Guardium Collector Software License是計算安裝Guardium伺服收集器的數量授權

Guardium的可擴展平台可透過異質基礎設施的統一策略，簡化資訊治理，並透過自動化法規遵循流程來降低作業成本，協助企業以安全的方式使用可靠資訊，推動更智慧的業務成果。

IBM Security Guardium是目前解決整個資料庫的安全與合規與稽核問題的唯一方案，其具有：
合適的資料庫安全或合規與稽核系統能透過網路資料的採集、分析、識別，即時監控網路中資料庫的所有存取操作；
支援自定義內容關鍵字庫，實現資料庫操作的內容監測識別，發現各種違規資料庫操作行為，及時報警回應、全過程操作還原；
實現安全事件的準確全程跟蹤定位，全面保障資料庫系統安全功能的產品。

Guardium 具有以下主要功能：
1. 發現&分類 - 自動尋找、分類和保護敏感資訊
2. 監控&執行 - 監控和執行關於資料庫安全和變更控制的各項策略 Guardium 透過定制細粒化的即時策略來防止特權用戶進行非法或可疑的行為
3. 稽核&報告 - 捕獲細緻化稽核追蹤，內建提供業界最佳報表

1.採用代理程式(Agent)收集資料庫活動架構，資料庫包含Oracle、Sybase、Microsoft SQL、IBM DB2、Informix與MySQL等，不須開啟網路設備的鏡像埠(Span port)，即可執行本機端及遠端網路的行為監控、稽核與使用者行為紀錄。
2.安裝之代理程式(Agent)符合下列規範:
2.1不得啟動資料庫日誌。
2.2不會更動現有資料庫設定。
2.3不使用資料庫帳號安裝代理程式(Agent) 。
2.4安裝代理程式(Agent)須符合完整紀錄資料庫活動功能。
2.5代理程式(Agent)故障不影響資料庫服務。
2.6代理程式(Agent)可提供負載平衡(load Balancing)及高可用性(HA)功能。
3. 提供SOX、PCI-DSS及Data Privacy Compliance等法規模組範例以加速合規要求。
4. 提供系統資料自我保護功能，規範如下：
4.1代理程式(Agent)、資料收集器(Collector)與稽核資料彙整系統(Aggregator)及外部FTP伺服器間傳輸，皆提供加密功能。稽核備份資料提供加密壓縮儲存功能。
4.2資料庫資安稽核記錄以資料庫型式儲存，採無最高權限帳號機制，不具任何新增、修改或刪除某一檔案或欄位之功能，且不具備與外部系統共享、銜接或使用之機制。
4.3提供系統管理與系統帳號管理人員權責分離的管理功能。
4.4提供自動遮蔽稽核紀錄中的敏感性資料功能。
5.可以資料庫名稱為區分單位，提供資料庫如下報表資訊：
5.1提供帳號登入失敗次數資料。
5.2提供所有DDL執行次數資料。
5.3提供所有讀取敏感性資料次數資料。
5.4提供所有異動敏感性資料次數資料。
6.提供下述報表功能：
6.1報表可針對所需條件進行多層次互動式鑽研分析查閱功能。
6.2提供報表自動派送功能。
6.3內建快速搜尋引擎，以任何字元或萬用字元的組合快速查找出稽核事件之能力，同時須具備學習、判斷及分析其異常行為。
7.提供編輯軟體供管理者自訂報表範本編輯功能，並提供自動化工作安排流程及工作項目工具。
8.提供下述資料庫安全防護警示功能：
8.1資料收集後透過機器學習的方式，自動顯示出行為異常的事件，並可以快速查找異常的對象。
8.2提供異常警示功能，設定條件須包含資料庫之物件、欄位、指令、存取筆數及資料樣態。
8.3提供異常行為及過程完整解析功能，資訊必須包含來源IP、主機IP、SQL session、SQL pattern、資料庫欄位、物件、執行的SQL指令及使用者帳號。
8.4提供Email、SNMP及Syslog等系統告警機制。

硬體規格: 主機為 LINUX / Windows 2003以上 64GB RAM/ 500GB HD