM Guardium一直致力于企业信息数据安全,为企业提供审计合规报表和最佳实践。在进入中国市场之前,IBM Guardium的领先经验已经贯穿全球各行业的顶尖企业,来保护他们的重要数据。这些全球顶尖企业包括全球排名前5的银行、2家排名前3的零售企业、5家排名前6的顶级保险公司、顶级的个人电脑业务公司、全球4 大管理医疗保健公司、顶级政府机构,以及8家全球前10的电信企业等。在进入中国市场一年多的时间里,IBM Guardium实现了从0到72个客户的骄人发展,为来自银行、保险、制造、航空、政府、医疗、互联网等各行各业的企业,提供先进的信息安全技术和丰富实践经验。作为数据安全先驱,IBM正以实际行动,在日益复杂的大数据环境中,为企业信息安全保驾护航。”

关于IBM Guardium

作为目前解决整个数据库的安全与合规/ 审计问题的唯一方案, IBM Guardium为企业提供实时活动监测和大数据安全的自动化合规性报表,帮助企业预防数据泄露,通过提供大数据处理和自动化合规性报表的可视性,降低企业合规性成本并确保数据完整性。同时能够从四个方面满足企业数据安全及审计要求:

发现和分类:了解数据库网络中数据库的访问方式;敏感数据识别和分类;安全策略更新;防止嵌入式恶意软件

评估和加固:漏洞/弱点评估管理;配置审计;根据最佳实践标准(STIG、CIS、CVE)测试数据库安全性能

监控和执行:预防网络攻击;监视、限制特权用户;设置安全基线;异常操作阻断;SIEM日志集成;报警和跟踪;侦测应用程序层欺诈;实施变更控制;异构环境支持

审计和报表:中心化报表管理;审计过程工作流;审计信息合规性;事件分析和挖掘;信息保存和签发;独立于数据库管理

区别于大多数安全解决方案,IBM Guardium具有鲜明的技术优势,包括:能通过网络数据的采集、分析、识别,实时监控网络中数据库的所有访问操作;支持自定义内容关键字库,实现数据库操作的内容监测识别,发现各种违规数据库操作行为,及时报警响应、全过程操作还原;实现安全事件的准确全程跟踪定位,全面保障数据库系统安全。

IBM Guardium 的可扩展架构能够支持各类操作环境,通过网络控制台实现企业范围内审计数据的集中式汇集和规范,及安全策略的集中式管理。其的跨平台解决方案支持在包括Windows、UNIX、Linux、z/OS各大操作系统中运行的所有主要DBMS平台和协议。

IBM Guardium副总裁兼首席技术官Ron Ben Natan博士表示:“Guardium在IBM整体的安全解决方案中占有举足轻重的地位,是数据安全层面的核心产品。Guardium不仅能够提供深度的数据保护,并且可以和IBM整体安全解决方案的其他部分实现协同实现增效。”