O IBM® Security Guardium Data Protection é um software de segurança de dados da linha Guardium dos produtos do IBM® Security. É um software de proteção de dados abrangente que protege o armazenamento de dados no local e na nuvem por meio de recursos como o monitoramento de atividades de dados e análises, fluxos de trabalho de resposta a ameaças quase em tempo real, além de auditoria e relatórios automatizados de conformidade.
O IBM Security Guardium Data Protection viabiliza a abordagem moderna de segurança de dados baseada em zero trust. Independentemente do local de armazenamento, é possível garantir a segurança completa de seus dados.
Descubra e classifique dados confidenciais em grandes repositórios de dados, desde AWS, DBaaS e dados não estruturados em arquivos até soluções de aprendizado de máquina locais e ambientes de dados estruturados.
Monitoramento completo de atividades e opções de implementação flexíveis para uma resposta rápida e inteligente a ameaças avançadas.
Simplifique e automatize fluxos de trabalho de conformidade de dados usando modelos pré-incorporados para regulamentações como PCI DSS, SOX, HIPAA, GDPR, CCPA e muito mais.
A versão mais recente do Guardium Data Protection (v 12.1) apresenta várias melhorias para simplificar a conformidade dos dados, reduzir falsos positivos e acelerar a detecção de incidentes de segurança.
O estudo encontrou um ROI de 406% com benefícios de USD 5,86 milhões em 3 anos.
O estudo revelou uma redução de 70% no tempo gasto na auditoria.
O estudo calculou que 25% do tempo dos analistas de segurança de dados foi economizado.
Recursos pré-instalados permitem conformidade e segurança de dados mais rápidos. Adicionar tags de conformidade, políticas pré-incorporadas, fluxos de trabalho fáceis de usar e retenção de dados de longo prazo ajudam a acelerar o retorno sobre o investimento, para que você possa atender a vários requisitos de conformidade, como PCI DSS, GDPR e CCPA, em um período de tempo menor.
Uma estratégia de proteção de dados com gerenciamento centralizado de políticas e aplicação em ambientes de multinuvem híbrida ajuda as organizações a quebrar barreiras, acelerar a resposta e reduzir os riscos para o negócio com informações acionáveis provenientes de um local central.
Eventos acionáveis de alta prioridade são automaticamente compartilhados com soluções SIEM e SOAR para reduzir os tempos de resposta, eliminar a necessidade de ações manuais e melhorar a qualidade dos dados sendo analisados, o que resulta em uma redução significativa nos custos do seu SIEM.
Permita que sua equipe identifique rapidamente e concentre-se nas ameaças mais significativas com inteligência acionável. Monitore rapidamente políticas de segurança e controle de acesso a dados confidenciais, ações de usuários privilegiados, controle de alterações, atividades de usuários de aplicativos e exceções de segurança para uma remediação mais ágil.
A orquestração em contêineres suporta escalabilidade elástica e opções flexíveis de implantação. Melhore sua segurança de dados à medida que seus dados e sua infraestrutura de TI mudam e crescem, ao mesmo tempo em que reduz os custos.
Para monitoramento baseado em agentes, o Guardium suporta S-TAPs (instalados na fonte de dados) e S-TAPs Externos (instalados inline para fontes de dados em contêineres e na nuvem). As opções compatíveis sem agente incluem plug-ins de Universal Connector e fluxos de eventos da nuvem (por exemplo, AWS Kinesis e Azure Event Hubs).
O IBM® Guardium Vulnerability Assessment verifica infraestruturas de dados, tais como bancos de dados, data warehouses e ambientes de big data, no local e na nuvem, para detectar vulnerabilidades e sugerir ações corretivas com base em benchmarks de STIG, CIS, CVE e outras configurações.
O IBM Guardium Data Protection foi desenvolvido para escalar sem dificuldades de uma fonte de dados a dezenas de milhares, com pouco ou nenhum impacto no desempenho. Para viabilizar essa imensa escalabilidade e facilitar a gestão do balanceamento das cargas, a plataforma se adapta automaticamente às mudanças no data center, um recurso ideal para executar grandes implementações e mudanças frequentes.
O Guardium Data Protection pode ser integrado ao IBM® Verify e a outras soluções de gerenciamento de identidades (como o AWS Secrets Manager e o CyberArk) para casos de uso de automação de segurança, como o armazenamento seguro, provisionamento e auditoria das credenciais da fonte de dados do Guardium.
O Guardium ajuda a identificar ameaças à segurança no nível dos dados e aprimora as operações de segurança com integrações às soluções do ServiceNow e SIEM, como o Splunk e o IBM® QRadar SIEM. Ele permite também a orquestração e a resposta de segurança com o IBM® QRadar SOAR.
Os agentes Guardium estão disponíveis no IBM Cloud Pak for Data para monitoramento proativo de serviços de banco de dados hospedados em contêineres e fontes de dados externas ao pacote de nuvem. Esses agentes também proporcionam a separação de funções entre o acesso ao banco de dados e os processos responsáveis pelo monitoramento do comportamento.
O IBM Security Discover and Classify permite automatizar a descoberta, o mapeamento de rede e o rastreamento de dados confidenciais quase em tempo real. Combinado com o robusto monitoramento de dados oferecido pelo Guardium Data Protection, ele ajuda sua organização a aumentar a eficiência operacional, reduzir os riscos de forma significativa e diminuir os custos.
O Guardium Data Protection for Databases oferece descoberta e classificação automatizadas de dados, monitoramento de atividades quase em tempo real e análises de aprendizado de máquina para identificar atividades incomuns relacionadas a dados confidenciais armazenados em bancos de dados, data warehouses e outros ambientes de dados estruturados.A solução é compatível com dados em IBM Db2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 e z/OS e Hadoop NoSQL. Além disso, permite o planejamento de recursos empresariais essenciais, CRP e aplicativos personalizados.
O Guardium Data Protection for Big Data oferece visibilidade total sobre a atividade dos dados, detectando atividades incomuns relacionadas aos dados confidenciais com monitoramento de dados quase em tempo real e análise de aprendizado de máquina. A solução aprende os padrões de acesso dos usuários para detectar atividades suspeitas, oferecendo aos administradores a opção de bloquear o acesso ou colocar os usuários em quarentena para se proteger contra ameaças internas e externas. Ela acelera os fluxos de trabalho de conformidade por meio de um modelo de regulamentação criado previamente e é compatível com ambientes Hadoop e NoSQL.
O Guardium Data Protection for Files oferece descoberta e classificação automatizada de dados não estruturados em arquivos e sistemas de arquivos, entre eles NAS, SharePoint, Windows, Unix e Linux, para ajudar você a entender e controlar melhor os riscos dos dados não estruturados. A análise do aprendizado de máquina detecta atividade incomum relacionada aos dados sensíveis com gerenciamento inteligente de acesso e monitoramento da atividade de arquivos e sistemas de arquivos.
O Guardium Data Protection for z/OS permite implementar mainframes no local, incluindo IBM z Systems com proteção de dados integrada. A solução protege contra ameaças automatizando a descoberta e a classificação de dados, com monitoramento de atividades quase em tempo real e análise de aprendizado de máquina. São enviados alertas para soluções SIEM para correlacionar as ameaças e agilizar a resposta. Você também pode avaliar proativamente as vulnerabilidades e configurações inadequadas em seu sistema de gerenciamento de informações Db2 e conjuntos de dados.
O Guardium Data Protection for Database Services é otimizado para oferecer descoberta e classificação automatizada de dados, monitoramento de atividades quase em tempo real e análise de aprendizado de máquina para dados confidenciais armazenados em plataformas de banco de dados como serviço (DBaaS) e plataformas nativas na nuvem, como o IBM Cloud Pak for Data. A solução é compatível com bancos de dados consumidos como serviço de nuvem, entre eles o AWS RDS e Azure Database-Platform-as-a-Service.
O Guardium Data Protection permite que você escale e inove na AWS além de proteger os dados confidenciais. Você terá rapidamente uma proteção de dados mais inteligente e unificada em seu ambiente híbrido na nuvem AWS, com um conjunto unificado de controles de segurança poderosos, que incluem descoberta e classificação, avaliações de vulnerabilidades e riscos, monitoramento quase em tempo real e alertas, controles de política de segurança, análises avançadas e integração em toda a pilha de segurança.
Encontre ameaças com mais rapidez aumentando a segurança dos dados em ambientes complexos com o Guardium Data Protection V12.
Tenha uma visão geral do mercado de plataformas de segurança de dados com orientações e recomendações para encontrar os produtos de proteção e governança de dados confidenciais que melhor atenderem às exigências dos clientes.
Leia a perspectiva de um analista sênior sobre a importância da conformidade dos dados.
Analise seus dados para detectar vulnerabilidades, ameaças e brechas de segurança.
Proteja seus dados contra riscos atuais e emergentes, incluindo riscos relacionados a IA e criptografia, por meio de uma experiência unificada.
Descubra, classifique e proteja seus dados corporativos em ambientes de nuvem e SaaS.
Solução impulsionada por IA para descoberta rápida e classificação precisa de dados confidenciais, onde quer que residam. Ela oferece uma descoberta de dados com 98,6% de precisão em dados estruturados e 100% de precisão em dados não estruturados.
Entregue gerenciamento de chaves centralizado e seguro com custos reduzidos e maior eficiência operacional.
Criptografe dados confidenciais em todos os estados e ambientes: seus arquivos, bancos de dados e aplicativos. Atenda aos regulamentos de segurança e privacidade de dados e controle as chaves de criptografia de banco de dados na nuvem.
Segurança de dados é responsabilidade de todos. Embora as equipes de segurança e conformidade sejam os principais usuários, as implicações da segurança dos dados estão agora além da TI. Dados, privacidade, linhas de negócios, riscos e equipes jurídicas, todos têm casos de uso viabilizados pelo Guardium Data Protection.
O Guardium pode ajudar a enfrentar os desafios de ter visibilidade sobre dados sensíveis, seja no local ou na nuvem, detectando usuários de risco e acesso e atividade de dados suspeitos, e simplificando a segurança e a conformidade da privacidade dos dados.
O Guardium Data Protection envolve a segurança referente aos dados com contexto por meio do monitoramento da atividade dos dados para aprender quando, onde, como e quem está acessando os dados, de forma a detectar atividades anômalas e não conformes e ajustar dinamicamente os controles e direitos de acesso.
O Guardium pode ajudar a acelerar sua capacidade de lidar com a conformidade da privacidade dos dados por meio de políticas de conformidade e monitoramento fáceis de configurar, uma trilha de auditoria de acesso aos dados, relatórios de autorizações e outros relatórios de conformidade.
O Guardium permite a descoberta de dados aplicando uma abordagem baseada em políticas. É possível configurar políticas de classificação criadas previamente e personalizadas para realizar a descoberta de catálogos ou metadados utilizando expressões regulares (regexes) e padrões de dados sensíveis. Pode ser usado também para realizar a correspondência exata de dados e a descoberta de dados não estruturados.
Sim, o IBM® Guardium pode ser implementado em várias plataformas de nuvem. Receba mais informações sobre a implementação do IBM Guardium no Amazon AWS, Google, IBM® Cloud, Microsoft Azure e Oracle OCI.
O Guardium Data Protection disponibiliza métodos baseados em agentes e também métodos sem agentes para monitorar fontes de dados. Ele aceita vários métodos de monitoramento em cada uma dessas categorias com base no tipo de fonte de dados e onde ela está localizada, na nuvem ou em seu data center.
Para monitoramento baseado em agentes, o Guardium aceita S-TAPs (instalados na fonte de dados) e S-TAPs externos (instalados em linha para fontes de dados conteinerizados e em nuvem). As opções compatíveis sem agente incluem plug-ins de Universal Connector e fluxos de eventos da nuvem (por exemplo, AWS Kinesis e Azure Event Hubs).
O Guardium disponibiliza modelos de relatórios criados previamente para começar a monitorar a conformidade de várias regulamentações e padrões, tais como PCI DSS, SOX, HIPAA, GDPR e CCPA. Oferece também o Workflow Builder para definir fluxos de trabalho e relatórios de auditoria personalizados que podem ser adaptados às necessidades de equipes variadas.
O Guardium Data Protection não previne diretamente a perda de dados, mas a visibilidade de dados confidenciais e saber onde eles residem é uma parte importante do DLP. Os recursos de descoberta e classificação do Guardium ajudam a enfrentar esses desafios.