IBM新版Guardium將資料庫監控延伸至巨量資料

IBM發表新版資料庫活動監控工具Guardium 9，將資料庫活動監控功能從結構化的資料監控延伸大量異質的巨量資料環境。

Guardium是在資料庫安裝代理程式，搭配後端的收集器，對資料庫各種存取活動即時監控紀錄，分析資料的正常或異常存取行為，管理者可隨時掌握資料庫遭外部入侵或是內部人員的異常資料存取。

IBM表示，相較於封包掃描的監控方式容易錯漏，Guardium在資料庫上安裝代理程式，後端收集器接收分析，可避免封包漏掉的風險，有效監控資料庫活動。

新版的Guardium則將資料庫監控功能擴展至巨量資料，支援Hadoop系統環境，以監控紀錄結構化、非結構化資料存取，讓管理者監控發現漏洞並儘快進行修補。IBM指出，Guardium在name node上安裝代理程式，不論資料屬性為結構或非結構都納入監控範圍。

Guardium可跨多個資料庫進行監控，綜合各資料庫監控紀錄進行分析，並匯整出報表資料，在新版個資法施行後，企業若發生資料外洩事件，因Guardium產出的報表不可更改，具有不可否認性，可成為企業將來證明善盡資料保管責任的有力證據。

Guardium可支援Teradata、Oracle、SQL Server、DB2、MySQL、Netezza等多種資料庫進行監控。軟體的授權計費方式，主要依照監控的資料庫上的處理器核心數多寡來計算。

IBM表示，新版個資法實施後，資料庫的監控保護愈來愈重要，目前Guardium已有電信、金融、醫療等產業使用，除了上述產業，最近製造業也開始採用。