11月22日，IBM宣布全球領先的數(shù)據庫安全軟件IBM Guardium全面挺進大數(shù)據領域，利用智能化、集成化與專家化的產品與服務，為各行業(yè)企業(yè)提供大數(shù)據安全治理和信息安全解決方案，助力企業(yè)有效應對大數(shù)據時代的信息安全挑戰(zhàn)，搶占數(shù)據價值的全新高地。

IBM Guardium副總裁兼首席技術官 Ron Ben Natan博士表示：“毋庸置疑，大數(shù)據時代締造的全新數(shù)據平臺為企業(yè)提供了更多潛在的機遇，也同時為信息安全治理帶來了前所未有的挑戰(zhàn)——更真實、可信的數(shù)據亟待判斷；更多、更嚴重的安全和合規(guī)性問題亟待解決。Forrester 2011年的《The Forrester Wave：數(shù)據庫審計和實時保護》調查報告表明，IBM Guardium已成為數(shù)據庫審計和實時保護市場中的領導者。憑借過去10年在數(shù)據庫安全方面的寶貴經驗和領先表現(xiàn)，IBM Guardium又率先提出大數(shù)據治理和信息安全解決方案，以其高度的易用性和兼容性，成為大數(shù)據時代的‘護航艦’。”

大數(shù)據：數(shù)據新價值帶來安全新挑戰(zhàn)

IDC研究表明，數(shù)字領域存在著 1.8 萬億 GB 的數(shù)據。企業(yè)數(shù)據正在以55% 的速度逐年增長。大數(shù)據時代，安全和業(yè)務數(shù)據相結合能夠帶來巨大的價值，據Gartner公司預測，到2016年，40%的企業(yè)（以銀行、保險、醫(yī)藥和國防行業(yè)為主）將積極地對至少10TB數(shù)據進行分析，以找出潛在危險的活動。

IBM認為，“大數(shù)據”已經成為重要的時代特征，規(guī)?；╒olume）、多樣化（Variety）和高速化（Velocity）的大數(shù)據特質意味著企業(yè)將在提取分析價值和把握時間敏感性上面臨更大挑戰(zhàn)，同時，如何獲取真實可信的數(shù)據、規(guī)避風險，實現(xiàn)數(shù)據的真實性（Veracity）至關重要。

為幫助企業(yè)全面應對大數(shù)據帶來的信息安全挑戰(zhàn)，IBM通過一套完整的 IBM 安全管理框架體系為企業(yè)提供智能化、集成化與專家化的產品與服務。并在全球范圍內成立信息安全相關機構，包括：安全事件處理中心、信息安全研究院、安全解決方案開發(fā)中心、信息高級研究院。

IBM Guardium：護航大數(shù)據安全

作為數(shù)據庫時代的安全平臺，數(shù)據庫活動監(jiān)測（DAM）系統(tǒng)就是監(jiān)測關系型數(shù)據庫濫用的高級安全平臺。DAM系統(tǒng)技術獨特，能以近乎實時的速度分析數(shù)據庫查詢，區(qū)分正常的操作和攻擊。在過去10 年中，IBM作為DAM市場的領導者，一直致力于幫助企業(yè)解決傳統(tǒng)數(shù)據庫環(huán)境和數(shù)據倉庫的安全問題和隱患。進入大數(shù)據時代，IBM具有前瞻性的將其在數(shù)據庫安全方面的領先技術和平臺優(yōu)勢延伸至大數(shù)據范疇。Hadoop活動監(jiān)測（HAM）作為大數(shù)據時代的安全平臺，是DAM向大數(shù)據領域挺進的成果，在2012年10月，被加進IBM Guardium 最新版本，為客戶提供全面和實時的大數(shù)據環(huán)境保護。

通過IBM安全管理架構體系核心產品IBM Guardium和IBM大數(shù)據分析工具BigInsights的整合工作，Hadoop 活動監(jiān)測（HAM）功能能夠幫助企業(yè)把對大數(shù)據服務器資源的影響降至最低，且不改變大數(shù)據系統(tǒng)配置，同時包含細粒度數(shù)據庫活動細節(jié)的審查跟蹤，擁有實時警報功能，把對網絡的影響降至最低，實現(xiàn)100%的大數(shù)據活動可視性，并提供異構支持。

IBM軟件集團大中華區(qū)信息管理軟件數(shù)據安全治理銷售總監(jiān)甘佳凌女士指出：“從數(shù)據庫安全的領導者，到邁進大數(shù)據安全領域的先行者，IBM Guardium一直致力于企業(yè)信息數(shù)據安全，為企業(yè)提供審計合規(guī)報表和最佳實踐。在進入中國市場之前，IBM Guardium的領先經驗已經貫穿全球各行業(yè)的頂尖企業(yè)，來保護他們的重要數(shù)據。這些全球頂尖企業(yè)包括全球排名前5的銀行、2家排名前3的零售企業(yè)、5家排名前6的頂級保險公司、頂級的個人電腦業(yè)務公司、全球4大管理醫(yī)療保健公司、頂級政府機構，以及8家全球前10的電信企業(yè)等。在進入中國市場一年多的時間里，IBM Guardium實現(xiàn)了從0到72個客戶的驕人發(fā)展，為來自銀行、保險、制造、航空、政府、醫(yī)療、互聯(lián)網等各行各業(yè)的企業(yè)，提供先進的信息安全技術和豐富實踐經驗。作為數(shù)據安全先驅，IBM正以實際行動，在日益復雜的大數(shù)據環(huán)境中，為企業(yè)信息安全保駕護航。”

關于IBM Guardium

作為目前解決整個數(shù)據庫的安全與合規(guī)/ 審計問題的唯一方案， IBM Guardium為企業(yè)提供實時活動監(jiān)測和大數(shù)據安全的自動化合規(guī)性報表，幫助企業(yè)預防數(shù)據泄露，通過提供大數(shù)據處理和自動化合規(guī)性報表的可視性，降低企業(yè)合規(guī)性成本并確保數(shù)據完整性。同時能夠從四個方面滿足企業(yè)數(shù)據安全及審計要求：

發(fā)現(xiàn)和分類：了解數(shù)據庫網絡中數(shù)據庫的訪問方式；敏感數(shù)據識別和分類；安全策略更新；防止嵌入式惡意軟件

評估和加固：漏洞/弱點評估管理；配置審計；根據最佳實踐標準（STIG、CIS、CVE）測試數(shù)據庫安全性能

監(jiān)控和執(zhí)行：預防網絡攻擊；監(jiān)視、限制特權用戶；設置安全基線；異常操作阻斷；SIEM日志集成；報警和跟蹤；偵測應用程序層欺詐；實施變更控制；異構環(huán)境支持

審計和報表：中心化報表管理；審計過程工作流；審計信息合規(guī)性；事件分析和挖掘；信息保存和簽發(fā)；獨立于數(shù)據庫管理

區(qū)別于大多數(shù)安全解決方案，IBM Guardium具有鮮明的技術優(yōu)勢，包括：能通過網絡數(shù)據的采集、分析、識別，實時監(jiān)控網絡中數(shù)據庫的所有訪問操作；支持自定義內容關鍵字庫，實現(xiàn)數(shù)據庫操作的內容監(jiān)測識別，發(fā)現(xiàn)各種違規(guī)數(shù)據庫操作行為，及時報警響應、全過程操作還原；實現(xiàn)安全事件的準確全程跟蹤定位，全面保障數(shù)據庫系統(tǒng)安全。

IBM Guardium 的可擴展架構能夠支持各類操作環(huán)境，通過網絡控制臺實現(xiàn)企業(yè)范圍內審計數(shù)據的集中式匯集和規(guī)范，及安全策略的集中式管理。其的跨平臺解決方案支持在包括Windows、UNIX、Linux、z/OS各大操作系統(tǒng)中運行的所有主要DBMS平臺和協(xié)議。

IBM Guardium副總裁兼首席技術官Ron Ben Natan博士表示：“Guardium在IBM整體的安全解決方案中占有舉足輕重的地位，是數(shù)據安全層面的核心產品。Guardium不僅能夠提供深度的數(shù)據保護，并且可以和IBM整體安全解決方案的其他部分實現(xiàn)協(xié)同實現(xiàn)增效。”