Início
Segurança
Guardium
Data Protection
IBM Guardium Data Protection é um software de segurança de dados da família Guardium de produtos IBM Security. É um software abrangente de proteção de dados que protege armazenamentos de dados locais e na nuvem por meio de recursos como monitoramento de atividades de dados e análises, fluxos de trabalho de resposta a ameaças quase em tempo real e auditoria de conformidade automatizada e relatórios.
O IBM Guardium Data Protection oferece suporte a uma abordagem moderna de segurança de dados baseada no zero trust. Não importa onde seus dados estejam localizados, você pode ter segurança abrangente.
Descubra e classifique dados confidenciais em grandes repositórios de dados, desde AWS, DBaaS e dados não estruturados em arquivos até soluções de aprendizado de máquina locais e ambientes de dados estruturados.
Monitoramento abrangente de atividades e opções de implantação flexíveis para uma resposta rápida e inteligente a ameaças avançadas.
Simplifique e automatize fluxos de trabalho de conformidade de dados usando modelos pré-incorporados para regulamentações como PCI DSS, SOX, HIPAA, GDPR, CCPA e muito mais.
O estudo encontrou um ROI de 406% com benefícios de USD 5,86 milhões em 3 anos.
O estudo revelou uma redução de 70% no tempo gasto na auditoria.
O estudo calculou que 25% do tempo dos analistas de segurança de dados foi economizado.
Recursos pré-instalados permitem conformidade e segurança de dados mais rápidos. Adicionar tags de conformidade, políticas pré-incorporadas, fluxos de trabalho fáceis de usar e retenção de dados de longo prazo ajudam a acelerar o retorno sobre o investimento, para que você possa atender a vários requisitos de conformidade, como PCI DSS, GDPR e CCPA, em um período de tempo menor.
Uma estratégia de proteção de dados com gerenciamento centralizado de políticas e aplicação em ambientes de multinuvem híbrida ajuda as organizações a quebrar barreiras, acelerar a resposta e reduzir os riscos para o negócio com informações acionáveis provenientes de um local central.
Eventos acionáveis de alta prioridade são automaticamente compartilhados com soluções SIEM e SOAR para reduzir os tempos de resposta, eliminar a necessidade de ações manuais e melhorar a qualidade dos dados sendo analisados, o que resulta em uma redução significativa nos custos do seu SIEM.
Permita que sua equipe identifique rapidamente e concentre-se nas ameaças mais significativas com inteligência acionável. Monitore rapidamente políticas de segurança e controle de acesso a dados confidenciais, ações de usuários privilegiados, controle de alterações, atividades de usuários de aplicativos e exceções de segurança para uma remediação mais ágil.
Aplique políticas de segurança que protejam os dados em toda a empresa, para todos os acessos aos dados, controle de mudanças e atividades dos usuários. O Guardium permite a implementação em várias plataformas de nuvem, incluindo Amazon AWS, Google, IBM Cloud, Microsoft Azure e Oracle OCI.
A orquestração em contêineres suporta escalabilidade elástica e opções flexíveis de implantação. Melhore sua segurança de dados à medida que seus dados e sua infraestrutura de TI mudam e crescem, ao mesmo tempo em que reduz os custos.
Para monitoramento baseado em agentes, o Guardium suporta S-TAPs (instalados na fonte de dados) e S-TAPs Externos (instalados inline para fontes de dados em contêineres e na nuvem). As opções compatíveis sem agente incluem plug-ins de Universal Connector e fluxos de eventos da nuvem (por exemplo, AWS Kinesis e Azure Event Hubs).
O IBM Guardium Vulnerability Assessment realiza varreduras na infraestrutura de dados, como bancos de dados, depósitos de dados e ambientes de big data, no local e na nuvem, para detectar vulnerabilidades e sugerir ações corretivas com base em benchmarks de STIG, CIS, CVE e outras configurações.
O IBM Guardium Data Protection foi desenvolvido para expansão sem dificuldades de uma fonte de dados a dezenas de milhares, com pouco ou nenhum impacto no desempenho. Para viabilizar essa imensa escalabilidade e facilitar a gestão do balanceamento das cargas, a plataforma se adapta automaticamente às mudanças no data center — recurso ideal para executar grandes implementações e mudanças frequentes.
