有效預防Hadoop海量資料分析資料庫入侵

因應海量資料時代，率先針對Hadoop環境系統提出即時監控的IBM Infosphere Guardium解決方案，依據對資料流向的聯合控制，統一分析資料和應用程式的存取模式，自動檢測漏洞並在異質結構的基礎架構中建議優先的修補行動，防止結構、非結構海量資料分析專案的Hadoop資料庫遭到入侵。

InfoSphere Guardium簡單又強大的解決方案，將異質環境中的所有法規遵循審核程序自動化，以確保資料中心（SAP、PeopleSoft、Cognos、Siebel 等）內可靠資訊的隱私和完整，透過部署集中管理且標準化的控管功能，以便即時維護資料庫安全並加以監視、進行詳細的資料庫審核、將法規遵循的報告自動化、管制資料層級的存取、管理資料庫漏洞，並自動探索機密資料利用資料庫活動監視防止網路攻擊，持續追蹤所有資料庫的動作，以主動識別未獲授權或可疑的活動，完全不影響效能，亦無須變更資料庫，為資訊密集的專案提供企業級基礎，以簡化難題並為企業快速提供可靠資訊，進而達到最佳效能、可調整性、可靠性及加速功能。

InfoSphere Guardium 可提供簡單但功能強大的解決方案，以保護整個應用程式和資料庫基礎架構，包括：

即時資料庫活動監視 (DAM)，可主動找出未獲授權或可疑的活動，防止特許使用者進行攻擊和封鎖未獲授權存取

稽核與法規遵循解決方案，可自動化及簡化 PCI DSS、SOX、SAS70、ISO 27001/2、NIST 800-53 和資料隱私權規定的相關驗證活動

變更控制解決方案，可防止未獲授權的資料庫、專用權及配置變更

漏洞管理解決方案，可找出並解決資料庫漏洞，例如遺漏的修補程式、配置不當的專用權和預設帳戶

詐欺防禦解決方案可提供應用程式層的監視，以識別應用程式使用者（SAP、PeopleSoft、Oracle EBS、Cognos 等）的未獲授權活動

資料庫洩漏防禦解決方案，可找出機密資料並遏止資料中心入侵活動

弱點案件處理回報：回報弱點之修補方式及處理說明，提供主管進行審查，亦可保存弱點修補的紀錄，滿足資安稽核的要求。

弱點案件的轉件：若原案件處理人員因任何原因需將案件移轉給他人處理時，可透過案件轉件功能將案件移轉其他人員來處理。

弱點案件的簽核：當弱點處理完畢後依其處理人員之組織階層架構，可將案件呈請其主管進行審查及簽核結案。

---

業務窗口

林先生
電話：02-8752-3566 #3651
郵件：felixlin@taifon.com.tw