IBM® Guardium Data Protection es un software de seguridad de datos en la familia de productos Guardium de IBM® Security. Es un software de protección de datos integral que protege almacenes de datos on premises y en la nube a través de funciones, como monitoreo y analytics de actividad de datos, flujos de trabajo de respuesta a amenazas casi en tiempo real, y auditoría y elaboración de informes de cumplimiento normativo automatizados.
IBM Guardium Data Protection admite un enfoque de seguridad de datos moderno y de confianza cero. Independientemente de dónde residan sus datos, puede contar con una seguridad integral.
Descubra y clasifique datos confidenciales en los principales repositorios de datos, desde AWS, DBaaS y datos no estructurados en archivos hasta mainframes on premises y entornos de datos estructurados.
Monitoreo exhaustivo de la actividad y opciones flexibles de despliegue para responder de forma rápida e inteligente a las amenazas avanzadas.
Optimice y automatice los flujos de trabajo de cumplimiento de datos mediante plantillas prediseñadas para regulaciones que incluyen PCI DSS, SOX, HIPAA, GDPR, CCPA y muchas más.
Navegando por la residencia de datos: acciones esenciales para el cumplimiento empresarial
Consulte el Índice X-Force Threat Intelligence 2024 para insights más detallados sobre las tácticas de los atacantes así como para proteger las identidades
Escuche a los expertos hablar sobre las estrategias de seguridad de datos para la era de la IA generativa en 2024
En el estudio se encontró un ROI del 406 % con beneficios por un valor de 5.86 millones USD en 3 años.
En el estudio se identificó una reducción del 70 % en el tiempo que se dedicó a la auditoría.
El estudio calculó que se ahorró el 25 % del tiempo de los analistas de seguridad de datos.
Las funciones preinstaladas permiten acelerar el cumplimiento de las normativas y la seguridad de los datos. El etiquetado de cumplimiento, las políticas predefinidas, los flujos de trabajo fáciles de usar y la retención de datos a largo plazo ayudan a acelerar el tiempo de creación de valor, por lo que puede cumplir con varios requisitos normativos, como PCI DSS, RGPD y CCPA, en un plazo más corto.
Una estrategia de protección de datos con gestión y aplicación centralizadas de políticas en entornos multinube híbridos ayuda a las organizaciones a romper los silos, acelerar la respuesta y reducir el riesgo para el negocio con inteligencia procesable desde una ubicación central.
Los eventos procesables y de alta prioridad se comparten automáticamente con soluciones SIEM y SOAR para reducir los tiempos de respuesta, eliminar la necesidad de acción manual y mejorar la calidad de los datos que se analizan, reduciendo significativamente el costo de su SIEM.
Permita a su equipo discernir y centrarse rápidamente en las amenazas más significativas con inteligencia procesable. Supervise rápidamente las políticas de seguridad y el control del acceso a los datos confidenciales, las acciones privilegiadas del usuario, el control de cambios, las actividades del usuario de la aplicación y las excepciones de seguridad para una corrección más rápida.
Aplique políticas de seguridad que protejan los datos en toda la empresa, para todo el acceso a los datos, el control de cambios y las actividades de los usuarios.Guardium admite la implementación en varias plataformas en la nube, incluidas Amazon AWS, Google, IBM Cloud, Microsoft Azure y Oracle OCI.
La orquestación en contenedores admite una escalabilidad elástica y opciones de implementación flexibles. Haga evolucionar la seguridad de sus datos a medida que sus datos y su infraestructura de TI cambian y crecen, mientras reduce los costos.
Para el monitoreo basado en agentes, Guardium admite S-TAP (instalados en el origen de datos) y S-TAP externos (instalados en línea para orígenes de datos en contenedores y en la nube). Las opciones sin agente admitidas incluyen complementos de Universal Connector y transmisiones de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs)
IBM® Guardium Vulnerability Assessment analiza la infraestructura de datos, como bases de datos, almacenes de datos y entornos de big data, tanto on premises como en la nube, para detectar vulnerabilidades y sugerir acciones correctivas basadas en puntos de referencia STIG, CIS, CVE y otras configuraciones.
IBM Guardium Data Protection está diseñado para escalar perfectamente desde una hasta decenas de miles de fuentes de datos con poco o ningún impacto en el rendimiento. Para admitir esta gran escalabilidad y facilitar una mejor gestión del equilibrio de carga, la plataforma se adapta de forma automática a los cambios en el centro de datos, una característica ideal para soportar un gran despliegue y cambios frecuentes.
