IBM® Security Guardium Data Protection 是 Guardium 系列的数据安全软件,属于 IBM® Security 产品。该软件通过数据活动监控和分析、近乎实时威胁响应工作流程,以及自动化合规审计和报告等功能,为本地和云数据存储提供全面的数据保护。
数据驻留操作:企业合规性的基本操作
查看 2024 年 X-Force Threat Intelligence 指数,深入了解攻击者的策略和身份保护建议
聆听专家讨论 2024 年生成式 AI 世界的数据安全策略
研究发现,投资回报率高达 406%,三年内可带来 586 万美元的收益。
研究表明,审计时间缩短了 70%。
该研究计算出,数据安全分析师节省了 25% 的时间。
预安装的功能可实现更快的合规性和数据安全性。合规性标记、预构建策略、易于使用的工作流程和长期数据保留有助于加快实现价值的时间,因此您可以在更短的时间内满足 PCI DSS、GDPR 和 CCPA 等各种合规性要求。
跨混合多云环境的集中策略管理和执行的数据保护策略,可帮助企业打破孤岛,加快响应速度,并通过来自中央位置的可操作情报降低业务风险。
可操作的高优先级事件会自动与 SIEM 和 SOAR 解决方案共享,以缩短响应时间,消除人工操作的需要,并提高分析数据的质量,从而显著降低 SIEM 的成本。
让您的团队能够利用可操作的情报快速识别并重点关注最重要的威胁。快速监控安全策略和敏感数据访问控制、特权用户操作、变更控制、应用程序用户活动和安全异常,以便更快地进行修复。
近乎实时地执行安全政策,保护整个企业所有数据访问、变更控制和用户活动的数据。Guardium 支持在多个云平台上进行部署,包括 Amazon AWS、Google、IBM Cloud、Microsoft Azure 和 Oracle OCI。
容器化编排支持弹性可扩展性和灵活的部署选项。随着数据和 IT 基础设施的变化和发展,不断提高数据安全性,同时降低成本。
对于基于代理程序的监控,Guardium 支持 S-TAP(安装在数据源处)和 External S-TAP(为容器化和云数据源进行内联安装)。支持的无代理选项包括 Universal Connector 插件和云事件流(如 AWS Kinesis 和 Azure Event Hubs)。
IBM® Security Guardium Vulnerability Assessment 扫描数据库、数据仓库和大数据环境等本地和云端数据基础架构,以检测漏洞,并根据 STIG、CIS、CVE 和其他配置的基准就补救措施提出建议。
IBM Security Guardium Data Protection 旨在从一个数据源无缝扩展到数万个数据源,同时对性能几乎没有影响。为了支持这种庞大的可扩展性,并推动优化管理负载均衡,平台会自动适应数据中心的变化,当您需要支持大型部署和频繁更改时,这就成为一种理想配置的功能。
IBM Security Guardium 提供数据安全和合规性解决方案,旨在帮助客户查找风险、对风险进行分类,并采取措施保护驻留在本地和云端的敏感数据。可以通过集成 Guardium Data Protection 和 Guardium Insights 简化架构、提高敏捷性,并改进应对威胁和业务需求的流程,同时支持企业的特定业务需求。
Guardium Data Protection 可以与 IBM Security® Verify 和其他身份管理解决方案(如 AWS Secrets Manager 和 CyberArk)集成,顺利实现安全存储、配置和审计 Guardium 数据源凭证等安全自动化用例。
Guardium 有助于发现数据级别安全威胁,并能通过与 ServiceNow 以及 Splunk 和 IBM® Security QRadar SIEM 等 SIEM 解决方案相集成,改善安全运营环境。它还可通过 IBM® Cloud Pak for Security 和 IBM® Security QRadar SOAR 实现安全协调和响应。
Guardium 代理可在 IBM Cloud Pak for Data 上使用,用于主动监控托管的容器化数据库服务,以及 Cloud Pak 的外部数据源。这些代理程序还提供了数据库存取和负责监控行为两种流程之间的职责分离功能。
IBM Security Discover and Classify 提供近乎实时的自动发现、网络映射和敏感数据跟踪功能。结合 Guardium Data Protection 提供的强大数据监控功能,它可以帮助企业提高运营效率,显著降低风险和成本。
Guardium Data Protection for Databases 提供自动化数据发现和分类、近乎实时的活动监控和机器学习分析,以发现与数据库、数据仓库和其他结构化数据环境中所存储敏感数据相关的异常活动。该解决方案支持 IBM® DB2、Oracle、Teradata、Sybase、Microsoft® SQL Server、Windows®、UNIX®、Linux®、AS/400 和 z/OS® 以及 Hadoop NoSQL 上的数据,并支持关键企业资源规划、CRP 和定制应用程序。
