(2010年11月18日,北京)IBM(NYSE:IBM)今天宣布推出新的数据库安全软件,帮助企业保护客户数据及其他敏感信息免受安全泄露。这款新的软件可自动监控企业中结构化数据和应用程序的使用,并及时向管理人员发出异常活动警报提示。
如今,许多组织都在苦苦对抗管理各种复杂的数据安全威胁,防止企业内部人员和外部黑客对数据滥用。随着企业对安全性和遵从性政策要求的不断提高,不同规模的客户都面临着重重压力,需要将数据安全融入到企业的IT系统结构中。
据业内估计,一次数据泄漏能够导致一家公司在平均每项受威胁记录上花费100-200美元。面对这些挑战,IBM推出了这款新的软件,帮助企业将数据安全和隐私功能嵌入企业数据库和应用程序中,例如:客户关系管理 (CRM)、人力资源、企业资源规划 (ERP)、会计、财务及其他应用程序。
IBM最新推出的InfoSphere Guardium 8允许企业简化安全性和遵从性,只需一套自动化和集中化的控制工具,即可用于多种企业数据库和应用中。除了自动化监控功能外,这款新的软件还提供了更强大的信息治理控制手段,帮助客户更轻松地满足遵从性指令,在简化审计的同时确保公司数据的隐私性和完整性。此外,这些新功能还将有助于降低企业内所有高价值数据来源的遵从性成本。
InfoSphere Guardium新特色及功能:
为SAP系统提供欺诈保护:无论是客户数据、ERP及个人信息,SAP系统通常包含出于遵从性和审计需要而必须监测的敏感信息。现在,企业可以通过监测应用程序层面所有用户活动,对欺诈进行实时监控,包括管理员和外部人员活动等。新发布的InfoSphere Guardium提供了SAP用户更详尽的信息,企业不需要对他们的数据库或应用作出任何更改,就能更容易的监测到欺诈活动。
保护SharePoint文件:SharePoint储存库通常存储着企业财务成果等敏感信息和产品设计数据等宝贵的知识产权,然而这些重要数据却没有一个必要的控制手段来防范内部人员滥用。如今,企业首次拥有了持续的实时监测控制工具,可以更容易的监测到对SharePoint储存库的越权访问。
支持大型主机:对数据库管理员和系统管理员提供实时监控和审计控制功能经常在数据库安全中被忽视。IBM为在System z上运行的IBM DB2 数据库提供增强型数据库活动监控功能,使企业可以保护关键信息免受管理员的越权访问。例如,当保险公司的数据库管理员试图查看客户的社保数字、薪水和病历时,系统会立刻向安全与遵从人员发出警报提醒。新版InfoSphere Guardium 8利用IBM开发的大型主机技术获取所有数据库处理,其性能影响微乎其微。
此外,企业可以执行一系列自动化测试来评估安全漏洞,例如权限弱点,这种漏洞可能会使组织轻易丢失数据或者无法通过遵从审计。InfoSphere Guardium还为在大型主机上运行的非IBM数据库平台提供监控和评估功能,例如在Linux on System z上运行的Oracle。
改善遵从性和审计流程:任何审计的关键因素之一是必须能够证明监管小组对遵从和异常报告进行审计并采取了适当的措施。有了这款新的软件,企业将能更加灵活地定制工作流程,与组织内部相关人员共享精准的审计信息。该软件还预装了用于常见法规的报告模板,如SOX、HIPPA和PCI,这一功能大大缩短了收集和汇报审计员要求的遵从数据时间,帮助企业节省了时间和金钱。
高级阻止和隔离:如果发现越权或可疑行为,企业可以在开始调查不法行为前,选择性的阻止个别用户在特定时段内访问系统,以此避免有价值数据的丢失。例如,一名客户服务代表在一小时内查找了几百个信用卡号码后,会被自动封锁在系统之外。同样,如果医院的数据库管理员访问高级病人的私人信息时,这个雇员对数据库的访问就会被立刻阻止,而且不需要对数据库和应用程序进行任何手动、费时或容易出错的变更。
