什么是数据采集探针?

数据采集探针是一种用于获取计算机系统、网络、应用程序等各种信息的软件工具。它能够在被监视的设备上运行，收集各种类型的信息并将它们发送到远程存储库以供分析使用。

数据库探针是干嘛的?

比起业务和功能的先行，安全的发展似乎总是慢人一步。但随着IT基础设施对各行业的渗透，无论是本地还是云上对数据安全能力愈加重视，需求也愈加迫切。

国内近几年出现了一些数据库安全厂商，如安华金和、汉领信息、中安比特、昂楷科技等，他们的在国内数据安全市场的声音越来越大;而国外，专注数据库安全的Guardium，结合IBM在全球的影响力优势，也慢慢开始在中国市场发力。

从独立安全企业到“安全免疫体系”中的一员

时间倒退回2002年，一家名为“Guardium”的数据库安全公司在在以色列成立。

Guardium是当时行业内唯一一家拥有针对主机(大型机)安全监控解决方案的安全厂商。同时，Guardium推崇通过在数据库系统上安装轻量级“探针”(软件)，从而实现从底层抓取所有对数据库的访问行为。因其部署灵活、对数据库系统资源消耗小、数据库访问行为覆盖全面等特点，Guardium在7年间积累了约400名客户，公司的规模也成长到了150人左右。

2009年末，IBM以2.25亿美元的价格，正式对外宣布完成对Guardium的收购，并决心利用其在“主机安全”领域的优势，为IBM自身的数据库产品(例如IBM DB2)赋能，使其在对数据库的访问活动监控能力有所增强。

2012年，IBM Security 正式成立，原来分散在各子部门的安全产品得到有效的整合。Guardium 系列也开始作为其在“数据安全”领域的独立产品推出。

2016年，IBM Security整合其在数据安全、应用安全、网络安全、终端安全、移动安全、高级防欺诈、身份和存取控制以及安全智能等8个安全领域的产品线，并结合IBM X-Force推出IBM“安全免疫体系”，而Guardium Suite正是其“数据安全”产品类的主力。

安全免疫体系

IBM的优势并不在于其在某项领域的专精程度，相反，通过对细分领域处于领先优势厂商的收购并购，并将其产品技术能力彻底的吸收消化，再整合到自己的现有的产品线中，发挥其更大的作用，这才是这个巨人的真正强大之处。

部署和合规上的优势

从Guardium在2002年成立之初，技术思路就是通过在数据库系统上安装探针软件的方式，实现基于策略的数据流量转发。

S-TAP探针部署

做数据库安全的客户，都想要知道这些数据：什么人，在哪些时间，访问了哪些数据资源。而这需要无论是来自网络层协议通信的应用，还是通过高权限账号从本地直连到数据库的服务器，对数据库的访问信息的抓取都要做到全覆盖。而通过在数据库服务器上安装探针的方式，可以做到把无论是来自本地还是网络的所有操作都抓到。

Guardium的探针本身是操作系统层的软件，与数据库的配置无关，同时作为一个轻量级的进程，从运维的角度来讲对数据库系统资源的消耗非常小，即使是在数据库发生大规模并发访问的情况下，也不会影响其正常运行。

同时，探针软件对平台和主流数据库的非常广泛，国内厂商几乎无人能出其右。而云环境下的探针部署，也因为其运行在OS层而几乎不受影响。无论是VM还是物理机，只要运行的操作系统不变，探针就可以正常工作。

Guardium所支持数据平台类型

除了探针的部署以外，在合规方面，“自动化合规”是目前数据库审计市场大部分客户的需求。因为客户的合规本身是一个成本很高的过程，所以在实际的客户合规过程中，客户往往要做很多额外的的工作。而Guardium本身内嵌了许多“现成“合规最佳实践。例如金融行业的PCI DSS(第三方支付行业数据安全标准)、SOC(萨班斯法案)、SAS70、ISO 27001/2以及”数据隐私法”等甚至还没在中国大陆正式推行的相关规定，都包含在Guardium其中。这无疑给用户的合规带来了极大的便宜。除此以外，对企业内部的“内审”合规性要求，Guardium也能通过其灵活的部署和配置给予最大程度的支持。

关键词： 数据库探针 数据采集探针 数据库探针是干嘛的 数据库安全厂商