Häufig gestellte Fragen

Hier erhalten Sie Antworten auf die am häufigsten gestellten Fragen zu diesem Produkt.

Guardium Analyzer ist ein Software-as-a-Service-Angebot, mit dem Benutzer regulierte Daten (z. B. personenbezogene und sensible personenbezogene Daten) effizient finden, Risiken für Daten und Datenbanken erkennen, Risiken bewerten und Maßnahmen ergreifen können, um Probleme anzugehen und Risiken zu minimieren.

Mithilfe der Datenklassifizierung der nächsten Generation und Schwachstellenscans werden Risiken im Zusammenhang mit Daten in Cloud- und On-Premises-Datenbanken aufgedeckt. Eine auf die Ergebnisse angewandte Risikobewertung ermittelt und priorisiert Datenbanken, die eine Prüfung sehr wahrscheinlich nicht bestehen werden. So können Sie Maßnahmen zur Risikominimierung ergreifen.

Derzeit unterstützt Guardium Analyzer folgende On-Premises- und Cloud-Datenbanken: IBM Db2, IBM Db2 for i, Oracle, Microsoft SQL Server und MySQL. Im Lauf der Zeit werden weitere Plattformen hinzukommen.

Das Ziel eines Scans ist eine Risikoeinschätzung auf der Basis der Menge an regulierten und/oder sensiblen Daten in der Umgebung sowie der in jeder Datenbank gefundenen Schwachstellen. Daher sind die Ergebnisse des Klassifizierungs- und Schwachstellenscans verbunden und können nicht getrennt werden.

Es gibt keine Möglichkeit, Treiber oder Verbindungen für nicht unterstützte Datenbanken hinzuzufügen. Wir werden jedoch in Zukunft Unterstützung für zusätzliche Datenbanken ergänzen. Eine vollständige Liste der unterstützten Plattformen finden Sie im IBM Security Guardium Analyzer Knowledge Center.

Weitere Informationen

Wenn Kunden eine Verbindung zu nicht unterstützten Datenbanken herstellen, sind die Prüfergebnisse wahrscheinlich nicht korrekt, da die Datenbanken möglicherweise nicht die neusten Sicherheitspatches und -updates erhalten und IBM keine für diese Datenbanken spezifische Unterstützung oder Produktupdates bereitstellen kann.

Die Lösung kann die in einer IaaS-Lösung wie Cloud VM installierten Datenbanken scannen. Wir unterstützen zudem AWS RDS Oracle. Guardium Analyzer funktioniert möglicherweise auch mit anderen von einem Cloud-Provider gehosteten Datenbanken, aber diese werden derzeit nicht offiziell unterstützt. Eine vollständige Liste der unterstützten Plattformen finden Sie im Knowledge Center.

Weitere Informationen

Die Klassifizierungsmethode von Guardium Analyzer verkörpert die Klassifizierung der nächsten Generation. Sie bietet eine höhere Genauigkeit als die katalogbasierte Suche und reguläre Ausdrücke, da ihre Regeln ausdrucksstärker sein können und sie Übereinstimmungen mithilfe eines Kontrollsummenalgorithmus überprüft.

Nein, diese Angebote sind verschieden. Guardium Analyzer ist kein Ersatz für die Datenschutzfunktionen zur Überwachung der Datenaktivität, zur Überwachung der Dateiaktivität oder zum Maskieren, Blockieren oder Ausgeben von Warnungen.

Umfassende Details hierzu finden Sie im „Getting Started Guide“.

Weitere Informationen

Sie benötigen Zugriff auf einen Windows-basierten Server für die Ausführung des heruntergeladenen IBM Security Guardium Data Connector, der eine Verbindung zu Ihren Datenbanken und zu Guardium Analyzer herstellt. Sie benötigen außerdem Zugriff auf Benutzerebene auf die Datenbanken, zu denen Sie eine Verbindung herstellen möchten.

Sie finden die Produktdokumentation und mehr im IBM Security Guardium Analyzer Knowledge Center.

Weitere Informationen

Für die erfolgreiche Einrichtung der Testversion benötigen Sie Datenbankzugriffsrechte für den Scan der gewünschten Datenbank(en) und Zugriff auf eine Windows-Maschine für den Download und die Ausführung des IBM Security Guardium Data Connector.

Wir empfehlen Google Chrome für den Zugriff auf Guardium Analyzer. Wie oben angegeben, benötigen die Benutzer außerdem Zugriff auf eine Windows-Maschine für den Download und die Ausführung des Data Connector sowie eine Benutzerberechtigung für die Verbindung zu ihren Datenbanken und die Suche in ihren Datenbanken.