O Guardium Data Protection pode ser integrado ao IBM Verify e a outras soluções de gerenciamento de identidade (como o AWS Secrets Manager e o CyberArk) para casos de uso de automação de segurança, como o armazenamento seguro, provisionamento e auditoria das credenciais da fonte de dados do Guardium.
O Guardium ajuda a identificar ameaças à segurança no nível dos dados e pode melhorar as operações de segurança com integrações às soluções do ServiceNow e SIEM, como o Splunk e o IBM QRadar SIEM. Ele também permite a orquestração e a resposta de segurança com IBM QRadar SOAR.
Os agentes Guardium estão disponíveis no IBM Cloud Pak for Data para monitoramento proativo de serviços de banco de dados hospedados em contêineres e fontes de dados externas ao pacote de nuvem. Esses agentes também proporcionam a separação de funções entre o acesso ao banco de dados e os processos responsáveis pelo monitoramento do comportamento.
IBM Guardium Discover and Classify (Descobrir e classificar a segurança da IBM) oferece descoberta, mapeamento de rede e rastreamento automatizados e quase em tempo real de dados confidenciais. Combinado com o robusto monitoramento de dados fornecido pelo Guardium Data Protection, isso pode ajudar a sua organização a aumentar a eficiência operacional, reduzir significativamente o risco e diminuir os custos.
O Guardium Data Protection for Databases oferece descoberta e classificação automatizadas de dados, monitoramento de atividades quase em tempo real e análises de aprendizado de máquina para identificar atividades incomuns relacionadas a dados confidenciais armazenados em bancos de dados, data warehouses e outros ambientes de dados estruturados.A solução é compatível com dados em IBM Db2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 e z/OS e Hadoop NoSQL. Além disso, permite o planejamento de recursos empresariais essenciais, CRP e aplicativos personalizados.
O Guardium Data Protection for Big Data oferece visibilidade total sobre a atividade dos dados, detectando atividades incomuns relacionadas aos dados confidenciais com monitoramento de dados quase em tempo real e análise de aprendizado de máquina. A solução aprende os padrões de acesso dos usuários para detectar atividades suspeitas, oferecendo aos administradores a opção de bloquear o acesso ou colocar os usuários em quarentena para se proteger contra ameaças internas e externas. Ela acelera os fluxos de trabalho de conformidade por meio de um modelo de regulamentação criado previamente e é compatível com ambientes Hadoop e NoSQL.
O Guardium Data Protection for Files oferece descoberta e classificação automatizada de dados não estruturados em arquivos e sistemas de arquivos, entre eles NAS, SharePoint, Windows, Unix e Linux, para ajudar você a entender e controlar melhor os riscos dos dados não estruturados. A análise do aprendizado de máquina detecta atividade incomum relacionada aos dados sensíveis com gerenciamento inteligente de acesso e monitoramento da atividade de arquivos e sistemas de arquivos.
O Guardium Data Protection for z/OS permite implementar mainframes no local, incluindo IBM z Systems com proteção de dados integrada. A solução protege contra ameaças automatizando a descoberta e a classificação de dados, com monitoramento de atividades quase em tempo real e análise de aprendizado de máquina. São enviados alertas para soluções SIEM para correlacionar as ameaças e agilizar a resposta. Você também pode avaliar proativamente as vulnerabilidades e configurações inadequadas em seu sistema de gerenciamento de informações Db2 e conjuntos de dados.
O Guardium Data Protection for Database Services é otimizado para oferecer descoberta e classificação automatizada de dados, monitoramento de atividades quase em tempo real e análise de aprendizado de máquina para dados confidenciais armazenados em plataformas de banco de dados como serviço (DBaaS) e plataformas nativas na nuvem, como o IBM Cloud Pak for Data. A solução é compatível com bancos de dados consumidos como serviço de nuvem, entre eles o AWS RDS e Azure Database-Platform-as-a-Service.
O Guardium Data Protection permite que você escale e inove na AWS além de proteger os dados confidenciais. Você terá rapidamente uma proteção de dados mais inteligente e unificada em seu ambiente híbrido na nuvem AWS, com um conjunto unificado de controles de segurança poderosos, que incluem descoberta e classificação, avaliações de vulnerabilidades e riscos, monitoramento quase em tempo real e alertas, controles de política de segurança, análises avançadas e integração em toda a pilha de segurança.
