Destaques do recurso

Monitoramento centralizado em toda a multicloud híbrida

O Guardium Insights atua como um hub central para o monitoramento de atividades de dados em diferentes fontes de dados em cloud e on-premises, quando conectado ao IBM Security Guardium Data Protection.Além disso, o modelo do Guardium Universal Connector permite que os desenvolvedores e as equipes de segurança criem seus próprios conectores com facilidade para qualquer origem de dados adicional. Isso ajuda a garantir que as equipes de segurança obtenham uma captura instantânea da atividade em todo o ambiente para descobrir riscos e tendências mais rápido e com mais contexto.

Arquitetura modernizada para uma implementação e um ajuste de escala flexíveis

Desenvolvido no Red Hat OpenShift e implementado através de contêineres de microsserviços do Kubernetes, o Guardium Insights é compatível com as principais fontes de dados em cloud, incluindo hubs de eventos do AWS Kinesis e do Azure. Isso significa que, mesmo que as prioridades de negócios e de cloud mudem, suas ferramentas de segurança de dados permanecerão as mesmas.

Análises avançadas para identificar, analisar e pontuar riscos

Com análises preditivas e detecções de valor discrepante, o Guardium Insights pode aprender operações normais e, em seguida, descobrir rapidamente comportamentos anormais e suspeitos do usuário. O Guardium Insights pode incluir contextos, como a identificação de usuários com credenciais privilegiadas, e pontuar riscos de acordo com o impacto potencial, o que ajuda a priorizar a correção e interromper potenciais violações em rastreios.

Integração com ferramentas críticas de segurança e de TI

O Guardum Insights pode se integrar ao seu SIEM, SOC ou plataforma de chamados, além de a outras ferramentas de segurança e TI essenciais, através de APIs de REST ou, no caso do Cloud Pak for Security, de uma arquitetura compartilhada. Isso permite que insights de segurança de dados contextualizados por análises avançadas sejam compartilhados com outras equipes de segurança. Essas informações acionáveis ajudam a combater o alto volume de alertas e garantem que etapas de correção sejam tomadas contra ameaças de dados de alta prioridade.

Fluxos de trabalho automatizados e armazenamento de longo prazo para manter a conformidade

É possível definir políticas customizadas de monitoramento de dados e o ciclo de vida de auditoria completo, além de automatizar os processos e as notificações, a fim de reduzir o tempo gasto lidando manualmente com os requisitos de conformidade. Esses dados de conformidade podem ser armazenados por anos, o que ajuda a reduzir os coletores terceirizados e a enriquecer investigações com dados empíricos.

Criação rápida de relatórios para entender tendências e notificar as partes interessadas

É possível gerar relatórios em segundos no Guardium Insights, além de desenvolver relatórios customizados desde o início. Isso permite que as equipes de segurança de dados se correlacionem rapidamente e visualizem atividades de fonte de dados ao longo do tempo, além de identificar tendências históricas e compartilhar relatórios com as principais partes interessadas das áreas de segurança de dados e governança de dados em toda a empresa.

Casos de uso comuns

  • Centralize a visibilidade de segurança de dados

    Problema

    Em um ambiente híbrido de multicloud, os dados se multiplicam a uma taxa exponencial à medida que novos bancos de dados on-premises ou em cloud pública e privada são incluídos para auxiliar na expansão dos negócios ou na transformação digital contínua. É preciso centralizar a visibilidade com relação a todo o patrimônio de dados.

    Solução

    O Guardium Insights pode se conectar ao Guardium Data Protection, ao AWS Kinesis ou ao Microsoft Azure para centralizar dados estruturados e não estruturados em toda a cloud híbrida. Neste vídeo, veja como é fácil se conectar ao Guardium Data Protection para obter maior visibilidade de dados. Isso ajuda você a fornecer insights mais profundos, detectar ameaças e identificar padrões comportamentais do usuário.

  • Crie relatórios prontos para uso

    Problema

    No caso de uma auditoria, violação, análise de risco ou outro evento de alta prioridade, as informações devem ser compiladas rapidamente e renovadas praticamente em tempo real. Muitas vezes, os relatórios de segurança de dados podem demorar horas devido a limitações tecnológicas ou à falta de centralização dos dados de segurança de dados em uma plataforma.

