IBM Security Guardium Data Protection
自动执行合规审计和报告,发现数据和数据源并加以分类,准实时监控用户活动并应对威胁
Guardium Data Protection 产品导览 观看概述 (2:33)
显示风险观察器和数据保护法规功能的插图

IBM® Security Guardium Data Protection 是 Guardium 系列的数据安全软件,属于 IBM® Security 产品。该软件通过数据活动监控和分析、近乎实时威胁响应工作流程,以及自动化合规审计和报告等功能,为本地和云数据存储提供全面的数据保护。

 云驱动环境的数据安全

IBM Security Guardium Data Protection 支持现代化的零信任安全方法,无论您的数据位于何处,都可以获得全面的安全保障。

  • 从 AWS、DBaaS 和文件中的非结构化数据到本地部署大型机和结构化数据环境,跨主要数据存储库发现敏感数据并对其进行分类。

  • 全面的活动监控和灵活的部署选项,可快速、智能地响应高级威胁。

  • 使用针对特定法规的预建模板,简化数据合规性工作流程并使其自动化,这些法规包括 PCI DSS、SOX、HIPAA、GDPR、CCPA 等。
咨询热线:400-810-1818 转 6210 (工作日: 9:00 - 17:00) 网络研讨会

数据驻留操作:企业合规性的基本操作

 特别报道

查看 2024 年 X-Force Threat Intelligence 指数,深入了解攻击者的策略和身份保护建议

 网络研讨会

聆听专家讨论 2024 年生成式 AI 世界的数据安全策略
从 Guardium Data Protection 解决方案简介中了解更多信息
为什么选择 Guardium Guardium Data Protection 可提供有意义的成果。阅读委托 IBM 撰写的《2023 年总体经济影响》(Total Economic Impact™)研究报告,详细了解我们的客户已实现的效益。 阅读 2023 年 Forrester TEI 研究报告 406%

研究发现,投资回报率高达 406%,三年内可带来 586 万美元的收益。

 70%

研究表明,审计时间缩短了 70%。

 25%

该研究计算出,数据安全分析师节省了 25% 的时间。
优势 更快地实现合规性

预安装的功能可实现更快的合规性和数据安全性。合规性标记、预构建策略、易于使用的工作流程和长期数据保留有助于加快实现价值的时间,因此您可以在更短的时间内满足 PCI DSS、GDPR 和 CCPA 等各种合规性要求。

 集中可视性和控制

跨混合多云环境的集中策略管理和执行的数据保护策略,可帮助企业打破孤岛,加快响应速度,并通过来自中央位置的可操作情报降低业务风险。

 减少安全运营中心的噪音

可操作的高优先级事件会自动与 SIEM 和 SOAR 解决方案共享,以缩短响应时间,消除人工操作的需要,并提高分析数据的质量,从而显著降低 SIEM 的成本。

 近乎实时地执行安全政策

让您的团队能够利用可操作的情报快速识别并重点关注最重要的威胁。快速监控安全策略和敏感数据访问控制、特权用户操作、变更控制、应用程序用户活动和安全异常,以便更快地进行修复。

 保护混合多云环境中的数据

近乎实时地执行安全政策,保护整个企业所有数据访问、变更控制和用户活动的数据。Guardium 支持在多个云平台上进行部署,包括 Amazon AWS、Google、IBM Cloud、Microsoft Azure 和 Oracle OCI

 利用现代化基础设施降低成本和管理费用

容器化编排支持弹性可扩展性和灵活的部署选项。随着数据和 IT 基础设施的变化和发展,不断提高数据安全性,同时降低成本。
用例
动态风险评估 风险监测程序实施动态风险评估,权衡多种风险因素,以识别存在风险的用户。系统会根据审计数据,每天计算每个用户的总体风险分数,以便企业确定缓解措施的优先级。
主动威胁分析 主动威胁分析仪表板根据异常值挖掘流程和已识别的攻击症状,显示潜在的安全漏洞案例。可以在此仪表板上查看和调查案例,并对个别案例采取行动。
智能助手 Smart Assistant 是一种低接触、指导式 4 步工作流程功能。它通过为 PCI DSS、SOX、GDPR、CCPA、Basel、HIPAA 等全球法规定义自定义策略、工作流程和报告,帮助您启动并运行合规性监控。 了解更多信息
通用连接器 Universal Connector 是一个轻量级的开源框架。它用于为 Guardium 开发插件,以使用原生审计日志监控云端和本地数据源。建议客户和合作伙伴使用 Universal Connector 框架自行构建插件。
无代理或基于代理的监控