与Tivoli软件整合:现在,由InfoSphere Guardium软件收集的,关于重要数据库和应用程序的关键安全性和遵从性监控信息,可以和Tivoli安全信息和事件管理软件(Tivoli Security Information and Event Management software)收集的、关于其他系统和网络安全设备的信息进行整合。这种整合使公司能够查看整个企业内部关键信息,并更加容易的解决企业内信息治理问题。
凭借面向System z、SharePoint和SAP的新功能,以及保护异构数据库基础架构设施(包括IBM DB2和Informix、Oracle和Microsoft SQL Server)和企业应用程序(如IBM Cognos和PeopleSoft)的已有功能,IBM可以更好的为数据库安全、监控和遵从性提供最广泛的行业支持。
领先的系统集成商Deloitte负责人 Mike Gibbons指出:"从有组织的犯罪团体盗窃认证和侵入数据库,到雇员的越权访问,企业面临着众多复杂的数据安全威胁。如今,网络防火墙和杀毒系统等传统的周边安全防护手段都不足以应对威胁,组织必须实施额外的多层安全防护措施,如实时数据库活动监控。"
为了应对客户需求,解决日益复杂的数据和网络安全威胁,IBM通过一系列组织创新和收购,稳步建立其安全产品组合。IBM在信息技术安全领域采取对信息技术和端对端运作风险的战略性管理方法。从IBM研究的组织创新,再到对Guardium的收购,IBM提供了最全面的整套安全和网络安全软件及服务产品。
IBM软件集团信息管理软件总经理Arvind Krishna指出:"数据是企业的新货币,而维护这一投资是现今各界企业关注的首要问题。在最大、最多样化的数据中心环境下,IBM是唯一一家可以帮助客户降低数据安全复杂性,同时降低与法规遵从相关成本的提供商。"
2006年至今,IBM已通过11项收购扩展了其在安全领域的产品范围。在收购Guardium不到一年时间中,Guardium的技术和专业知识已经迅速融入到更广泛的IBM安全产品组合中,更好的帮助企业保障客户核心数据库和应用程序的安全。
凭借着3,500多位服务顾问、贯穿企业整个基础设施的硬件和软件以及覆盖全球企业的合作伙伴网络,没有任何一家公司可以像IBM这样提供如此丰富的经验和广泛的产品,并帮助客户实施全公司的整合风险管理计划。
今年IBM宣布成立了IBM高级安全研究院(IBM Institute for Advanced Security),这项举措致力于帮助客户、合作伙伴和学院更好地了解和解决影响IT和企业系统的网络安全问题。位于美国华盛顿的IBM高级安全研究院为全球公共和私营部门人员提供一个协作环境,使之共同探索IBM广阔的安全专业技术,以便更有效、更高效的保护那些遭受恶意网络威胁的核心商业信息。
IBM安全管理服务(IBM Managed Security Services)结合了基础设施、经验和专业技术,为全球客户环境的安全技术提供不间断的监视和管理。通过查看整个安全基础设施的单一管理控制台,及对多家安全供应商的多种产品管理能力,IBM可以帮助用户简化安全管理,并最大化现有投资。
为了给全球客户提供最高水准的不间断保护和服务,IBM的9个全球安全运行中心不断吸纳管理型安全服务专业人才。IBM云安全服务产品利用IBM虚拟安全运行中心(IBM Virtual-Security Operations Center)平台的功能,对采用云计算的客户提供高价值服务,而这些服务只需要少量甚至不需要安全设备的投资或维护。
IBM Guardium 8安全平台现已安装到全球超过500个数据中心中,包括全球5大银行、6大保险公司中的4家、3大零售商中的2家、20家全球顶级电信公司、高端政府机构、全球最著名的PC厂商、全球3大汽车制造商中的1家、全球3大航空公司中的1家,以及一家领先的商业智能软件提供商。
IBM InfoSphere Guardium 8软件已于9月中旬上市,作为预先配置设备或虚拟设备,IBM InfoSphere Guardium 8将用于快速部署和简化维护。