Ja, wir bieten zurzeit eine „Freemium“-Version von Guardium Analyzer an, mit der Sie eine unbegrenzte Zahl von Scans für bis zu drei Datenbanken durchführen können, solange Sie möchten. Bitte besuchen Sie die Marketplace-Seite zu IBM Security Guardium Analyzer, um sich zu registrieren und Zugriff zu erhalten.

Weitere Informationen

Informationen zu Preisen und Paketen finden Sie auf der Marketplace-Seite zu IBM Security Guardium Analyzer unter der Registerkarte „Kaufen“. Seit dem 2. Oktober 2018 können Kunden Guardium Analyzer direkt auf der Marketplace-Seite kaufen.

Weitere Informationen

Das Klassifizierungswörterbuch von Guardium Analyzer unterstützt derzeit Englisch, Französisch, Deutsch, Spanisch, Italienisch und Japanisch. Im Lauf der Zeit werden weitere Sprachen hinzukommen.

Guardium Analyzer wurde zunächst in Englisch auf den Markt gebracht und dann für Französisch, Spanisch, Deutsch und Japanisch globalisiert und in diese Sprachen übersetzt. Im Lauf der Zeit werden weitere Sprachen hinzukommen.

Um Datenklassifizierungsmuster zu ändern, zu aktualisieren oder neue Muster zu importieren, benötigen Sie zunächst eine Subscription für die Professional-Version von Guardium Analyzer. Dann können Sie entweder einen regulären Ausdruck oder ein auf einem Wörterbuch basierendes benutzerdefiniertes Muster zu Ihrer Klassifizierung hinzufügen. Gehen Sie dazu zu Settings -> Manage patterns.

Nein. Guardium Analyzer überträgt keine regulierten Daten in die Cloud. Guardium Analyzer sucht nach regulierten Daten und Schwachstellen in Ihren Datenbanken, aber nur die dabei gewonnenen Erkenntnisse und Ergebnisse werden an das Cloud-basierte Dashboard von Guardium Analyzer gesendet.

Sämtliche Daten werden nur über HTTPS/TLS übertragen. Bei den zurückgesendeten Daten handelt es sich nur um Metadaten: Tabellenname, Spaltenname, Name des gefundenen Musters (z. B. tb_employees.emp_name: "First Name") und fehlgeschlagener Schwachstellentest (nur ID).

Der Connector speichert nur die Verbindungsdaten (Datenbanktyp, Port/IP-Benutzer/-Kennwort) in einer lokalen verschlüsselten Datenbank. Es werden keine Scandaten gespeichert.

Die neue Klassifizierungs-Engine basiert auf einem Asset der IBM Forschung namens System T. System T hat sich als Teil der IBM Watson-Angebote bewährt und wird jetzt in Guardium Analyzer integriert. System T umfasst oder beinhaltet weder maschinelles Lernen noch künstliche Intelligenz.

Der mit dem Guardium Analyzer-Service bereitgestellte Data Connector unterstützt Kunden bei der effizienten Verbindung ihrer Cloud- und On-Premises-Datenbanken, damit sie regulierte Daten und Schwachstellen im Zusammenhang mit diesen Daten erkennen können. Weitere Details zum Data Connector zeigt Ihnen dieses Kurzvideo.

Weitere Informationen

Der Download des Data Connector kann einige Minuten in Anspruch nehmen. In einigen Regionen der Welt kann es bis zu 10 Minuten dauern, den Data Connector herunterzuladen (abhängig von der Internetverbindung und -geschwindigkeit).

Installieren Sie den Connector auf einem Windows-basierten Server in Ihrem lokalen Rechenzentrum. Nach der Installation kann der Connector eine Verbindung zu Ihren Datenbanken und zu Guardium Analyzer herstellen. Installieren Sie den Data Connector NICHT auf dem/den Datenbankserver/n. Stellen Sie sich den Connector als sicheres Gateway zu dem Service vor.

Installieren Sie den Data Connector nicht auf Datenbankservern. Verwenden Sie einen Windows-Server mit mindestens 8 GB RAM und 4 Cores. Sie sollten auf einem Windows-Server nur einen Connector installieren. Sie können auch mehrere Data Connectors in Ihrer Umgebung installieren, jedoch jeweils auf einem eigenen Server.

Informationen hierzu finden Sie im „Getting Started Guide“.

Weitere Informationen

Informationen hierzu finden Sie im „Getting Started Guide“.

Weitere Informationen

Wir empfehlen, nicht mehr als 100 Datenbanken mit einem einzelnen Data Connector zu verbinden. Nachdem diese Anzahl erreicht wurde, sollten Sie zusätzliche Connectors installieren.

Funktionsweise sehen