分權制衡　獨立稽核 彈性擴充 IBM Guardium率先推出海量資料庫活動監視 舉證滴水不漏

【訊息重點】

企業正面臨包括法規監管要求，外部駭客攻擊與內部員工違法竊取等多重挑戰，IBM Guardium資料庫活動監視（Database Activity Monitoring；DAM）解決方案提出七大步驟，完整涵蓋資料庫安全生命週期，確保符合「獨立性」、「安全性」、「不可否認性」與「說服性」四大安全標準，讓使用者配合政經環境、法規調整等變化，迅速提供相對應的告警與合規報表。

IBM將其資安產品範圍擴展至海量資料，率先針對Hadoop環境的系統提出即時監控解決方案Infosphere Guardium，依據對海量資料的聯合控制，依據對海量資料的聯合控制，統一分析資料和應用程式的存取模式，自動檢測漏洞並在異質結構的基礎架構中建議優先的修補行動。

Guardium「可擴展的多層次架構」特性，當資料量日益增多時，任何資料節點都能以水平或垂直方式擴充，確保大量稽核紀錄完整管控與留存，兼具高可用性與負載平衡，降低企業系統建置成本。

（2012年11月8日，台北訊）面對新版個資法上路，企業不僅需符合政府法規監管要求，防範外部駭客攻擊，尚須提防內部員工人為外洩等多重挑戰。IBM Guardium作為一體機（Appliance）的「資料庫活動監視」（Database Activity Monitoring；DAM）解決方案，藉由資料庫上安裝代理程式（Agent-based）與後端收集器，有別市面上透過分析網路封包進行掃描，免除掉封包的漏洞疑慮，在不占用主機資源的運作效率下，可完整涵蓋資料庫安全生命週期，確保符合資料庫「獨立性」、「安全性」、「不可否認性」與「說服性」四大安全標準。此外，配合各別產業在個資法中機敏資料定義，讓使用者對應政經環境、法規調整等變化，迅速提供告警與合規報表。

新版個資法修正的主要方向之一在於舉證責任倒置，個資外洩舉證責任轉移至管理個資的企業上，使用紀錄、軌跡資料及證據保存也須符合訴訟時證物要求；因此，數位證據紀錄、保存與舉證不易，正是企業面對個資法的首要挑戰。對此，在資安環節中數量最多、可識別度最高及機敏性最高的高個資風險的資料庫環節上，「資料庫活動監視」解決方案因可獨立監控與稽核資料庫各種活動，分責/分權控管，跨資料庫彙整與關聯分析等特性，而多次被Gartner視為資料庫安全稽核的最佳方案之一。

2011年IT研究機構Forrester Research依據100逾項準則，將IBM Guardium評比為具「絕對領導地位」的資料庫稽核解決方案；IBM全球軟體事業群首席技術長暨Guardium共同創辦人Ron Ben Natan表示，「資料庫活動監視」是監控企業資訊資產的最後一道防線，而Guardium作為DAM解決方案，率先提出資料庫稽核七大步驟，能完整支援資料庫安全生命週期：首先，透過「自動化監測流程」可即時發現變動的資料存取異常；第二，企業應評估資料庫配置，確保其無安全漏洞。此後，應持續加強保護，執行漏洞評估；並透過持續追蹤，確認未偏離安全位置。接著即可透過資料庫活動監視、精密的稽核追蹤與分權，來防止入侵與濫用。最後，對於身份驗證、存取控制與授權管理進行管理專用權來限制存取，並對機敏資料加密。

台灣IBM軟體事業處資深經理胡育銘指出，目前多數企業仍採用手動稽核，流程複雜且成本高、管理不易，無法避免人為竄改；IBM Guardium的「非侵入性」特色，可不間斷即時監控所有資料庫行動，但不需改變資料庫或應用程式配置，幾乎不影響效能表現；此外，對內部人員採取職權分立，可達到細緻精密的策略與監控，審核資料儲存於多個不同實體或虛擬裝置，駭客無法篡改審核日誌資料來遮掩不法情事，讓資料庫符合「獨立性」、「安全性」、「不可否認性」與「說服性」四大安全標準；且配合各別產業在個資法中機敏資料定義，讓使用者對應政經環境、法規調整等變化，迅速提供相對應的告警與合規報表。

Guardium的「可擴展的多層次架構」特性，當資料量日益增多時，任何資料節點都能以水平或垂直方式擴充，確保大量稽核紀錄完整管控與留存，兼具高可用性與負載平衡，降低企業系統建置成本。除原先Guardium代理程式可監控的資料庫外，因應海量資料時代，IBM率先針對基於Hadoop環境的系統提出即時監控解決方案Infosphere Guardium，防止結構、非結構海量資料分析專案的Hadoop資料庫遭到入侵，依據對海量資料流向的聯合控制，統一分析資料和應用程式的存取模式，自動檢測漏洞並在異質結構的基礎架構中建議優先的修補行動。

【相關新聞資料】

(2012/03/22)迎戰資安洪流　台灣 IBM 成立安全系統部門統一平台風險控管　邁向整合式智慧資安