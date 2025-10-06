人工智能 IT 自动化

Guardium Data Protection 12.2：实现持续合规

出版 10/06/2025

作者

Mihai Iorga

Global Product Marketing Manager

IBM Guardium

合规已从定期要求转变为持续期望。

现在，企业必须每天都证明自己是可信的，而不仅仅是在年度审计期间。与此同时，企业数据在规模、价值和脆弱性方面持续增长，其覆盖范围横跨本地系统、多重云环境、SaaS 应用程序，同时包含结构化和非结构化两种数据格式。这种蔓延增加了风险，带来了治理挑战，并使可见性更难实现。

IBM© Guardium Data Protection 12.2 通过将持续合规与新的安全、监控和运营功能融合在一起来解决这些挑战。此版本奠定了一个基础，使监督实现自动化、可度量和智能化，同时可见性在混合环境中无缝延伸。

持续合规：控制、阈值和中枢

合规不再是一个定期的过程，而是一个持续的过程。但更重要的是，这不仅仅是为了通过审计。各类监管法规的存在旨在降低企业风险，例如财务风险、声誉风险和运营风险。将合规视为持续风险管理实践的组织，更有能力预防代价高昂的事故并维护信任，而不仅仅是每年应付一次审计。

Guardium 将合规从每年的应急准备转变为持续的就绪状态，其方式包括：

  • 合规控制：使组织能够将内部标准和外部法规直接映射到 Guardium 的监控与策略框架中。活动记录、变更控制和访问记录等要求与操作流程相关联，而不是静态文档。
  • 合规阈值：根据设定的期望衡量绩效。无论是跟踪工作流任务的关闭时间，还是监控合规控制项的合格比例，阈值都能在问题成为审计发现之前突出显示偏差。
  • 合规中心：将可见性整合到单个仪表板中。CISO 和合规领导者可以立即看到哪些控制措施有效、哪些地方风险在增加以及哪些地方需要关注。

这种连续模型减少了人工工作，加强了监督，并确保审计随时准备就绪。合规同时成为业务推动力和主动风险降低策略，可度量、可视化且深度集成。

最新发布的 Guardium Data Protection 12.2 版本建立在持续合规基础上，通过强大的新功能扩展了其价值，这些功能旨在增强混合数据环境的安全性、简化运营并进行规模监督。

12.2 版本附带的新功能

Guardium Data Protection 12.2 还引入了多项新功能，可增强安全性、简化运营并支持企业规模化：

  • 使用容器化扫描程序加速云扫描：为云环境提供更快速、更高效的漏洞检测，以最大限度地减少暴露并提高性能。
  • 跨混合来源的集中活动监控：在本地、云端和 SaaS 数据源中统一配置和管理监控，确保没有任何环境处于未受保护状态。
  • 通过集中证书管理简化运营：简化管理和策略分发，降低开销，同时提升企业范围内的一致性。
  • 安全与配置漂移的实时检测：即时识别并报告基线偏差，使团队能够在影响合规性或增加风险之前纠正问题。

这些增强功能扩展了 Guardium Data Protection 在数据整个生命周期中保护数据的能力，从而确保在监督、性能和治理方面根据企业不断变化的需求进行扩展。

随着新风险的出现，合规工作也在不断发展

通过 IBM Guardium Data Protection，组织不仅获得满足监管要求的工具，还能获得可视性和智能化能力，从而强化整体安全态势。持续合规，辅以更强的安全性和先进的运营能力，这不仅仅是跟上进度。这就是领先。

深入了解 Guardium Data Protection

了解更多 探索 Guardium 数据保护