11月30日,IBM宣布收购数据库安全公司Guardium,以扩大软件产品组合,帮助企业客户的数据库免受攻击。据以色列媒体报道这项收购涉及金额2.25亿美元。
　　Guardium,对于国内的安全市场来说是个稍显陌生的名字,但它却是数据库安全市场的领导者。
　　记者在不久前采访了Guardium副总裁Martin Pejko。他此次来华是与国内的代理商融海咨询展开合作,这也意味着Guardium的产品正式进军中国。
　　
　　迫在眉睫的数据库安全市场
　　
　　“从宏观上来说,安全市场正在从以网络为中心的安全策略转向以数据库为中心的安全策略。” Martin Pejko开门见山地说。Guardium是家以色列公司,成立于2002年,是业界第一家专门解决核心数据安全漏洞的公司。它们的产品以实时保护数据库,并可自动化公司法规遵循审计程序而获得了市场青睐。网络设备巨头思科是该公司的战略投资者之一。
　　随着组织创建和需要维护的数字信息量不断扩增,寻找和分类这些敏感信息的难度也越来越大。这一问题在某些企业或组织中特别突出,他们可能经历过兼并或收购,或者原有系统已经过时,即使情况再乐观,新增业务也会要求他们不断改进应用程序和数据库结构,从而很容易导致一成不变的安全策略无效,导致敏感数据不被发现和疏于保护。
　　“我们在服务客户的过程中发现中国企业对数据库安全的需求,不是在酝酿而是迫在眉睫,很多用户明确表示需要这种产品。像电信、金融还有其他行业的大型企业,他们有很多数据,这些数据就是公司的财富,公司的机密。曾经出现过这样的事情,企业的数据被盗,造成了企业重大的损失,导致很多客户流失。” 融海咨询董事长兼CEO赵平杰分析中国企業对数据库安全的需求时说,“有一些企业,因为上市的需要,还要符合国家的安全规范,需要找到一种产品来帮助他们有效地解决这个安全问题,然后应对审计的需求。”
　　
　　解决数据库安全难题
　　
　　Guardium的产品以解决实时保护数据库和跨平台应用问题而著称。它可以对所有数据库操作进行持续不断的实时监控,并根据各个SQL查询的“人物、事件、地点、事件和方式”等丰富的语境信息,使用语言分析方法检测非法行为。这种方法提供了前所未有的控制水平,将误判的可能性最小化。
　　另外,Guardium解决方案的架构独特。“以前解决数据安全的问题是通过数据库的日志来分析,但是读日志会影响系统性能,而 Guardium是一个旁路系统,对数据库性能的影响几乎为零,无需对数据库做任何变更,甚至不依赖本地数据库日志或审计工具。”Guardium公司全球渠道市场营销总监白牛说,“我们解决方案中的探针软件,相当于驱动器一样,装在你的服务器的操作层面,它可以采集你本地的流量,内部人员不通过网络就可以登到你的数据库上,这样就保证了极高的可实施性。”
　　Guardium具有可扩展的多层部署架构,能够在整个应用程序和数据库架构中实现自动化和集中式的合规控制,从而大大提高运行效率。
　　数据量越大,数据库越复杂,访问的人越多,对数据库的安全级别需求就越高,因此,对数据库安全审计和合规以及内部控制有需要的大型企业和政府机构成为数据库安全企业锁定的目标。另外,中国萨班斯法案的出台也会成为推动这一市场的助力。