功能聚焦

自动发现和分类

自动发现整个异构环境中的敏感数据,以便对其进行分类并实施保护。

自动分析

自动分析敏感数据的风险,揭露存在风险或形迹可疑的用户访问模式,发现恶意存储过程或 SQL 注入,以便采取行动,保护敏感数据。

漏洞评估

扫描数据环境(数据库、数据仓库、大数据平台)以检测漏洞,并建议补救措施。识别漏洞(比如,缺失补丁、密码过弱、未经授权的访问和更改、权限错误配置以及其他漏洞),查看完整报告,了解随时间变化的发展趋势。漏洞评估支持基础架构即服务 (IaaS)、平台即服务 (PaaS) 和数据库即服务 (DBaaS) 环境。

数据活动监控

连续不断的实时监控,结合认知分析和专有算法,可帮助发现与敏感数据相关的异常活动,防止未经授权的数据访问,提供针对可疑活动的警报,防范内部和外部威胁。可以监控和保护整个企业的数据,包括数据库、大数据平台和云环境。

文件活动监控

连续不断的实时监控,结合认知分析和专有算法,可帮助发现与敏感数据相关的异常活动,防止未经授权的数据访问,提供针对可疑活动的警报,防范内部和外部威胁。可以监控和保护文件和文件系统中的数据。

阻止、屏蔽、编辑、警报和隔离

通过最符合您的安全策略需求的方式,保护静态和动态的敏感数据。应用静态或动态数据屏蔽或编辑。动态地阻止用户访问数据,或者隔离可疑用户 ID。向安全团队发送实时警报,即时跟踪存在风险或异常的用户行为或访问模式。

加密和密钥管理

无论数据位于内部环境,还是单个云、多个云或者混合云环境,都能保护敏感数据不被滥用。对文件和卷数据进行加密,同时维持访问控制,并利用密钥管理,加强保护力度,集中控制访问密钥。

自动化的合规和审计支持

整合和规范整个企业的审计数据,支持合规报告、关联和取证,无需启用本机数据库审计功能。使用便于审计的数据访问审计跟踪功能,支持职责分离,从可定制的合规流程自动化中受益,生成并分发报告进行签名和升级。还包含预先打包、符合特定法规的“加速器”(比如,GDPR Accelerator)。

针对主要云供应商的云就绪镜像

利用针对主要云供应商的经过全面测试且完全支持的镜像。IBM 可以轻松共享这些镜像,加速部署,以便用户开始保护在基础架构即服务 (IaaS) 环境中管理的云数据。