对于基于代理程序的监控,Guardium 支持 S-TAP(安装在数据源处)和 External S-TAP(为容器化和云数据源进行内联安装)。支持的无代理选项包括 Universal Connector 插件和云事件流(如 AWS Kinesis 和 Azure Event Hubs)。

 漏洞评估

IBM® Security Guardium Vulnerability Assessment 扫描数据库、数据仓库和大数据环境等本地和云端数据基础架构,以检测漏洞,并根据 STIG、CIS、CVE 和其他配置的基准就补救措施提出建议。

 了解更多信息 集中式敏捷平台

IBM Security Guardium Data Protection 旨在从一个数据源无缝扩展到数万个数据源,同时对性能几乎没有影响。为了支持这种庞大的可扩展性,并推动优化管理负载均衡,平台会自动适应数据中心的变化,当您需要支持大型部署和频繁更改时,这就成为一种理想配置的功能。
Guardium Data Protection 集成
IBM Security® Guardium® Insights

IBM Security Guardium 提供数据安全和合规性解决方案,旨在帮助客户查找风险、对风险进行分类,并采取措施保护驻留在本地和云端的敏感数据。可以通过集成 Guardium Data Protection 和 Guardium Insights 简化架构、提高敏捷性,并改进应对威胁和业务需求的流程,同时支持企业的特定业务需求。
身份和访问管理解决方案

Guardium Data Protection 可以与 IBM Security® Verify 和其他身份管理解决方案(如 AWS Secrets Manager 和 CyberArk)集成,顺利实现安全存储、配置和审计 Guardium 数据源凭证等安全自动化用例。
案例管理和威胁应对解决方案

Guardium 有助于发现数据级别安全威胁,并能通过与 ServiceNow 以及 Splunk 和 IBM® Security QRadar SIEM 等 SIEM 解决方案相集成,改善安全运营环境。它还可通过 IBM® Cloud Pak for SecurityIBM® Security QRadar SOAR 实现安全协调和响应。
统一数据安全和数据治理

Guardium 代理可在 IBM Cloud Pak for Data 上使用,用于主动监控托管的容器化数据库服务,以及 Cloud Pak 的外部数据源。这些代理程序还提供了数据库存取和负责监控行为两种流程之间的职责分离功能。
IBM Security® Discover and Classify

IBM Security Discover and Classify 提供近乎实时的自动发现、网络映射和敏感数据跟踪功能。结合 Guardium Data Protection 提供的强大数据监控功能,它可以帮助企业提高运营效率,显著降低风险和成本。
将 Guardium Data Protection 与所选的数据源结合使用 数据库

Guardium Data Protection for Databases 提供自动化数据发现和分类、近乎实时的活动监控和机器学习分析,以发现与数据库、数据仓库和其他结构化数据环境中所存储敏感数据相关的异常活动。该解决方案支持 IBM® DB2、Oracle、Teradata、Sybase、Microsoft® SQL Server、Windows®、UNIX®、Linux®、AS/400 和 z/OS® 以及 Hadoop NoSQL 上的数据,并支持关键企业资源规划、CRP 和定制应用程序。

 大数据

Guardium Data Protection for Big Data 提供数据活动的全面可见性,通过近乎实时的数据监控和机器学习分析来检测涉及敏感数据的异常活动。该解决方案通过学习用户访问模式来检测可疑活动,为管理员提供阻止访问或隔离用户的选项,以防范内部和外部威胁。该方案还利用预先构建的法规模板加快合规工作流程,并支持 Hadoop 和 NoSQL 环境。

 文件

Guardium Data Protection for Files 提供了文件和文件系统(包括 NAS、SharePoint、Windows、Unix 和 Linux 等)中非结构化数据的自动发现和分类功能,可助力企业更好地了解和控制非结构化数据风险。其中的机器学习分析运用各种文件和文件系统中的智能访问管理和文件活动监控功能,来检测涉及敏感数据的异常活动。

