回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 IBM Guardium率先推出海量資料庫活動監視 舉證滴水不漏
經典公關 本新聞稿發佈於2012/11/08,由發布之企業承擔內容之立場與責任,與本站無關

面對新版個資法上路,企業不僅需符合政府法規監管要求,防範外部駭客攻擊,尚須提防內部員工人為外洩等多重挑戰。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
【訊息重點】
 企業正面臨包括法規監管要求,外部駭客攻擊與內部員工違法竊取等多重挑戰,IBM Guardium資料庫活動監視(Database Activity Monitoring;DAM)解決方案提出七大步驟,完整涵蓋資料庫安全生命週期,確保符合「獨立性」、「安全性」、「不可否認性」與「說服性」四大安全標準,讓使用者配合政經環境、法規調整等變化,迅速提供相對應的告警與合規報表。
 IBM將其資安產品範圍擴展至海量資料,率先針對Hadoop環境的系統提出即時監控解決方案Infosphere Guardium,依據對海量資料的聯合控制,依據對海量資料的聯合控制,統一分析資料和應用程式的存取模式,自動檢測漏洞並在異質結構的基礎架構中建議優先的修補行動。
 Guardium「可擴展的多層次架構」特性,當資料量日益增多時,任何資料節點都能以水平或垂直方式擴充,確保大量稽核紀錄完整管控與留存,兼具高可用性與負載平衡,降低企業系統建置成本。

(2012年11月8日,台北訊)面對新版個資法上路,企業不僅需符合政府法規監管要求,防範外部駭客攻擊,尚須提防內部員工人為外洩等多重挑戰。IBM Guardium作為一體機(Appliance)的「資料庫活動監視」(Database Activity Monitoring;DAM)解決方案,藉由資料庫上安裝代理程式(Agent-based)與後端收集器,有別市面上透過分析網路封包進行掃描,免除掉封包的漏洞疑慮,在不占用主機資源的運作效率下,可完整涵蓋資料庫安全生命週期,確保符合資料庫「獨立性」、「安全性」、「不可否認性」與「說服性」四大安全標準。此外,配合各別產業在個資法中機敏資料定義,讓使用者對應政經環境、法規調整等變化,迅速提供告警與合規報表。

新版個資法修正的主要方向之一在於舉證責任倒置,個資外洩舉證責任轉移至管理個資的企業上,使用紀錄、軌跡資料及證據保存也須符合訴訟時證物要求;因此,數位證據紀錄、保存與舉證不易,正是企業面對個資法的首要挑戰。對此,在資安環節中數量最多、可識別度最高及機敏性最高的高個資風險的資料庫環節上,「資料庫活動監視」解決方案因可獨立監控與稽核資料庫各種活動,分責/分權控管,跨資料庫彙整與關聯分析等特性,而多次被Gartner視為資料庫安全稽核的最佳方案之一。

2011年IT研究機構Forrester Research依據100逾項準則,將IBM Guardium評比為具「絕對領導地位」的資料庫稽核解決方案;IBM全球軟體事業群首席技術長暨Guardium共同創辦人Ron Ben Natan表示,「資料庫活動監視」是監控企業資訊資產的最後一道防線,而Guardium作為DAM解決方案,率先提出資料庫稽核七大步驟,能完整支援資料庫安全生命週期:首先,透過「自動化監測流程」可即時發現變動的資料存取異常;第二,企業應評估資料庫配置,確保其無安全漏洞。此後,應持續加強保護,執行漏洞評估;並透過持續追蹤,確認未偏離安全位置。接著即可透過資料庫活動監視、精密的稽核追蹤與分權,來防止入侵與濫用。最後,對於身份驗證、存取控制與授權管理進行管理專用權來限制存取,並對機敏資料加密。

台灣IBM軟體事業處資深經理胡育銘指出,目前多數企業仍採用手動稽核,流程複雜且成本高、管理不易,無法避免人為竄改;IBM Guardium的「非侵入性」特色,可不間斷即時監控所有資料庫行動,但不需改變資料庫或應用程式配置,幾乎不影響效能表現;此外,對內部人員採取職權分立,可達到細緻精密的策略與監控,審核資料儲存於多個不同實體或虛擬裝置,駭客無法篡改審核日誌資料來遮掩不法情事,讓資料庫符合「獨立性」、「安全性」、「不可否認性」與「說服性」四大安全標準;且配合各別產業在個資法中機敏資料定義,讓使用者對應政經環境、法規調整等變化,迅速提供相對應的告警與合規報表。

Guardium的「可擴展的多層次架構」特性,當資料量日益增多時,任何資料節點都能以水平或垂直方式擴充,確保大量稽核紀錄完整管控與留存,兼具高可用性與負載平衡,降低企業系統建置成本。除原先Guardium代理程式可監控的資料庫外,因應海量資料時代,IBM率先針對基於Hadoop環境的系統提出即時監控解決方案Infosphere Guardium,防止結構、非結構海量資料分析專案的Hadoop資料庫遭到入侵,依據對海量資料流向的聯合控制,統一分析資料和應用程式的存取模式,自動檢測漏洞並在異質結構的基礎架構中建議優先的修補行動。

【相關新聞資料】
 (2012/03/22) 迎戰資安洪流 台灣 IBM 成立安全系統部門 統一平台風險控管 邁向整合式智慧資安

- 新聞稿有效日期,至2012/12/08為止


聯絡人 :Beatriz
聯絡電話:02-7718-7777*519
電子郵件:beatriz@apexpr.com.tw

上一篇:ECA發表最新薪資趨勢調查:台灣勞工2013年薪資增長率再次達4%
下一篇:彰化縣府10月起在各大醫院設置「定時定點外籍勞工查察及諮詢便民服務」



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!