Guardium Data Protection for Big Data 提供数据活动的全面可见性,通过近乎实时的数据监控和机器学习分析来检测涉及敏感数据的异常活动。该解决方案通过学习用户访问模式来检测可疑活动,为管理员提供阻止访问或隔离用户的选项,以防范内部和外部威胁。该方案还利用预先构建的法规模板加快合规工作流程,并支持 Hadoop 和 NoSQL 环境。
Guardium Data Protection for Files 提供了文件和文件系统(包括 NAS、SharePoint、Windows、Unix 和 Linux 等)中非结构化数据的自动发现和分类功能,可助力企业更好地了解和控制非结构化数据风险。其中的机器学习分析运用各种文件和文件系统中的智能访问管理和文件活动监控功能,来检测涉及敏感数据的异常活动。
Guardium Data Protection for z/OS 使企业能够部署本地大型机,包括内置数据保护的 IBM® z Systems。该解决方案通过自动执行数据发现和分类,以及近乎实时的活动监控和机器学习分析来抵御威胁,并向 SIEM 解决方案发出相关威胁的警报和简化响应流程。您还可以主动评估 Db2、信息管理系统和数据集中的漏洞和错误配置。
Guardium Data Protection for Database Services 经过优化,可为数据库即服务平台 (DBaaS) 和云原生平台(如 IBM Cloud Pak for Data)中存储的敏感数据提供自动数据发现和分类,以及近乎实时的活动监控和机器学习分析。该解决方案支持将数据库用作云端服务,包括 AWS RDS 和 Azure Database-Platform-as-a-Service。
Guardium Data Protection 使企业能够在 AWS 中进行扩展和创新,同时保护敏感数据。可在混合 AWS 云环境中利用一套统一的强大安全控制方案,快速实现更智能的统一数据保护,包括发现和分类、漏洞和风险评估、近乎实时的监控和报警、安全政策控制、高级分析以及整个安全堆栈的集成等。
借助 Guardium Data Protection V12 增强复杂环境中的数据安全性,以便更快地发现威胁。
了解数据安全平台市场的概况,以及寻找最能满足客户需求的敏感数据保护和治理产品的指导和建议。
详细了解如何使用 IBM Security Guardium 平台保护您的数据(无论数据位于何处)。
了解如何集成数据安全和治理平台,以保护数据、增强运营和声誉,并提高工作效率。
阅读资深分析师对数据合规重要性的看法。
扫描企业数据,以检测漏洞、威胁和安全薄弱环节。
获取集中化部署的可见性管理、监控、合规性、高级分析和数据源灵活性等功能。简化数据安全保护和分析。
想要识别影子数据及其在应用程序之间的移动?了解 Guardium Insights 中的数据安全状况管理 (DSPM) 功能。
以零信任策略为基础,部署针对敏感数据和受管制数据的发现和分类功能,无论数据存储于何处(结构化或非结构化数据、静止或运动状态)。
提供安全可靠的集中式密钥管理,并降低成本和提高运营效率。
加密所有状态和各种环境中的敏感数据,包括文件、数据库和应用程序。应对数据安全和隐私法规要求,并控制云端数据的加密密钥。
数据安全关乎所有人的业务。虽然安全和合规团队是主要用户群,但数据安全的影响现已超越 IT 领域。数据、隐私、各个业务部门、风险和法律团队都配置有受 Guardium Data Protection 支持的用例。
Guardium 可以帮助克服以下挑战:了解敏感数据(无论是在本地还是云端)、检测风险用户和可疑数据访问与活动,以及简化数据安全和数据隐私合规流程。
Guardium Data Protection 通过数据活动监控,将安全性与数据紧密结合,藉此了解访问数据的时间、地点、方式和人员,从而检测异常和不合规活动,并动态调整控制和访问权限。
Guardium 可帮助企业加快提升处理数据隐私合规的能力,简便易用,可轻松设置合规政策与监控、数据访问审计跟踪、授权报告和其他合规报告。
Guardium 使用基于政策的方法支持数据发现。可以制定预构建和自定义分类器政策,以使用敏感数据正则表达式和模式来发现目录或元数据。此外,还可以利用该方案精确匹配数据并发现非结构化数据。
可以,Guardium 支持在多个云平台上部署。了解有关在 Amazon AWS、Google、IBM Cloud、Microsoft Azure 和 Oracle OCI 上部署 Guardium 的更多信息。
Guardium Data Protection 提供基于代理程序和无代理两种方法来监控数据源,会根据数据源的类型和位置(在云端或数据中心中)支持每个类别下的多种监控方法。
对于基于代理程序的监控,Guardium 支持 S-TAP(安装在数据源处)和 External S-TAP(为容器化和云数据源进行内联安装)。支持的无代理选项包括 Universal Connector 插件和云事件流(如 AWS Kinesis 和 Azure Event Hubs)。
Guardium 可提供预先构建的报告模板,以随时开始对 PCI DSS、SOX、HIPAA、GDPR 和 CCPA 等各种法规和标准展开合规监控。此外,还提供工作流程构建器,以制定自定义的审计工作流程和报告,应对不同团队的需求。
Guardium Data Protection 并不直接防止数据丢失,但敏感数据的可见性和了解其所在位置是 DLP 的重要组成部分。Guardium 的发现和分类功能有助于应对这些挑战。