Guardium Data Protection puede integrarse con IBM® Verify y otras soluciones de gestión de identidad (como AWS Secrets Manager y CyberArk) para casos de uso de automatización de seguridad, como almacenar, suministrar y auditar de forma segura sus credenciales de origen de datos Guardium.
Guardium ayuda a superar las amenazas de seguridad a nivel de datos, y puede mejorar las operaciones de seguridad con integraciones a ServiceNow y a soluciones SIEM, como Splunk e IBM® Radar SIEM. También permite la orquestación y respuesta de seguridad con IBM® QRadar SOAR.
Los agentes de Guardium están disponibles en IBM® Cloud Pak for Data para realizar una supervisión proactiva de los servicios de bases de datos contenedorizados alojados, así como fuentes de datos externas a cloud pak. Estos agentes también proporcionan separación de tareas entre el acceso a la base de datos y los procesos responsables de supervisar el comportamiento.
IBM® Guardium Discover and Classify proporciona descubrimiento automatizado y casi en tiempo real, mapeo de red y seguimiento de datos confidenciales. Combinado con la sólida supervisión de datos que proporciona Guardium Data Protection, puede ayudar a su organización a aumentar la eficiencia operativa, reducir significativamente los riesgos y disminuir los costos.
Guardium Data Protection for Databases proporciona detección y clasificación de datos automatizadas, supervisión de actividades casi en tiempo real y análisis de aprendizaje automático para detectar datos inusuales en torno a bases de datos almacenadas en bases de datos, almacenes de datos y otros entornos de datos estructurados.La solución admite datos en IBM® Db2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, AS/400 y Z/OS® y Hadoop NoSQL.También admite planificación de recursos empresariales clave, CRP y aplicaciones personalizadas.
Guardium Data Protection for Big Data ofrece una visualización integral de la actividad de los datos al detectar actividad inusual en torno a datos confidenciales con supervisión de datos casi en tiempo real y analytics de aprendizaje automático.La solución aprende los patrones de acceso de los usuarios para detectar actividades sospechosas, dando a los administradores la opción de bloquear el acceso o poner en cuarentena a los usuarios para defenderse contra amenazas internas y externas.Acelere los flujos de trabajo de cumplimiento mediante una plantilla de normatividad prediseñada y admita entornos Hadoop y NoSQL.
Guardium Data Protection for Files proporciona detección y clasificación automatizadas de datos no estructurados en archivos y sistemas de archivos, incluidos NAS, SharePoint, Windows, Unix y Linux, para ayudarlo a comprender y controlar mejor los riesgos de datos no estructurados. Los analytics de aprendizaje automático detectan actividad inusual en torno a datos confidenciales con gestión de acceso inteligente y supervisión de actividad de archivos en todos los archivos y sistemas de archivos.
Guardium Data Protection for z/OS le permite implementar mainframes on premises, incluidos IBM® z Systems con protección de datos incorporada.La solución protege contra las amenazas a través de la automatización del descubrimiento y la clasificación de datos, con supervisión de la actividad casi en tiempo real y analytics de aprendizaje automático.Las alertas se envían a soluciones SIEM para correlacionar amenazas y agilizar la respuesta.También puede evaluar de forma proactiva las vulnerabilidades y los errores de configuración de su Db2, su sistema de gestión de la información y sus conjuntos de datos.
Guardium Data Protection for Database Services está optimizado para realizar el descubrimiento y clasificación de datos automatizados, supervisión de actividad casi en tiempo real y analytics de aprendizaje automático en datos confidenciales almacenados en plataformas de base de datos como servicio (DBaaS) y plataformas nativas de la nube, como IBM® Cloud Pak for Data. La solución admite bases de datos consumidas como servicio desde la nube, incluidos AWS RDS y Azure Database-Platform-as-a-Service.
Guardium Data Protection le permite escalar e innovar en AWS mientras protege los datos confidenciales. Recibirá rápidamente una protección de datos más inteligente y unificada en todo su entorno de nube híbrida de AWS con un conjunto unificado de potentes controles de seguridad, incluidos el descubrimiento y la clasificación, las evaluaciones de vulnerabilidades y riesgos, la supervisión y alertas casi en tiempo real, los controles de políticas de seguridad, los analytics avanzados y la integración en toda pila de seguridad.
