IBM Guardium Data Protection

IBM Guardium Data Protection 是 Guardium 系列的数据安全软件，属于 IBM Security 产品。该软件通过数据活动监控和分析、近乎实时威胁响应工作流程，以及自动化合规审计和报告等功能，为本地和云数据存储提供全面的数据保护。

云驱动环境的数据安全

IBM Guardium Data Protection 支持现代化的零信任数据安全方法。无论您的数据位于何处，都可以获得全面的安全保障。

从 AWS、DBaaS 和文件中的非结构化数据到本地部署大型机和结构化数据环境，跨主要数据存储库发现敏感数据并对其进行分类。
全面的活动监控和灵活的部署选项，可快速、智能地响应高级威胁。
使用针对特定法规的预建模板，简化数据合规性工作流程并使其自动化，这些法规包括 PCI DSS、SOX、HIPAA、GDPR、CCPA 等。

您在数据合规性管理方面需要帮助吗？

观看 Guardium Data Protection 网络研讨会，了解其功能特性如何助您应对数据合规挑战。

公告

特别报道

从 Guardium Data Protection 解决方案简介中了解更多信息

为什么选择 Guardium

Guardium Data Protection 可提供有意义的成果。阅读由 IBM 委托撰写的《Forrester Consulting 总体经济影响》研究报告，详细了解我们的客户已实现的效益。

阅读 Forrester TEI 研究报告

406%

研究发现，投资回报率高达 406%，三年内可带来 586 万美元的收益。

70%

研究表明，审计时间缩短了 70%。

25%

该研究计算出，数据安全分析师节省了 25% 的时间。

创新获得认可

IBM Guardium Data Protection 入选 G2 评选的 50 款最佳数据隐私软件产品！

阅读评论

优势

更快地实现合规性

预安装的功能可实现更快的合规性和数据安全性。合规性标记、预构建策略、易于使用的工作流程和长期数据保留有助于加快实现价值的时间，因此您可以在更短的时间内满足 PCI DSS、GDPR 和 CCPA 等各种合规性要求。

集中可视性和控制

跨混合多云环境的集中策略管理和执行的数据保护策略，可帮助企业打破孤岛，加快响应速度，并通过来自中央位置的可操作情报降低业务风险。

减少安全运营中心的噪音

可操作的高优先级事件会自动与 SIEM 和 SOAR 解决方案共享，以缩短响应时间，消除人工操作的需要，并提高分析数据的质量，从而显著降低 SIEM 的成本。

近乎实时地执行安全政策

让您的团队能够利用可操作的情报快速识别并重点关注最重要的威胁。快速监控安全策略和敏感数据访问控制、特权用户操作、变更控制、应用程序用户活动和安全异常，以便更快地进行修复。

利用现代化基础设施降低成本和管理费用

容器化编排支持弹性可扩展性和灵活的部署选项。随着数据和 IT 基础设施的变化和发展，不断提高数据安全性，同时降低成本。

功能

动态风险评估

主动威胁分析

智能助手

通用连接器

无代理或基于代理的监控

对于基于代理程序的监控，Guardium 支持 S-TAP（安装在数据源处）和 External S-TAP（为容器化和云数据源进行内联安装）。支持的无代理选项包括 Universal Connector 插件和云事件流（如 AWS Kinesis 和 Azure Event Hubs）。

漏洞评估

IBM Guardium Vulnerability Assessment 可扫描数据库、数据仓库和大数据环境等本地与云端数据基础设施，以检测漏洞，并根据 STIG、CIS、CVE 和其他配置的基准就补救措施提出建议。

了解更多

集中式敏捷平台

IBM Guardium Data Protection 旨在从一个数据源无缝扩展到数万个数据源，同时对性能几乎没有影响。为了支持这种庞大的可扩展性，并推动优化管理负载均衡，平台会自动适应数据中心的变化，当您需要支持大型部署和频繁更改时，这就成为一种理想配置的功能。