    Solução

    Neste vídeo, veja como é fácil gerar um relatório pronto para uso por meio do autoatendimento no Guardium Insights a fim de transformar uma tarefa que levaria horas para ser concluída em uma que pode ser realizada em segundos. Esses modelos se baseiam em relatórios comuns que as empresas devem realizar para notificar as partes interessadas de mudanças, auxiliar na obtenção de conformidade regulamentar ou manter uma boa higiene de segurança de dados.

  • Gere relatórios avançados e totalmente customizados

    Problema

    Toda empresa é diferente e, muitas vezes, as equipes de segurança de dados não podem depender apenas de modelos de relatórios prontos para uso. Por vezes, a conclusão de relatórios customizados pode demorar horas devido à quantia significativa de trabalho que os administradores devem enfrentar para criar parâmetros customizados, sem contar a execução do relatório e o planejamento de sua distribuição.

    Solução

    Isso também pode ser realizado rapidamente no Guardium Insights, que permite a definição de parâmetros e filtros customizados em apenas alguns minutos. Neste vídeo, use os registros de data e hora abaixo para analisar cada etapa da criação desde o início de um relatório. 0:00 - 1:42 – Nome, identificação e configuração do intervalo de relatório 1:43 - 3:18 – Ajustar os parâmetros do relatório 3:19 - 5:51 – Filtros avançados por usuários e grupos 5:52 - 8:01 – Criar um novo relatório desde o início

  • Forneça visibilidade sobre problemas de segurança de dados em todo o SOC

    Problema

    A segurança de dados é uma responsabilidade de todos. À medida que ocorre a expansão dos ambientes de cloud híbrida, com os aumentos de custo contínuos de uma violação de dados, os silos que dificultam a visibilidade de diferentes equipes com relação à segurança e um cenário de ameaças crescente, torna-se essencial, embora complexo, compartilhar dados entre equipes de segurança de dados e com toda a empresa de segurança para ajudar no suporte a uma resposta colaborativa às ameaças.

    Solução

    Uma função importante do Guardium Insights é sua capacidade de integração com casos do IBM Cloud Pak for Security. Por meio dessa integração, um chamado criado no Guardium Insights, por exemplo, para uma grande e inesperada extração de dados por um usuário que normalmente não acessa o banco de dados envolvido, pode ser mapeado para o Cloud Pak for Security e aberto como um caso na plataforma a fim de oferecer maior visibilidade aos analistas de segurança no SOC. Isso ajuda a impulsionar a colaboração, suportando investigações e respostas a incidentes que envolver diversas funções. Neste vídeo, veja como essa integração está configurada e como os chamados são compartilhados.

  • Evite a ampliação desordenada de ferramentas por meio da integração

    Problema

    A maioria das empresas tem plataformas de chamados diferentes e outros sistemas de TI e segurança relevantes envolvidos em operações de segurança de dados, mas continua com dificuldades para encontrar uma maneira de usá-los em conjunto de forma mais eficiente, pois eles não têm uma integração adequada atualmente.

    Solução

    Em uma empresa que preza pela transformação digital, certamente há uma abundância de soluções de ponto de segurança. Neste vídeo, saiba como o Guardium Insights utiliza APIs de REST para compartilhar informações de segurança de dados com outros aplicativos de segurança e dados a fim de ajudar a conectar ferramentas distintas e criar uma estratégia de segurança de dados mais coesa.

  • Realizando a integração com plataformas de segurança comuns e essenciais

    Problema

    Além das integrações gerais, há plataformas de segurança críticas com as quais as ferramentas de segurança de dados devem se comunicar, como o Splunk. Isso deve ser feito de forma rápida e fácil para garantir que dados sobre a segurança de dados sejam devidamente compartilhados.

    Solução

    Certamente, um aspecto importante do Guardium Insights é sua capacidade de se integrar ao restante do portfólio de segurança, desde o SOC do IBM Cloud Pak for Security até o SIEM do IBM Security Qradar. No entanto, há outras ferramentas na solução de segurança de nossos clientes, incluindo uma que é muitas vezes usada para buscar maior controle de segurança de dados, o Splunk. Neste vídeo, assista como o Guardium Insights pode se integrar rapidamente ao Splunk para compartilhar dados críticos de eventos de segurança de dados.