Am 8. Juni diskutieren EMA und IBM über Erkenntnisse zur Datensicherheit und Guardium Insights Version 3.0.

Neugierig, wie Guardium im Vergleich abschneidet? Hier erfahren Sie die Details.

Neugierig, wie Guardium im Vergleich abschneidet? Hier erfahren Sie die Details. Moderne Datensicherheit vergleichen

Hauptmerkmale

Zentralisierte Überwachung über die hybride Multi-Cloud

Guardium Insights fungiert als zentraler Hub für die Überwachung der Datenaktivität über verschiedene Cloud- (und in Verbindung mit IBM Security Guardium Data Protection) On-Premises-Datenquellen hinweg. Das Guardium Universal Connector-Framework ermöglicht es Sicherheitsteams und Entwicklern, auf einfache Weise ihre eigenen Konnektoren zu jeder zusätzlichen Datenquelle zu erstellen, um sicherzustellen, dass Sicherheitsteams eine Momentaufnahme der Aktivitäten in der gesamten Umgebung erhalten, um Risiken und Trends schneller und mit mehr Kontext zu erkennen.

Modernisierte Architektur für flexiblen Einsatz und Skalierung

Guardium Insights basiert auf Red Hat OpenShift und wird über Microservice-Kubernetes-Container bereitgestellt. Es ist mit den wichtigsten Cloud-Datenquellen kompatibel, darunter AWS Kinesis und Azure Event Hubs. Das bedeutet, dass sich Ihre Datensicherheitstools nicht ändern müssen, wenn sich die Prioritäten des Unternehmens und der Cloud ändern.

Erweiterte Analysefunktionen zur Identifizierung, Analyse und Bewertung von Risiken

Mit prädiktiver Analytik und Ausreißererkennung kann Guardium Insights den normalen Betrieb erlernen und dann schnell abnormales und verdächtiges Benutzerverhalten entdecken. Guardium Insights kann dann den Kontext hinzufügen, z. B. die Identifizierung des Benutzers hinter den privilegierten Anmeldeinformationen, und die Risiken nach den potenziellen Auswirkungen einstufen - was dabei hilft, Abhilfemaßnahmen zu priorisieren und potenzielle Verstöße zu stoppen.

Integration mit unternehmenskritischen Sicherheits- und IT-Tools

Guardum Insights kann mit Ihrem SIEM, SOC, Ticketing-Plattform und anderen wichtigen Sicherheits- und IT-Tools über REST-APIs oder, im Fall von Cloud Pak for Security, über eine gemeinsame Architektur integriert werden. Auf diese Weise können Erkenntnisse zur Datensicherheit, die über erweiterte Analysen kontextualisiert werden, mit anderen Sicherheitsteams geteilt werden. Diese umsetzbaren Informationen helfen dabei, die Alarmmüdigkeit zu bekämpfen und sicherzustellen, dass Abhilfemaßnahmen gegen Datenbedrohungen mit hoher Priorität ergriffen werden.

Automatisierte Workflows und langfristige Speicherung zur Einhaltung von Compliance

Benutzerdefinierte Datenüberwachungsrichtlinien und der gesamte Audit-Lebenszyklus können definiert werden, während Prozesse und Benachrichtigungen automatisiert werden können, was den Zeitaufwand für die manuelle Umsetzung von Compliance-Anforderungen reduziert. Diese Compliance-Daten können dann über Jahre hinweg gespeichert werden, was dazu beiträgt, die Zahl der Drittanbietersammler zu reduzieren und die Untersuchungen mit empirischen Daten zu bereichern.

Schnelle Berichterstattung, um Trends zu verstehen und Stakeholder zu benachrichtigen

Berichte innerhalb von Guardium Insights können in Sekundenschnelle erstellt werden, und benutzerdefinierte Berichte können von Grund auf neu entwickelt werden. So können Datensicherheitsteams die Aktivität von Datenquellen im Zeitverlauf schnell korrelieren und visualisieren, historische Trends erkennen und Berichte an die wichtigsten Datensicherheits- und Data-Governance-Stakeholder im gesamten Unternehmen weitergeben.

Erfahren Sie mehr über Cloud Pak for Security - vernetzte Sicherheit für ein modernisiertes SOC

Erfahren Sie mehr über Cloud Pak for Security - vernetzte Sicherheit für ein modernisiertes SOC Marktleitfaden lesen (PDF, 14,1 MB)

Think 2021 Showcase

Entwicklung Ihrer Datensicherheit für die hybride Multicloud-Welt

Während ein weiteres Jahr bei IBM Think kam und ging, sind die Punkte, die in der Session von IBM Security Guardium angesprochen wurden, zeitlos und entscheidend für den Erfolg Ihrer Datensicherheit. Nehmen Sie an der Podiumsdiskussion von Leslie Wiggins, Program Director of Guardium Product Management, teil, an der auch ein geschätzter IBM-Partner und ein Sicherheitsverantwortlicher eines geschätzten Guardium-Kunden teilnehmen. In dieser Session, „Entwicklung Ihrer Datensicherheit für die hybride Multicloud-Welt", tauchen sie in die Details ein - vom Aufbrechen von Datensicherheitssilos über die Leitung eines Entwicklerteams bei der Erstellung von Inhouse-Security-Tools bis hin zur Bedeutung von MITRE ATT&CK beim Scoping von modernen Programmen.