Casos de Uso
Identifique las amenazas más rápido reforzando la seguridad de los datos en entornos complejos con Guardium Data Protection V12.
Obtenga una descripción general del mercado de plataformas de seguridad de datos, junto con orientación y recomendaciones para encontrar los productos de gobernanza y protección de datos confidenciales que mejor satisfagan los requisitos de los clientes.
Obtenga más información sobre cómo proteger sus datos dondequiera que residan con la plataforma IBM Security Guardium.
Lea la perspectiva de un analista senior sobre la importancia del cumplimiento de los datos.
Analice sus datos para detectar vulnerabilidades, amenazas y brechas de seguridad.
¿Busca identificar datos ocultos y su movimiento entre distintas aplicaciones? Lea sobre las capacidades de Gestión de postura de seguridad de datos (DSPM).
Permita el descubrimiento y la clasificación basados en la confianza cero de datos sensibles y regulados, dondequiera que residan, estructurados o no estructurados, en reposo o en movimiento.
Logre una gestión de claves centralizada y segura con costos más bajos y una mayor eficiencia operativa.
Encripte los datos confidenciales en todos los estados y en todos los entornos, incluyendo sus archivos, bases de datos y aplicaciones. Cumpla con las normativas de seguridad y privacidad de datos, y controle las claves de encriptación para los datos basados en la nube.
Preguntas frecuentes
La seguridad de los datos es un asunto que nos interesa a todos. Si bien los equipos de seguridad y cumplimiento normativo son usuarios principales, las implicaciones de la seguridad de los datos ahora van más allá de TI. Los datos, la privacidad, las líneas de negocio, los riesgos y los equipos legales tienen casos de uso que cuentan con el respaldo de Guardium Data Protection.
Guardium puede ayudar a enfrentar los desafíos de la visualización de datos confidenciales, ya sea on premises o en la nube, la detección de usuarios de riesgo y acceso y actividad de datos sospechosos, además de la simplificación de la seguridad de los datos y el cumplimiento normativo de la privacidad de los datos.
Guardium Data Protection envuelve la seguridad en torno a los datos con un contexto a través de la supervisión de actividad de datos para saber cuándo, dónde, cómo y quién accede a los datos para detectar actividades anómalas y no compatibles, así como ajustar dinámicamente los controles y derechos de acceso.
Guardium puede ayudarlo a acelerar su capacidad para cumplir con la privacidad de datos mediante políticas y supervisión de cumplimiento normativo fáciles de configurar, un registro de auditoría de acceso a datos, informes de derechos y otros informes de cumplimiento normativo.
Guardium admite el descubrimiento de datos mediante un enfoque basado en políticas. Se pueden definir políticas de clasificador prediseñadas y personalizadas para realizar el descubrimiento de catálogos o metadatos con patrones y expresiones regulares de datos confidenciales. También se puede utilizar para realizar la coincidencia exacta de datos y el descubrimiento de datos no estructurados.
Sí, Guardium admite la implementación en varias plataformas en la nube. Obtenga más información sobre la implementación de Guardium en Amazon AWS, Google, IBM® Cloud, Microsoft Azure y Oracle OCI.
Guardium Data Protection proporciona métodos basados en agentes y sin agente para monitorear las fuentes de datos. Admite múltiples métodos de monitoreo en cada una de estas categorías según el tipo de fuente de datos y dónde se localice, ya sea en la nube o en su centro de datos.
Para la supervisión basada en agentes, Guardium admite S-TAP (instalados en el origen de datos) y S-TAP externos (instalados en línea para orígenes de datos en contenedores y en la nube). Las opciones sin agente admitidas incluyen complementos de Universal Connector y transmisiones de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs)
Guardium proporciona plantillas de informes prediseñadas para comenzar con el monitoreo del cumplimiento de diversas regulaciones y normas, como PCI DSS, SOX, HIPAA, RGPD y CCPA. También ofrece Workflow Builder para definir flujos de trabajo e informes de auditoría personalizados que se adapten a las necesidades de los distintos equipos.
Guardium Data Protection no previene directamente la pérdida de datos, pero la visibilidad de los datos sensibles y saber dónde residen es una parte importante de la DLP. Las capacidades de detección y clasificación de Guardium ayudan a abordar esos desafíos.