 大型机

Guardium Data Protection for z/OS 使企业能够部署本地大型机,包括内置数据保护的 IBM® z Systems。该解决方案通过自动执行数据发现和分类,以及近乎实时的活动监控和机器学习分析来抵御威胁,并向 SIEM 解决方案发出相关威胁的警报和简化响应流程。您还可以主动评估 Db2、信息管理系统和数据集中的漏洞和错误配置。

 DBaaS

Guardium Data Protection for Database Services 经过优化,可为数据库即服务平台 (DBaaS) 和云原生平台(如 IBM Cloud Pak for Data)中存储的敏感数据提供自动数据发现和分类,以及近乎实时的活动监控和机器学习分析。该解决方案支持将数据库用作云端服务,包括 AWS RDS 和 Azure Database-Platform-as-a-Service。

 AWS

Guardium Data Protection 使企业能够在 AWS 中进行扩展和创新,同时保护敏感数据。可在混合 AWS 云环境中利用一套统一的强大安全控制方案,快速实现更智能的统一数据保护,包括发现和分类、漏洞和风险评估、近乎实时的监控和报警、安全政策控制、高级分析以及整个安全堆栈的集成等。

用例

跨混合云的数据保护 无论您是最近遭遇了漏洞,还是需要加强控制,数据安全都应该是您最关心的问题,而且应该简单易行。借助 Guardium Data Protection,您可以发现敏感数据并对其进行分类,并通过动态屏蔽、编辑、隔离和阻止来实时保护数据。 它提供集中的可见性和控制,因此您可以同时保护现代以及传统数据环境,从单一位置应用策略,并了解用户如何访问数据。强制执行最低权限访问方法,以便仅在必要时访问数据。
灵活的数据库监控 随着大多数组织将 IT 基础设施迁移到云端,他们必须保护公共云、数据仓库和流行 SaaS 应用程序中不断增加的结构化和非结构化数据。Guardium Data Protection 建立在可扩展的架构之上,可提供对所有主要数据存储库中所有数据类型及其数据活动的全面可见性。组织可以选择使用 Guardium 代理对敏感数据进行源头监控,还可以通过 Universal Connector 插件监控非敏感数据源和内部数据源,从而快速、轻松地将 Guardium 连接到基于云的现代数据环境。
更快地发现和应对威胁 如果企业需要应对威胁,Guardium 可以实时阻止访问和编辑数据,高效地开出工单,并与其他安全工具共享见解。它还能通过一目了然的风险视图提供详细的威胁和用户洞察,并通过点击和下钻功能进行进一步调查。这些视图由人工智能和机器学习算法提供支持,可检测 SQL 注入、数据泄漏、服务帐户滥用、拒绝服务、帐户接管等高级攻击载体。
简化合规性 人工审计非常耗时,而新的法规遵从要求又让人难以跟踪哪些数据需要保护,尤其是在云中。Guardium Data Protection 通过预安装和可定制的策略、简化的审计工作流程和快速报告来帮助解决安全和隐私法规合规问题。利用预定义的政策、组和报告模板,在短时间内满足 PCI DSS、GDPR 和 CCPA 等各种合规要求。
定价
如需了解更多详情以及与您的环境对应的定价,请联系我们。

