IBM InfoSphere Guardium 資料庫資訊安全稽核

有效預防Hadoop海量資料分析資料庫入侵


因應海量資料時代,率先針對Hadoop環境系統提出即時監控的IBM Infosphere Guardium解決方案,依據對資料流向的聯合控制,統一分析資料和應用程式的存取模式,自動檢測漏洞並在異質結構的基礎架構中建議優先的修補行動,防止結構、非結構海量資料分析專案的Hadoop資料庫遭到入侵。

InfoSphere Guardium簡單又強大的解決方案,將異質環境中的所有法規遵循審核程序自動化,以確保資料中心(SAP、PeopleSoft、Cognos、Siebel 等)內可靠資訊的隱私和完整,透過部署集中管理且標準化的控管功能,以便即時維護資料庫安全並加以監視、進行詳細的資料庫審核、將法規遵循的報告自動化、管制資料層級的存取、管理資料庫漏洞,並自動探索機密資料利用資料庫活動監視防止網路攻擊,持續追蹤所有資料庫的動作,以主動識別未獲授權或可疑的活動,完全不影響效能,亦無須變更資料庫,為資訊密集的專案提供企業級基礎,以簡化難題並為企業快速提供可靠資訊,進而達到最佳效能、可調整性、可靠性及加速功能。


InfoSphere Guardium 可提供簡單但功能強大的解決方案,以保護整個應用程式和資料庫基礎架構,包括:

  • 即時資料庫活動監視 (DAM),可主動找出未獲授權或可疑的活動,防止特許使用者進行攻擊和封鎖未獲授權存取
  • 稽核與法規遵循解決方案,可自動化及簡化 PCI DSS、SOX、SAS70、ISO 27001/2、NIST 800-53 和資料隱私權規定的相關驗證活動
  • 變更控制解決方案,可防止未獲授權的資料庫、專用權及配置變更
  • 漏洞管理解決方案,可找出並解決資料庫漏洞,例如遺漏的修補程式、配置不當的專用權和預設帳戶
  • 詐欺防禦解決方案可提供應用程式層的監視,以識別應用程式使用者(SAP、PeopleSoft、Oracle EBS、Cognos 等)的未獲授權活動
  • 資料庫洩漏防禦解決方案,可找出機密資料並遏止資料中心入侵活動
  • 弱點案件處理回報:回報弱點之修補方式及處理說明,提供主管進行審查,亦可保存弱點修補的紀錄,滿足資安稽核的要求。
  • 弱點案件的轉件:若原案件處理人員因任何原因需將案件移轉給他人處理時,可透過案件轉件功能將案件移轉其他人員來處理。
  • 弱點案件的簽核:當弱點處理完畢後依其處理人員之組織階層架構,可將案件呈請其主管進行審查及簽核結案。



  • 業務窗口

    林文腕 先生
    電話:02-8752-3566 #3667
    郵件:baggiolin@taifon.com.tw