Guardium Data Protection 集成

将数据库安全性提升到一个新的水平

Guardium Data Protection 可以帮助保护 Db2 环境中受监管的数据，并简化复杂的合规性和审计任务。它还提供自动漏洞扫描和实时监控功能，以快速检测异常情况。

身份和访问管理解决方案

Guardium Data Protection 可与 IBM Verify 和其他身份管理解决方案（如 AWS Secrets Manager 和 CyberArk）集成，顺利实现安全存储、配置和审计 Guardium 数据源凭据等安全自动化用例。

案例管理和威胁应对解决方案

Guardium 有助于发现数据级别安全威胁，并能通过与 ServiceNow 以及 Splunk 和 IBM QRadar SIEM 等 SIEM 解决方案相集成，改善安全运营环境。此外，它还支持通过 IBM QRadar® SOAR 实现安全编排和响应。

统一数据安全和数据治理

Guardium 代理可在 IBM Cloud Pak for Data 上使用，用于主动监控托管的容器化数据库服务，以及 Cloud Pak 的外部数据源。这些代理程序还提供了数据库存取和负责监控行为两种流程之间的职责分离功能。

IBM Guardium® Discover and Classify

IBM Guardium Discover and Classify 提供近乎实时的自动发现、网络映射和敏感数据跟踪功能。结合 Guardium Data Protection 提供的强大数据监控功能，它可以帮助企业提高运营效率，显著降低风险和成本。

将 Guardium Data Protection 与所选的数据源结合使用

数据库

Guardium Data Protection for Databases 提供自动化数据发现和分类、近乎实时的活动监控和机器学习分析，以发现与数据库、数据仓库和其他结构化数据环境中所存储敏感数据相关的异常活动。该解决方案支持 IBM DB2、Oracle、Teradata、Sybase、Microsoft SQL Server、Windows、UNIX、Linux、AS/400 和 z/OS 以及 Hadoop NoSQL 上的数据，并支持关键企业资源规划、CRP 和定制应用程序。

大数据

Guardium Data Protection for Big Data 提供数据活动的全面可见性，通过近乎实时的数据监控和机器学习分析来检测涉及敏感数据的异常活动。该解决方案通过学习用户访问模式来检测可疑活动，为管理员提供阻止访问或隔离用户的选项，以防范内部和外部威胁。该方案还利用预先构建的法规模板加快合规工作流程，并支持 Hadoop 和 NoSQL 环境。

文件

Guardium Data Protection for Files 提供了文件和文件系统（包括 NAS、SharePoint、Windows、Unix 和 Linux 等）中非结构化数据的自动发现和分类功能，可助力企业更好地了解和控制非结构化数据风险。其中的机器学习分析运用各种文件和文件系统中的智能访问管理和文件活动监控功能，来检测涉及敏感数据的异常活动。

大型机

Guardium Data Protection for z/OS 使企业能够部署本地大型机，包括内置数据保护的 IBM z Systems。该解决方案通过自动执行数据发现和分类，以及近乎实时的活动监控和机器学习分析来抵御威胁，并向 SIEM 解决方案发出相关威胁的警报和简化响应流程。您还可以主动评估 Db2、信息管理系统和数据集中的漏洞和错误配置。

DBaaS

Guardium Data Protection for Database Services 经过优化，可为数据库即服务平台 (DBaaS) 和云原生平台（如 IBM Cloud Pak for Data）中存储的敏感数据提供自动数据发现和分类，以及近乎实时的活动监控和机器学习分析。该解决方案支持将数据库用作云端服务，包括 AWS RDS 和 Azure Database-Platform-as-a-Service。

AWS

Guardium Data Protection 使企业能够在 AWS 中进行扩展和创新，同时保护敏感数据。可在混合 AWS 云环境中利用一套统一的强大安全控制方案，快速实现更智能的统一数据保护，包括发现和分类、漏洞和风险评估、近乎实时的监控和报警、安全政策控制、高级分析以及整个安全堆栈的集成等。