有关使用 Guardium on AWS 的更多信息,请访问 AWS Marketplace。

访问 AWS Marketplace
资源 Guardium Data Protection V12 更新

借助 Guardium Data Protection V12 增强复杂环境中的数据安全性,以便更快地发现威胁。

 《KuppingerCole 数据安全平台领导力指南》

了解数据安全平台市场的概况,以及寻找最能满足客户需求的敏感数据保护和治理产品的指导和建议。

克服混合多云环境中的数据安全挑战

详细了解如何使用 IBM Security Guardium 平台保护您的数据(无论数据位于何处)。

 通过数据安全和治理满足监管合规要求

了解如何集成数据安全和治理平台,以保护数据、增强运营和声誉,并提高工作效率。

 当今云时代对数据合规性的需求

阅读资深分析师对数据合规重要性的看法。

Guardium 产品 IBM Security Guardium Vulnerability Assessment

扫描企业数据,以检测漏洞、威胁和安全薄弱环节。

 IBM Security Guardium Insights

获取集中化部署的可见性管理、监控、合规性、高级分析和数据源灵活性等功能。简化数据安全保护和分析。

 IBM® Security Guardium Insights SaaS DSPM

想要识别影子数据及其在应用程序之间的移动?了解 Guardium Insights 中的数据安全状况管理 (DSPM) 功能。

 IBM Security Discover and Classify

以零信任策略为基础,部署针对敏感数据和受管制数据的发现和分类功能,无论数据存储于何处(结构化或非结构化数据、静止或运动状态)。

 IBM Security® Guardium® Key Lifecycle Manager

提供安全可靠的集中式密钥管理,并降低成本和提高运营效率。

 IBM Security® Guardium® Data Encryption

加密所有状态和各种环境中的敏感数据,包括文件、数据库和应用程序。应对数据安全和隐私法规要求,并控制云端数据的加密密钥。

 获取任何 Guardium 产品的专家现场演示

常见问题

哪些群体和用户可以使用 Guardium Data Protection?

数据安全关乎所有人的业务。虽然安全和合规团队是主要用户群,但数据安全的影响现已超越 IT 领域。数据、隐私、各个业务部门、风险和法律团队都配置有受 Guardium Data Protection 支持的用例。

 Guardium Data Protection 帮助安全团队克服了哪些挑战?

Guardium 可以帮助克服以下挑战:了解敏感数据(无论是在本地还是云端)、检测风险用户和可疑数据访问与活动,以及简化数据安全和数据隐私合规流程。

 Guardium Data Protection 如何与零信任框架保持一致?

Guardium Data Protection 通过数据活动监控,将安全性与数据紧密结合,藉此了解访问数据的时间、地点、方式和人员,从而检测异常和不合规活动,并动态调整控制和访问权限。

 Guardium Data Protection 如何帮助客户解决数据隐私问题?

Guardium 可帮助企业加快提升处理数据隐私合规的能力,简便易用,可轻松设置合规政策与监控、数据访问审计跟踪、授权报告和其他合规报告。

 Guardium Data Protection 提供哪些类型的数据发现方法?

Guardium 使用基于政策的方法支持数据发现。可以制定预构建和自定义分类器政策,以使用敏感数据正则表达式和模式来发现目录或元数据。此外,还可以利用该方案精确匹配数据并发现非结构化数据。

 能否在云端部署 Guardium Data Protection?

可以,Guardium 支持在多个云平台上部署。了解有关在 Amazon AWS、Google、IBM Cloud、Microsoft Azure 和 Oracle OCI 上部署 Guardium 的更多信息。

 运行 Guardium Data Protection 需要哪些支持?

请参阅有关技术要求的更多信息

 Guardium Data Protection 提供哪些类型的数据活动监控方法?

Guardium Data Protection 提供基于代理程序和无代理两种方法来监控数据源,会根据数据源的类型和位置(在云端或数据中心中)支持每个类别下的多种监控方法。

 有哪些可用的数据收集和监控连接器?

对于基于代理程序的监控,Guardium 支持 S-TAP(安装在数据源处)和 External S-TAP(为容器化和云数据源进行内联安装)。支持的无代理选项包括 Universal Connector 插件和云事件流(如 AWS Kinesis 和 Azure Event Hubs)。

 Guardium Data Protection 可以生成哪些合规报告?

Guardium 可提供预先构建的报告模板,以随时开始对 PCI DSS、SOX、HIPAA、GDPR 和 CCPA 等各种法规和标准展开合规监控。此外,还提供工作流程构建器,以制定自定义的审计工作流程和报告,应对不同团队的需求。

 Guardium Data Protection 是否解决数据丢失预防 (DLP) 问题?

Guardium Data Protection 并不直接防止数据丢失,但敏感数据的可见性和了解其所在位置是 DLP 的重要组成部分。Guardium 的发现和分类功能有助于应对这些挑战。
采取下一步行动

开始点击观看 Guardium Data Protection 演示,或与 Guardium 专家进行 30 分钟的免费通话,讨论您的选项。

 Guardium Data Protection 演示
更多探索方式 文档 IBM Security Learning Academy 思想领导力 社区