功能 - IBM Security Guardium Insights

强大灵活、简便易用的数据安全方案

IBM Security® Guardium® Insights 是一个现代化的数据安全解决方案，旨在适应不断变化的环境，衔接重要的 IT 和安全工具，简化合规和审计流程，并以智能化的方式应对数据威胁。利用 Guardium Insights 实现数据安全现代化，从数据安全投资中获取更多价值。

开始免费试用

通过 30 天免费试用，深入了解 Guardium Insights 标准版 SaaS 环境。

查看 Guardium Insights 产品简介

用例

集中监控

监控各种云端和本地数据源之间的数据活动（ibm.com 外部链接）。利用 Guardium Universal Connector 框架（ibm.com 外部链接）轻松构建与其他数据源的连接器。

适合企业需求的部署选项

Guardium Insights 可在 Red Hat® OpenShift® Container Platform 上以服务形式提供，也可以作为软件托管在私有云上。灵活地部署和扩展，以满足企业需求。

用于分析和评估风险的高级分析策略

Guardium Insights 使用高级分析策略识别异常或可疑的用户行为，并生成符合上下文背景、切实可行的洞察成果。然后根据潜在影响对风险进行评分，帮助划分补救措施的优先级并阻止潜在数据泄露。

与任务关键型工具集成

Guardium Insights 可采用 REST API，与 SIEM、SOC、凭单平台等进行集成，或在 IBM Cloud Pak® for Security 的情况下，采用共享架构进行部署。各团队可以利用此功能共享情境化的风险洞察成果。

自动执行合规要求和简化的工作流程

自定义数据监控策略并明确设定审计时间周期。自动执行合规策略，节省合规时间。

快速报告功能确保安全团队能够及时掌握最新情况

数秒内即可生成报告，并根据需要新建定制报告。长期对数据源活动进行关联和可视化管理，识别历史趋势，并与关键数据安全和数据治理利益相关方共享报告，涵括整个企业范围。

长期保留数据

使用 Guardium Insights 作为数据安全中心来集中管理和存储数据活动监控 (DAM) 数据。监控数据（如用户活动和关键审计数据）将保留数年，为调查留足时间，确保实现合规目标。

高级发现和分类

与 IBM Security Discover and Classify 集成使企业能够快速了解敏感数据所在的位置、其业务环境、数据的移动方式以及围绕数据的活动。通过了解给定数据源中数据的敏感程度，及其对业务的关键程度，来确定风险响应的优先级。

可全面定制用户界面

通过简单的点按式连接体验，数秒内即可添加新数据源（如 Cosmos、MongoDB、HDFS 等）。可以量身打造主屏幕版面，以显示对企业最有价值的分析和报告，增强可视化管理并简化设置。登录后立即显示企业最需要的数据。

Guardium Insights 功能实践案例

解决工具泛滥问题

让多种类型的 IT 和安全系统高效协作并非易事。了解如何制定策略，进一步凝聚数据安全的防御能力。

与 SIEM 集成

数据安全工具必须与其他关键任务安全平台（尤其是 SIEM 平台）建立通信渠道，以便轻松快捷地实现数据共享。了解此类工具如何与 IBM Security 产品和其他工具全面集成。

破除安全壁垒

数据安全关乎所有人的业务。随着数据不断蔓延扩散，有必要在各自为政的团队之间共享数据安全洞察成果。了解企业团队如何与安全运营中心 (SOC) 共享凭单，采取协作机制，共同应对威胁。

立即构建报告

当涉及审计或数据泄露时，必须争分夺秒。整理这些事件的数据安全报告通常需要花费数小时。了解如何在几秒钟内生成这些报告。

生成定制报告

为实现数据安全目标，有时需要量身定制报告。但是，构建定制报告通常耗时费力，因而不切实际。了解如何在几分钟内根据企业需求快速设置范围、参数和特定筛选条件。