Casos de uso
Encontre ameaças com mais rapidez aumentando a segurança dos dados em ambientes complexos com o Guardium Data Protection V12.
Tenha uma visão geral do mercado de plataformas de segurança de dados com orientações e recomendações para encontrar os produtos de proteção e governança de dados confidenciais que melhor atenderem às exigências dos clientes.
Saiba mais sobre como proteger seus dados onde quer que estejam com a plataforma IBM Security Guardium.
Leia a perspectiva de um analista sênior sobre a importância da conformidade dos dados.
Analise seus dados para detectar vulnerabilidades, ameaças e brechas de segurança.
Quer identificar dados sombra e seu movimento entre aplicações? Leia sobre os recursos do gerenciamento de postura de segurança dos dados (DSPM).
Ative a descoberta e a classificação de dados sensíveis e regulados com base em zero trust, onde quer que residam, estruturados ou não, em repouso ou em movimento.
Entregue gerenciamento de chaves centralizado e seguro com custos reduzidos e maior eficiência operacional.
Criptografe dados confidenciais em todos os estados e ambientes: seus arquivos, bancos de dados e aplicativos. Atenda aos regulamentos de segurança e privacidade de dados e controle as chaves de criptografia de banco de dados na nuvem.
Perguntas frequentes
Segurança de dados é responsabilidade de todos. Embora as equipes de segurança e conformidade sejam os principais usuários, as implicações da segurança dos dados estão agora além da TI. Dados, privacidade, linhas de negócios, riscos e equipes jurídicas, todos têm casos de uso viabilizados pelo Guardium Data Protection.
O Guardium pode ajudar a enfrentar os desafios de ter visibilidade sobre dados sensíveis, seja no local ou na nuvem, detectando usuários de risco e acesso e atividade de dados suspeitos, e simplificando a segurança e a conformidade da privacidade dos dados.
O Guardium Data Protection envolve a segurança referente aos dados com contexto por meio do monitoramento da atividade dos dados para aprender quando, onde, como e quem está acessando os dados, de forma a detectar atividades anômalas e não conformes e ajustar dinamicamente os controles e direitos de acesso.
O Guardium pode ajudar a acelerar sua capacidade de lidar com a conformidade da privacidade dos dados por meio de políticas de conformidade e monitoramento fáceis de configurar, uma trilha de auditoria de acesso aos dados, relatórios de autorizações e outros relatórios de conformidade.
O Guardium permite a descoberta de dados aplicando uma abordagem baseada em políticas. É possível configurar políticas de classificação criadas previamente e personalizadas para realizar a descoberta de catálogos ou metadados utilizando expressões regulares (regexes) e padrões de dados sensíveis. Pode ser usado também para realizar a correspondência exata de dados e a descoberta de dados não estruturados.
Sim, o Guardium pode ser implementado em várias plataformas de nuvem. Receba mais informações sobre a implementação do Guardium no Amazon AWS, Google, IBM Cloud, Microsoft Azure e Oracle OCI.
O Guardium Data Protection disponibiliza métodos baseados em agentes e também métodos sem agentes para monitorar fontes de dados. Ele aceita vários métodos de monitoramento em cada uma dessas categorias com base no tipo de fonte de dados e onde ela está localizada, na nuvem ou em seu data center.
Para monitoramento baseado em agentes, o Guardium aceita S-TAPs (instalados na fonte de dados) e S-TAPs externos (instalados em linha para fontes de dados conteinerizados e em nuvem). As opções compatíveis sem agente incluem plug-ins de Universal Connector e fluxos de eventos da nuvem (por exemplo, AWS Kinesis e Azure Event Hubs).
O Guardium disponibiliza modelos de relatórios criados previamente para começar a monitorar a conformidade de várias regulamentações e padrões, tais como PCI DSS, SOX, HIPAA, GDPR e CCPA. Oferece também o Workflow Builder para definir fluxos de trabalho e relatórios de auditoria personalizados que podem ser adaptados às necessidades de equipes variadas.
O Guardium Data Protection não previne diretamente a perda de dados, mas a visibilidade de dados confidenciais e saber onde eles residem é uma parte importante do DLP. Os recursos de descoberta e classificação do Guardium ajudam a enfrentar esses desafios.