2012年11月22日，北京 近日，IBM（NYSE: IBM）宣布全球領先的數據庫安全軟件IBM Guardium全面挺進大數據領域，利用智能化、集成化與專家化的產品與服務，為各行業企業提供大數據安全治理和信息安全解決方案，助力企業有效應對大數據時代的信息安全挑戰，搶占數據價值的全新高地。

IBM Guardium副總裁兼首席技術官 Ron Ben Natan博士表示：“毋庸置疑，大數據時代締造的全新數據平臺為企業提供了更多潛在的機遇，也同時為信息安全治理帶來了前所未有的挑戰——更真實、可信的數據亟待判斷；更多、更嚴重的安全和合規性問題亟待解決。Forrester 2011年的《The Forrester Wave：數據庫審計和實時保護》調查報告表明，IBM Guardium已成為數據庫審計和實時保護市場中的領導者。憑借過去10年在數據庫安全方面的寶貴經驗和領先表現，IBM Guardium又率先提出大數據治理和信息安全解決方案，以其高度的易用性和兼容性，成為大數據時代的‘護航艦’。”

大數據：數據新價值帶來安全新挑戰

IDC研究表明，數字領域存在著 1.8 萬億 GB 的數據。企業數據正在以55% 的速度逐年增長。大數據時代，安全和業務數據相結合能夠帶來巨大的價值，據Gartner公司預測，到2016年，40%的企業（以銀行、保險、醫藥和國防行業為主）將積極地對至少10TB數據進行分析，以找出潛在危險的活動。

IBM認為，“大數據”已經成為重要的時代特征，規模化（Volume）、多樣化（Variety）和高速化（Velocity）的大數據特質意味著企業將在提取分析價值和把握時間敏感性上面臨更大挑戰，同時，如何獲取真實可信的數據、規避風險，實現數據的真實性（Veracity）至關重要。

為幫助企業全面應對大數據帶來的信息安全挑戰，IBM通過一套完整的 IBM 安全管理框架體系為企業提供智能化、集成化與專家化的產品與服務。并在全球范圍內成立信息安全相關機構，包括：安全事件處理中心、信息安全研究院、安全解決方案開發中心、信息高級研究院。

IBM Guardium：護航大數據安全

作為數據庫時代的安全平臺，數據庫活動監測（DAM）系統就是監測關系型數據庫濫用的高級安全平臺。DAM系統技術獨特，能以近乎實時的速度分析數據庫查詢，區分正常的操作和攻擊。在過去10 年中，IBM作為DAM市場的領導者，一直致力于幫助企業解決傳統數據庫環境和數據倉庫的安全問題和隱患。進入大數據時代，IBM具有前瞻性的將其在數據庫安全方面的領先技術和平臺優勢延伸至大數據范疇。Hadoop活動監測（HAM）作為大數據時代的安全平臺，是DAM向大數據領域挺進的成果，在2012年10月，被加進IBM Guardium 最新版本，為客戶提供全面和實時的大數據環境保護。

通過IBM安全管理架構體系核心產品IBM Guardium和IBM大數據分析工具BigInsights的整合工作，Hadoop 活動監測（HAM）功能能夠幫助企業把對大數據服務器資源的影響降至最低，且不改變大數據系統配置，同時包含細粒度數據庫活動細節的審查跟蹤，擁有實時警報功能，把對網絡的影響降至最低，實現100%的大數據活動可視性，并提供異構支持。

IBM軟件集團大中華區信息管理軟件數據安全治理銷售總監甘佳凌女士指出：“從數據庫安全的領導者，到邁進大數據安全領域的先行者，IBM Guardium一直致力于企業信息數據安全，為企業提供審計合規報表和最佳實踐。在進入中國市場之前，IBM Guardium的領先經驗已經貫穿全球各行業的頂尖企業，來保護他們的重要數據。這些全球頂尖企業包括全球排名前5的銀行、2家排名前3的零售企業、5家排名前6的頂級保險公司、頂級的個人電腦業務公司、全球4 大管理醫療保健公司、頂級政府機構，以及8家全球前10的電信企業等。在進入中國市場一年多的時間里，IBM Guardium實現了從0到72個客戶的驕人發展，為來自銀行、保險、制造、航空、政府、醫療、互聯網等各行各業的企業，提供先進的信息安全技術和豐富實踐經驗。作為數據安全先驅，IBM正以實際行動，在日益復雜的大數據環境中，為企業信息安全保駕護航。”

關于IBM Guardium

作為目前解決整個數據庫的安全與合規/ 審計問題的唯一方案， IBM Guardium為企業提供實時活動監測和大數據安全的自動化合規性報表，幫助企業預防數據泄露，通過提供大數據處理和自動化合規性報表的可視性，降低企業合規性成本并確保數據完整性。同時能夠從四個方面滿足企業數據安全及審計要求：

• 發現和分類：了解數據庫網絡中數據庫的訪問方式；敏感數據識別和分類；安全策略更新；防止嵌入式惡意軟件

• 評估和加固：漏洞/弱點評估管理；配置審計；根據最佳實踐標準（STIG、CIS、CVE）測試數據庫安全性能

• 監控和執行：預防網絡攻擊；監視、限制特權用戶；設置安全基線；異常操作阻斷；SIEM日志集成；報警和跟蹤；偵測應用程序層欺詐；實施變更控制；異構環境支持

• 審計和報表：中心化報表管理；審計過程工作流；審計信息合規性；事件分析和挖掘；信息保存和簽發；獨立于數據庫管理

區別于大多數安全解決方案，IBM Guardium具有鮮明的技術優勢，包括：能通過網絡數據的采集、分析、識別，實時監控網絡中數據庫的所有訪問操作；支持自定義內容關鍵字庫，實現數據庫操作的內容監測識別，發現各種違規數據庫操作行為，及時報警響應、全過程操作還原；實現安全事件的準確全程跟蹤定位，全面保障數據庫系統安全。

IBM Guardium 的可擴展架構能夠支持各類操作環境，通過網絡控制臺實現企業范圍內審計數據的集中式匯集和規范，及安全策略的集中式管理。其的跨平臺解決方案支持在包括Windows、UNIX、Linux、z/OS各大操作系統中運行的所有主要DBMS平臺和協議。

IBM Guardium副總裁兼首席技術官Ron Ben Natan博士表示：“Guardium在IBM整體的安全解決方案中占有舉足輕重的地位，是數據安全層面的核心產品。Guardium不僅能夠提供深度的數據保護，并且可以和IBM整體安全解決方案的其他部分實現協同實現增效。”