【TechTarget中国原创】IBM近期收购一家私营数据库活动管理(DAM)供应商Guardium公司,这一事件表明数据库活动管理产品若想进入安全市场的话,还有很长的路要走。
包括Embarcadero Technologies、IPLocks (已被Fortinet 公司收购)、Lumigent Technologies, Symantec和Tizor Systems(已被Netezza 公司收购)在内的供应商都已经放弃了DAM的市场,只给还在这一领域坚守的Application Security、Imperva、Secerno和Sentrigo四家公司留下了每年不到1亿美元的市场。对Guardium公司的收购可使IBM公司获得信息管理技术以及在数据中心领域靠提供专业服务获得收益的能力。
尽管DAM被大肆炒作,但它仅能对数据安全起到微弱的影响,最终工作需要交由数据库供应商来完成,从而使得IT审计活动变得容易起来。Guardiumg公司的竞争对手Imperva公司进行了一次调查,该调查主要是让受访者选择一项能够遵从PCI DSS标准的技术,然后评估它实现PCI DSS标准所带来的相对成本效益。
该报告显示,只有18%的人认为数据库扫描和监控在遵守PCI DSS标准之后是极具成本效益的——在所有被调查的18项安全技术中排名第15。事实上,在实现信用卡支付标准的成本效率控制问题上几乎有一半(49%)调查者给了DAM比较低的等级评价。DAM是基于SQL流量来监控数据丢失情况的。然而,大多数数据库访问是通过一个具有自身安全结构的应用程序路径实现的。除了可以获得DAM的技术以外,也可以从其他角度来看待此次收购。
此次安全业务的收购给IBM的服务方面带来了收益。IBM的最新安全业务收购(包括Consul Risk Management、Datapower、Internet Security Systems、Ounce Labs 和Watchfire)所产生的数据可以被IBM用于商业环境中,并最终整合到IBM核心产品上。Guardium公司的技术有助于了解数据库和档案,确定出错的连接请求和反常的使用模式,从而以完善技术控制的方式来加强IBM信息管理业务。
有时候行业分析师和新闻界对市场的分析也会出现错误。DAM市场的炒作程度远远超过实际客户的需求及对该市场的预估。市场需求已经从IBM DB2、微软SQL Server、Oracle审计转向了对保密数据实行严格控制的软件代理商。尽管DAM具有很多实用的安全管理特性,但分析师对它进行的市场定位和期望并不能满足IT企业所面临的实际状况。
安全技术需要逐步改进其基础设施,以使其变得更加高效。在安全技术和管理应用逐渐成熟的同时,通常新的安全观念必然以现有的基础设施为基础,从而减少在应用中的附加问题。因此,随着时间的推移,像数据库活动监控这样的功能将被纳入到数据库系统及应用程序中,从而提高产品性能,并降低管理成本。
IBM在信息管理方面对Guardium公司的并购对双方都有好处。它可以缓解Guardium进一步发展所面临的挑战,同时也可以帮助IBM解决与其数据中心有关的客户问题。此次并购及最近Fortinet的股票发行,对那些期望盈利的安全企业而言是爆炸性的消息。原本Imperva在应用和信息安全方面有一套极具吸引力的综合解决方案,但当DAM市场终结之时,不知道它是否还能坚持到最后。