什么是數據采集探針?

數據采集探針是一種用于獲取計算機系統、網絡、應用程序等各種信息的軟件工具。它能夠在被監視的設備上運行，收集各種類型的信息并將它們發送到遠程存儲庫以供分析使用。

數據庫探針是干嘛的?

比起業務和功能的先行，安全的發展似乎總是慢人一步。但隨著IT基礎設施對各行業的滲透，無論是本地還是云上對數據安全能力愈加重視，需求也愈加迫切。

國內近幾年出現了一些數據庫安全廠商，如安華金和、漢領信息、中安比特、昂楷科技等，他們的在國內數據安全市場的聲音越來越大;而國外，專注數據庫安全的Guardium，結合IBM在全球的影響力優勢，也慢慢開始在中國市場發力。

從獨立安全企業到“安全免疫體系”中的一員

時間倒退回2002年，一家名為“Guardium”的數據庫安全公司在在以色列成立。

Guardium是當時行業內唯一一家擁有針對主機(大型機)安全監控解決方案的安全廠商。同時，Guardium推崇通過在數據庫系統上安裝輕量級“探針”(軟件)，從而實現從底層抓取所有對數據庫的訪問行為。因其部署靈活、對數據庫系統資源消耗小、數據庫訪問行為覆蓋全面等特點，Guardium在7年間積累了約400名客戶，公司的規模也成長到了150人左右。

2009年末，IBM以2.25億美元的價格，正式對外宣布完成對Guardium的收購，并決心利用其在“主機安全”領域的優勢，為IBM自身的數據庫產品(例如IBM DB2)賦能，使其在對數據庫的訪問活動監控能力有所增強。

2012年，IBM Security 正式成立，原來分散在各子部門的安全產品得到有效的整合。Guardium 系列也開始作為其在“數據安全”領域的獨立產品推出。

2016年，IBM Security整合其在數據安全、應用安全、網絡安全、終端安全、移動安全、高級防欺詐、身份和存取控制以及安全智能等8個安全領域的產品線，并結合IBM X-Force推出IBM“安全免疫體系”，而Guardium Suite正是其“數據安全”產品類的主力。

安全免疫體系

IBM的優勢并不在于其在某項領域的專精程度，相反，通過對細分領域處于領先優勢廠商的收購并購，并將其產品技術能力徹底的吸收消化，再整合到自己的現有的產品線中，發揮其更大的作用，這才是這個巨人的真正強大之處。

部署和合規上的優勢

從Guardium在2002年成立之初，技術思路就是通過在數據庫系統上安裝探針軟件的方式，實現基于策略的數據流量轉發。

S-TAP探針部署

做數據庫安全的客戶，都想要知道這些數據：什么人，在哪些時間，訪問了哪些數據資源。而這需要無論是來自網絡層協議通信的應用，還是通過高權限賬號從本地直連到數據庫的服務器，對數據庫的訪問信息的抓取都要做到全覆蓋。而通過在數據庫服務器上安裝探針的方式，可以做到把無論是來自本地還是網絡的所有操作都抓到。

Guardium的探針本身是操作系統層的軟件，與數據庫的配置無關，同時作為一個輕量級的進程，從運維的角度來講對數據庫系統資源的消耗非常小，即使是在數據庫發生大規模并發訪問的情況下，也不會影響其正常運行。

同時，探針軟件對平臺和主流數據庫的非常廣泛，國內廠商幾乎無人能出其右。而云環境下的探針部署，也因為其運行在OS層而幾乎不受影響。無論是VM還是物理機，只要運行的操作系統不變，探針就可以正常工作。

Guardium所支持數據平臺類型

除了探針的部署以外，在合規方面，“自動化合規”是目前數據庫審計市場大部分客戶的需求。因為客戶的合規本身是一個成本很高的過程，所以在實際的客戶合規過程中，客戶往往要做很多額外的的工作。而Guardium本身內嵌了許多“現成“合規最佳實踐。例如金融行業的PCI DSS(第三方支付行業數據安全標準)、SOC(薩班斯法案)、SAS70、ISO 27001/2以及”數據隱私法”等甚至還沒在中國大陸正式推行的相關規定，都包含在Guardium其中。這無疑給用戶的合規帶來了極大的便宜。除此以外，對企業內部的“內審”合規性要求，Guardium也能通過其靈活的部署和配置給予最大程度的支持。

關鍵詞： 數據庫探針 數據采集探針 數據庫探針