So funktioniert IBM Guardium Data Protection for Files

Überwachung und Prüfung aller Datenaktivitäten

Die Lösung zeigt alle Transaktionen in Ihrem Dateisystem sowie in angeschlossenen und austauschbaren Speichereinheiten nach Benutzern, Entwicklern, externen Mitarbeitern und Anwendungen an. Sie identifiziert Benutzer, die durch unbefugte Zugriffsversuche auffallen. Sie überwacht den Zugriff unabhängig von nativen Protokoll- und Prüffunktionen des Betriebssystems. Die Lösung verbessert die Datensicherheit durch die Erkennung ungewöhnlicher Dateiaktivitäten. Sie erfasst alle Dateien und Metadaten und verschafft Ihnen so einen präzisen Überblick über Ihre unstrukturierten Daten. Automatisieren Sie die Erkennung und Klassifikation sensibler Daten.

Durchsetzung von Sicherheitsrichtlinien für Dateizugriff und Änderungsmanagement

Die Lösung überwacht den Zugriff auf sensible unstrukturierte Daten, Aktionen privilegierter Benutzer und das Änderungsmanagement und setzt Sicherheitsrichtlinien durch. Sie nutzt Zugriffsrichtlinien, um anormales Verhalten festzustellen, z. B. das massenhafte Kopieren und Löschen von Dateien und Verzeichnissen. Außerdem erkennt sie Lastspitzen beim Dateizugriff durch Benutzer und sendet Warnungen bei einem unzulässigen Zugriff auf die überwachten Dateien. Die Lösung unterstützt richtlinienbasierte Aktionen, z. B. Prüfungen, Sicherheitswarnungen in Echtzeit und das Blockieren von Lese- und Schreibzugriff.

Schnellere Compliance-Workflows und Prüfaktivitäten

Die Lösung fasst Daten aus dem gesamten Unternehmen für Compliance-Audits und -Berichte, Korrelation und Forensik in einem zentralen Repository zusammen, ohne dass die nativen Prüffunktionen des Betriebssystems aktiviert werden müssen. Sie stellt ein manipulationssicheres Prüfprotokoll bereit, das die von Prüfern geforderte Aufgabentrennung unterstützt. Sie erlaubt die individuell anpassbare Automatisierung von Compliance-Workflows, um Compliance-Berichte zu erstellen und an die Aufsichtsteams zu verteilen, die sie elektronisch genehmigen und weiterleiten. So können die Berichte den richtigen Personen bereitgestellt werden.

Schutz sensibler Daten in heterogenen Umgebungen

Die Lösung überwacht und prüft Aktivitäten in Dateisystemen, angeschlossenen Speichereinheiten und austauschbaren Geräten auf allen führenden Plattformen, File-Shares und Betriebssystemen. Sie unterstützt die gängigen in Unternehmen eingesetzten Betriebssysteme, darunter SharePoint, NAS, Windows, UNIX und Linux. Die Lösung erkennt und klassifiziert sensible Unternehmensdaten auf allen Plattformen und in den meisten Dateitypen. Überwachen und verhindern Sie unbefugten Zugriff für alle Dateitypen.

Erkennung und Klassifizierung von Daten in Dateien und Dateisystemen

Die Lösung erkennt Dateien, die sensible Daten enthalten, und nutzt dann anpassbare Klassifizierungskennzeichnungen und Funktionen für das Berechtigungsmanagement, um Sicherheitsrichtlinien zu erstellen und durchzusetzen. Die Lösung: Lokalisiert Dateien; extrahiert Metadaten (Name, Pfad, Datum der letzten Änderung usw.), speichert Details in einem zentralen Speicherort und untersucht den Dateiinhalt, um Kreditkartennummern, persönliche Kennungen, Quellcode usw. zu identifizieren. Die Benutzer können außerdem ihre eigenen Kriterien hinzufügen. Die Lösung unterstützt NAS, SharePoint, Windows und UNIX.

Nutzung durch Kunden

  • Screenshot der Guardium-Navigation – Überblick

    Herausforderungen der unstrukturierten Datensicherheit angehen

    Problem

    Das Datenwachstum beschleunigt sich und die Menge unstrukturierter Daten wächst am schnellsten. Sie müssen dynamische, verteilte und nachgefragte unstrukturierte Daten auf intelligente, effiziente und kostengünstige Weise managen und gleichzeitig Risiken minimieren.

    Lösung

    IBM Security Guardium Data Protection for Files ist eine umfassende Plattform für die Datensicherheit für unstrukturierte Daten in NAS, SharePoint, Windows und UNIX.

  • Screenshot der von Guardium identifizierten mutmaßlichen SQL-Injection-Fälle

    Daten analysieren und Transparenz schaffen

    Problem

    Daten ändern sich ständig, sind konstant in Bewegung und werden laufend von neuen Benutzern abgerufen. Daher kann es schwierig sein herauszufinden, welche Daten Sie haben, wie diese genutzt werden und ob damit ein Risiko mit Blick auf die Sicherheit oder Compliance verbunden ist.

    Lösung

    Guardium erkennt automatisch kritische Daten und Risiken und bietet Einblick in alle Transaktionen und Protokolle sämtlicher Plattformen und Benutzer.

  • Screenshot des Armaturenbretts in Guardium

    Kritische Daten schützen

    Problem

    Insider-Bedrohungen und externe Angriffe stellen Gefahren für Daten dar, doch mit herkömmlichen Ansätzen lässt sich keine Pflichtentrennung erzwingen, noch können verdächtigen Aktivitäten in Echtzeit erkannt oder Abhilfemaßnahmen getroffen werden. Compliance-Vorgaben und potenzielle Audits vergrößern die Komplexität noch.

    Lösung

    Guardium bietet umfassenden Schutz für sensible Daten mit Echtzeitfunktionen, darunter für Überwachung, Warnung, Blockierung und Quarantäne, und ermöglicht die Compliance-Automatisierung, die Abläufe optimiert und das Risiko eines Nichtbestehens von Audits reduziert.

  • Screenshot der Compliance-Überwachung in Guardium

    Passen Sie sich veränderten Umgebungen und Anforderungen an

    Problem

    Der Schutz von Daten ist eine komplexe Herausforderung, bedingt durch immer größere Umgebungen, neue Plattformen, ständig neue Compliance-Anforderungen und dynamische Benutzer.

    Lösung

    Guardium bietet Ihnen durch die nahtlose Verarbeitung von Änderungen in Ihrer IT-Umgebung die Möglichkeit, neue Datenquellen zu schützen, Ihre Implementierung zu erweitern oder neue Benutzer hinzuzufügen. Mit diesem flexiblen, mehrstufigen Ansatz können Sie die Kosten senken und Ihre wichtigsten Assets schützen.