So funktioniert IBM Guardium Data Protection for Files

Überwachung und Prüfung aller Datenaktivitäten

Die Lösung zeigt alle Transaktionen in Ihrem Dateisystem sowie in angeschlossenen und austauschbaren Speichereinheiten nach Benutzern, Entwicklern, externen Mitarbeitern und Anwendungen an. Sie identifiziert Benutzer, die durch unbefugte Zugriffsversuche auffallen. Sie überwacht den Zugriff unabhängig von nativen Protokoll- und Prüffunktionen des Betriebssystems. Die Lösung verbessert die Datensicherheit durch die Erkennung ungewöhnlicher Dateiaktivitäten. Sie erfasst alle Dateien und Metadaten und verschafft Ihnen so einen präzisen Überblick über Ihre unstrukturierten Daten. Sie automatisiert zudem die Datenerkennung und -klassifizierung.

Durchsetzung von Sicherheitsrichtlinien für Dateizugriff und Änderungsmanagement

Die Lösung überwacht den Zugriff auf sensible unstrukturierte Daten, Aktionen privilegierter Benutzer und das Änderungsmanagement und setzt Sicherheitsrichtlinien durch. Sie nutzt Zugriffsrichtlinien, um anormales Verhalten festzustellen, z. B. das massenhafte Kopieren und Löschen von Dateien und Verzeichnissen. Außerdem erkennt sie Lastspitzen beim Dateizugriff durch Benutzer und sendet Warnungen bei einem unzulässigen Zugriff auf die überwachten Dateien. Die Lösung unterstützt richtlinienbasierte Aktionen, z. B. Prüfungen, Sicherheitswarnungen in Echtzeit und das Blockieren von Lese- und Schreibzugriff.

Schnellere Compliance-Workflows und Prüfaktivitäten

Die Lösung fasst Daten aus dem gesamten Unternehmen für Compliance-Audits und -Berichte, Korrelation und Forensik in einem zentralen Repository zusammen, ohne dass die nativen Prüffunktionen des Betriebssystems aktiviert werden müssen. Sie stellt ein manipulationssicheres Prüfprotokoll bereit, das die von Prüfern geforderte Aufgabentrennung unterstützt. Sie erlaubt die individuell anpassbare Automatisierung von Compliance-Workflows, um Compliance-Berichte zu erstellen und an die Aufsichtsteams zu verteilen, die sie elektronisch genehmigen und weiterleiten. So können die Berichte den richtigen Personen bereitgestellt werden.

Schutz sensibler Daten in heterogenen Umgebungen.

Die Lösung überwacht und prüft Aktivitäten in Dateisystemen, angeschlossenen Speichereinheiten und austauschbaren Geräten auf allen führenden Plattformen, File-Shares und Betriebssystemen. Sie unterstützt die gängigen in Unternehmen eingesetzten Betriebssysteme, darunter Microsoft Windows, UNIX und Linux. Die Lösung erkennt und klassifiziert sensible Unternehmensdaten auf allen Plattformen und in den meisten Dateitypen. Sie überwacht und verhindert unbefugten Zugriff auf alle Dateitypen.

Technische Details

Softwarevoraussetzungen

Die Softwarevoraussetzungen für IBM Guardium Data Protection for Files finden Sie unter:

    Hardwarevoraussetzungen

    Die Hardwarevoraussetzungen für IBM Guardium Data Protection for Files finden Sie unter: