IBM Guardium Data Protection for Files 如何工作

监控和审计所有数据活动

查看用户、开发人员、外包人员以及应用使用的文件系统、附加存储和可移动存储上的所有事务。识别尝试进行未经授权访问的用户。提供独立于本机操作系统记录和审计功能的访问监控。通过检测异常文件活动,改善数据安全性。盘点所有文件和元数据,帮助全面清晰地了解非结构化数据环境。自动执行敏感数据发现和分类。

针对文件访问和更改控制执行安全策略

监控和执行针对敏感非结构化数据访问、特权用户操作以及更改控制的安全策略。利用访问策略识别异常行为(比如,大量复制和删除文件及目录),检测用户的文件访问活动峰值,并在发生不当访问受监控文件时收到警报。支持基于策略的操作,比如审计、实时安全警报以及读写拦截。

加快合规流程和审计活动

创建中央存储库,聚集整个企业的数据来进行合规性审计和报告、关联及取证,无需启用本机操作系统审计功能。提供防篡改的审计跟踪,支持审计员所需的职责分离。交付可定制的合规性工作流程自动化,以生成合规性报告,并将报告分发给监督团队进电子签名和升级,以便将报告提交给适当的人员。

保护异构环境中的敏感数据

监控和审计所有主要平台、文件共享以及操作系统上的文件系统、附加存储以及可移动设备上的活动。支持企业操作系统,包括 Microsoft Windows、UNIX 和 Linux。发现所有平台和大多数类型文件中的敏感企业数据并加以分类。监控和阻止对所有类型文件的未经授权访问。

技术详细信息

软件需求

可在以下地址查看 IBM Guardium Data Protection for Files 的软件需求:

    硬件需求

    可在以下地址查看 IBM Guardium Data Protection for Files 的硬件需求: