IBM Security Guardium Data Protection
Automatisierung von Compliance-Auditing und -Berichterstellung, Erkennen und Klassifizieren von Daten und Datenquellen, Überwachung von Benutzeraktivitäten und Reaktion auf Bedrohungen nahezu in Echtzeit
Guardium® Data Protection Demo Lösungsübersicht lesen
Isometrische Darstellung von Kugeln in X-Form mit 4 Vorhängeschlössern darüber

IBM® Security Guardium Data Protection ist eine Datensicherheitssoftware aus der Guardium-Produktfamilie von IBM Security. Es bietet umfassenden Datenschutz für On-Premises- und Cloud-Datenspeicher durch Funktionen wie die Überwachung und Analyse von Datenaktivitäten, Workflows zur Reaktion auf Bedrohungen nahezu in Echtzeit sowie automatisierte Compliance-Audits und -Berichte.

Sicherung Ihrer Unternehmensdaten

IBM Security Guardium Data Protection unterstützt einen modernen Zero-Trust-Sicherheitsansatz. Es erkennt und klassifiziert vertrauliche Daten aus dem gesamten Unternehmen und bietet eine Überwachung der Datenaktivität nahezu in Echtzeit sowie umfassende Analysen des Benutzerverhaltens. So trägt es zur Erkennung ungewöhnlicher Aktivitäten im Zusammenhang mit vertraulichen Daten bei.

Decken Sie regulierte Daten in Ihren Datenspeichern auf und nutzen Sie vorgefertigte Vorlagen für PCI-DSS, SOX, HIPAA, DSGVO, CCPA und viele weitere Vorschriften, um Compliance-Workflows zu optimieren und zu automatisieren.

 

Experten erläutern drei Strategien, die Ihnen dabei helfen können, mit Änderungen bei Datencompliancevorschriften Schritt zu halten

Erfahren Sie mehr über die Guardium Produktfamilie

Gute Gründe für Guardium Guardium Data Protection liefert aussagekräftige Ergebnisse. Lesen Sie die bei Forrester Consulting in Auftrag gegebene Total Economic Impact-Studie 2023, um mehr über die Vorteile, die unsere Kunden erzielt haben, zu erfahren. Lesen Sie die bei Forrester in Auftrag gegebene TEI-Studie 2023 406 %

Aus der Studie ging ein ROI von 406 % mit Vorteilen von 5,86 Millionen US-Dollar im Laufe von drei Jahren hervor.

70 %

Aus der Studie ging eine Verringerung des Zeitaufwands für Audits um 70 % hervor.

25 %

Zeitersparnis für Datensicherheitsanalysten

Vorteile Vereinfachte Einhaltung von Vorschriften

Einhaltung von Sicherheits- und Datenschutzvorschriften durch sofort einsatzfähige und anpassbare Richtlinien, optimierte Audit-Workflows und schnelle Berichterstellung. Nutzen Sie vordefinierte Vorlagen für Richtlinien, Gruppen und Berichte, um verschiedene Compliance-Anforderungen wie PCI DSS, GDPR und CCPA in kurzer Zeit zu erfüllen.

Aufspüren interner und externer Bedrohungen

Erkennung und Klassifizierung vertraulicher Daten, Überwachung und Prüfung von Datenaktivitäten mithilfe von erweiterten Analysen und Ausreißererkennung. Entdecken und klassifizieren Sie Daten sowohl in cloudbasierten als auch in On-Premises-Datenquellen.

Weitere Informationen zu kompatiblen Datenquellen
Schutz von Daten in der gesamten Hybrid-Multicloud

Durchsetzung von Sicherheitsrichtlinien, die Daten im gesamten Unternehmen schützen, nahezu in Echtzeit – für den gesamten Datenzugriff, das Änderungsmanagement sowie Benutzeraktivitäten. Guardium unterstützt das Deployment auf verschiedenen Cloud-Plattformen, darunter Amazon AWS, Google, IBM Cloud, Microsoft Azure und Oracle OCI.

Unterstützte Plattformen und Datenbanken anzeigen
Durchsetzung von Sicherheitsrichtlinien nahezu in Echtzeit

Überwachung von Sicherheitsrichtlinien im Hinblick auf den Zugriff auf vertrauliche Daten, Aktionen privilegierter Benutzer, Änderungsmanagement, Anwendungsbenutzeraktivitäten und Sicherheitsausnahmen.

Anpassung an Veränderungen in Ihrer Datenumgebung

Verlassen Sie sich auf einen flexiblen Datenschutz, der sich rasch anpasst, wenn neue Benutzer, Plattformen und Datentypen hinzukommen. Skalieren Sie Ihre Datenschutzmaßnahmen in jedem gewünschten Umfang.

Einfache Integration mit mehreren Datenspeichern

Zum Schutz vertraulicher Daten in jedem beliebigen Speichermedium lässt sich Guardium Data Protection mit anderen Guardium-Produkten, dem IBM® Watson Knowledge Catalog, IBM® Cloud Pak sowie bestehenden Unternehmenstools integrieren.

Erfahren Sie, wie Sie Datensicherheits- und Governance-Plattformen integrieren können, um Daten zu schützen, den Betrieb und den Ruf zu verbessern sowie die Produktivität zu steigern.
Funktionen Dynamische Risikobewertung

Der Risiko-Spotter führt eine dynamische Risikobewertung durch, die mehrere Risikofaktoren berücksichtigt, um risikobehaftete Benutzer zu identifizieren. Die Gesamtrisikobewertung eines jeden Benutzers wird täglich auf der Grundlage der geprüften Daten berechnet. Dies können Sie zur Priorisierung von Maßnahmen zur Risikominderung heranziehen.

Dashboard für aktive Bedrohungsanalysen

Das Dashboard für aktive Bedrohungsanalysen zeigt potenzielle Sicherheitsverletzungen auf der Grundlage eines Ausreißermining-Prozesses und der erkannten Angriffssymptome an. Über dieses Dashboard können Sie die einzelnen Fälle anzeigen und untersuchen sowie entsprechende Maßnahmen für einzelne Fällen ergreifen.

Agentenbasierte Überwachung

Für die agentenbasierte Überwachung unterstützt Guardium S-TAPs (an der Datenquelle installiert) und externe S-TAPs (inline für containerisierte und Clouddatenquellen installiert). Für Optionen ohne Agent werden Universal Connector-Plug-ins und Cloud Event Streams (z. B. AWS Kinesis und Azure Event Hubs) unterstützt.

Smart Assistant

Guardium stellt Ihnen Smart Assistant, eine Low-Touch-Funktion mit einem 4 Schritte umfassenden geführten Workflow, zur Verfügung. Smart Assistant unterstützt Sie durch die Festlegung benutzerdefinierter Richtlinien, Workflows und Berichten für PCI-DSS, SOX, DSGVO, CCPA, Basel, HIPAA und weitere globale Vorschriften beim Einstieg in die Compliance-Überwachung.

Mehr erfahren
Universal Connector

Der Universal Connector ist ein schlankes Open-Source-Framework für die Entwicklung von Plug-ins für Guardium zur Überwachung von Cloud- und On-Premises-Datenquellen durch native Prüfprotokolle. Kunden und Partner können gerne eigene Plug-ins unter Verwendung des Universal Connector-Frameworks erstellen.

Mehr erfahren
Anfälligkeitsbewertung

Verwenden Sie IBM® Security Guardium Vulnerability Assessment, um Dateninfrastrukturen wie Datenbanken, Data Warehouses und Big-Data-Umgebungen sowohl lokal als auch in der Cloud zu scannen, um Sicherheitslücken zu erkennen und Abhilfemaßnahmen auf Grundlage von Benchmarks von STIG, CIS, CVE und anderen Konfigurationen vorzuschlagen.

Mehr erfahren
Guardium Data Protection Integrationen
IBM Security® Guardium® Insights

IBM Security Guardium bietet eine Lösung für Datensicherheit und -compliance, die Kunden dabei unterstützt, vertrauliche Daten on-premises und in der Cloud zu lokalisieren, zu klassifizieren und Maßnahmen zu deren Schutz zu ergreifen. Durch die Integration von Guardium Data Protection und Guardium Insights können Sie Ihre Architektur optimieren, die Agilität steigern sowie die Reaktion auf Bedrohungen und Geschäftsanforderungen verbessern – und gleichzeitig Ihre jeweiligen Geschäftsanforderungen unterstützen.

Lösungen für das Identitäts- und Zugriffsmanagement

Guardium Data Protection kann mit IBM Security® Verify und anderen Identitätsmanagementlösungen (wie AWS Secrets Manager und CyberArk) integriert werden, um Anwendungsfälle für die Sicherheitsautomatisierung wie die sichere Speicherung, Bereitstellung und Prüfung Ihrer Guardium-Datenquellenzugangsdaten zu gewährleisten.

Lösungen für das Fallmanagement und die Reaktion auf Bedrohungen

Guardium trägt dazu bei, Sicherheitsbedrohungen auf Datenebene aufzudecken, und kann durch Integrationen mit ServiceNow und SIEM-Lösungen wie Splunk und IBM® Security Radar SIEM Sicherheitsabläufe verbessern. Es ermöglicht die Sicherheitsorchestrierung und -reaktion mit IBM® Cloud Pak for Security und IBM® Security QRadar SOAR.

Datensicherheit und Data Governance zusammenführen

Guardium-Agenten sind auf IBM® Cloud Pak for Data für die proaktive Überwachung von gehosteten containerisierten Datenbankservices sowie von Datenquellen außerhalb von Cloud Pak verfügbar. Diese Agenten sorgen auch für eine Aufgabentrennung zwischen dem Datenbankzugriff und den für die Verhaltensüberwachung zuständigen Prozessen.

IBM® Security Discover and Classify

IBM Security Discover and Classify bietet eine automatisierte Erkennung, Netzzuordnung und Verfolgung vertraulicher Daten nahezu in Echtzeit. In Kombination mit der leistungsfähigen Datenüberwachung von Guardium Data Protection können Sie die betriebliche Effizienz steigern, Risiken deutlich reduzieren und die Kosten für Ihr Unternehmen senken.

Guardium Data Protection mit den Datenquellen Ihrer Wahl nutzen Datenbanken

Guardium Data Protection for Databases bietet automatisierte Datenerkennung und -klassifizierung, Überwachung von Aktivitäten nahezu in Echtzeit und ML-Analysen zur Erkennung ungewöhnlicher Aktivitäten im Zusammenhang mit in Datenbanken, Data Warehouses und anderen strukturierten Datenumgebungen gespeicherten vertraulichen Daten. Die Lösung unterstützt Daten auf IBM® DB2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, Linux®, AS/400 und z/OS® sowie Hadoop NoSQL. Darüber hinaus werden auch wichtige Unternehmensressourcenplanungs-, CRP- und benutzerdefinierte Anwendungen unterstützt.

Big Data

Guardium Data Protection for Big Data bietet vollständige Transparenz über Datenaktivitäten und erkennt ungewöhnliche Aktivitäten im Zusammenhang mit vertraulichen Daten durch ML-Analysen und Datenüberwachung nahezu in Echtzeit. Die Lösung erlernt die Zugriffsmuster von Benutzern und kann so verdächtige Aktivitäten erkennen. Administratoren haben dann die Möglichkeit, den Zugriff zu sperren oder Benutzer zu isolieren, um sich gegen interne und externe Bedrohungen zu schützen. Sie beschleunigt Compliance-Workflows durch vorgefertigte Regulierungsvorlagen und unterstützt sowohl Hadoop- als auch NoSQL-Umgebungen.

Dateien

Guardium Data Protection for Files ermöglicht die automatische Erkennung und Klassifizierung von unstrukturierten Daten in Dateien und Dateisystemen, darunter NAS, SharePoint, Windows, Unix und Linux, damit Sie die Risiken unstrukturierter Daten besser verstehen und kontrollieren können. ML-Analysen erkennen ungewöhnliche Aktivitäten im Zusammenhang mit vertraulichen Daten durch ein intelligentes Zugriffsmanagement und die Überwachung von Dateiaktivitäten in Dateien und Dateisystemen.

Mainframes

Mit Guardium Data Protection for z/OS können On-Premises-Mainframes bereitgestellt werden, darunter IBM® z Systems mit integrierter Datensicherung. Die Lösung schützt durch automatisierte Datenerkennung und -klassifizierung mit Überwachung von Aktivitäten nahezu in Echtzeit sowie ML-Analysen vor Bedrohungen. Es werden Alerts an SIEM-Lösungen gesendet, um Bedrohungen zu korrelieren und die Reaktion darauf zu optimieren. Zudem können Sicherheitslücken und Fehlkonfigurationen in DB2, IMS und Datensätzen proaktiv bewertet werden.

DBaaS

Guardium Data Protection for Database Services ist optimiert für die automatisierte Erkennung und Klassifizierung von Daten, die Überwachung von Aktivitäten nahezu in Echtzeit und ML-Analysen für in Database-as-a-Service-Plattformen (DBaaS) und cloudnativen Plattformen wie IBM Cloud Pak for Data gespeicherte vertrauliche Daten. Die Lösung unterstützt Datenbanken, die als Service in der Cloud genutzt werden, darunter AWS RDS und Azure Database-Platform-as-a-Service.

AWS

Guardium Data Protection ermöglicht es Ihnen, in AWS zu skalieren sowie Innovationen zu tätigen und gleichzeitig vertrauliche Daten zu schützen. Mit einer einheitlichen Reihe leistungsstarker Sicherheitsmaßnahmen, darunter Erkennung und Klassifizierung, Anfälligkeits- und Risikobewertungen, Überwachung und Alerts nahezu in Echtzeit, Sicherheitsrichtlinienkontrollen, erweiterte Analysen und Integration über den gesamten Sicherheitsstack hinweg erzielen Sie schnell und einfach einen intelligenteren, einheitlicheren Datenschutz in Ihrer hybriden AWS-Cloud-Umgebung.

Kundenreferenzen

Datensicherheit für hybride Multicloud-Umgebungen Erfahren Sie, wie Sie moderne und ältere Datenumgebungen gleichzeitig schützen können, indem Sie die Transparenz über und die Überwachung von Daten zentralisieren, detaillierte Analysen nutzen und eine gemeinschaftliche Reaktion orchestrieren.

Schutz von Kundendaten dank proaktiver Sicherheit Westfield Insurance nutzt IBM Security Guardium, IBM Security QRadar und IBM Security QRadar SOAR zur Unterstützung seiner Kunden und der Förderung von deren Unternehmenswachstum.

Kaufoptionen
Kontaktieren Sie uns, um weitere Informationen zu erhalten und die Preisoptionen für Ihre Umgebung zu erfahren

Besuchen Sie den AWS Marketplace, um mehr über den Einsatz von Guardium auf AWS zu erfahren

AWS Marketplace besuchen
Ressourcen Ein strategischer Leitfaden zu Kontrolle und Schutz Ihrer Daten

Erfahren Sie, wie Sie zentrale Funktionen zum Schutz Ihrer Daten erstellen können, die für Best Practices rund um Sicherheit, Standards und Compliance-Anforderungen genutzt werden können.

KuppingerCole Leadership Compass für Datensicherheitsplattformen

Verschaffen Sie sich einen Überblick über den Markt für Datensicherheitsplattformen und erhalten Sie Anleitungen und Empfehlungen dazu, wie Sie die Produkte zum Schutz und zur Verwaltung vertraulicher Daten finden, die den Anforderungen Ihrer Kunden am besten entsprechen.

Strategic Roadmap for Data Security Platform Convergence 2023

Erfahren Sie, welche moderne Datensicherheitsplattform, die Daten lokal und in der Cloud sowie KI und maschinelles Lernen unterstützt, von Gartner empfohlen wird.

Guardium Produkte IBM Security® Guardium® Insights

Profitieren Sie von Transparenz, Überwachung, Compliance-Management, erweiterten Analysen und Flexibilität bei den Datenquellen an zentraler Stelle. Vereinfachen Sie Datensicherheit und -analysen.

IBM® Security Discover and Classify

Ermöglichen Sie eine zero-trust-basierte Erkennung und Klassifizierung vertraulicher und regulierter Daten – unabhängig davon, wo sie gespeichert sind, ob sie strukturiert oder unstrukturiert sind und ob sie sich im Ruhezustand oder in Bewegung befinden.

IBM Security® Guardium® Data Encryption

Verschlüsseln Sie vertrauliche Daten in allen Zuständen und Umgebungen in Ihren Dateien, Datenbanken und Anwendungen. Erfüllen Sie die Vorschriften zu Datensicherheit und Datenschutz und kontrollieren Sie die Chiffrierschlüssel für cloudbasierte Daten.

IBM Security® Guardium® Key Lifecycle Manager

Zentrale, sichere Schlüsselverwaltung mit geringeren Kosten und höherer betrieblicher Effizienz.

IBM Security® Guardium® Vulnerability Assessment

Scannen von Daten und Erkennung von Schwachstellen, Bedrohungen und Sicherheitslücken.

Erfahren Sie mehr über die Guardium Produktfamilie

Häufig gestellte Fragen

Welche Gruppen und Benutzer können Guardium Data Protection nutzen?

Datensicherheit geht alle etwas an. Am häufigsten werden Datensicherheitslösungen von Sicherheits- und Compliance-Teams genutzt. Datensicherheit ist jedoch inzwischen weit über die IT hinaus ein wichtiges Thema. Daten- und Datenschutzteams, Geschäftszweige, Risiko- und Rechtsteams haben alle gleichermaßen mit Anwendungsfällen zu tun, die von Guardium Data Protection unterstützt werden.

Welche Herausforderungen bewältigt Guardium Data Protection für Sicherheitsteams?

Guardium kann dazu beitragen, die Herausforderungen, die mit der Transparenz vertraulicher Daten verbunden sind, zu bewältigen – lokal oder in der Cloud, Es kann risikobehaftete Benutzer und verdächtige Datenzugriffe und -aktivitäten erkennen sowie die Datensicherheits- und Datenschutzcompliance vereinfachen.

Wie passt Guardium Data Protection in ein Zero-Trust-Framework?

Guardium Data Protection bietet Rundumsicherheit für Daten mit Kontext durch die Überwachung von Datenaktivitäten. So kann in Erfahrung gebracht werden, wer wann wo und wie auf Daten zugreift, um ungewöhnliche und nicht konforme Aktivitäten zu erkennen und Kontrollen sowie Zugriffsrechte dynamisch anzupassen.

Wie ermöglicht Guardium Data Protection es Kunden, für Datenschutz zu sorgen?

Mit Guardium können Sie die Einhaltung von Datenschutzrichtlinien beschleunigen – mit einfach einzurichtenden Compliance-Richtlinien und Überwachung, einem Überprüfungsprotokoll für den Datenzugriff, Berechtigungsberichten und weiteren Compliance-Berichten.

Welche Arten von Datenerkennungsmethoden bietet Guardium Data Protection?

Guardium unterstützt die Datenerkennung gemäß einem richtlinienbasierten Ansatz. Es können vorkonfigurierte und benutzerdefinierte Klassifizierungsrichtlinien für die Erkennung von Katalogen oder Metadaten anhand von regulären Ausdrücken (Regexes) und Mustern für vertrauliche Daten definiert werden. Zudem sind ein exakter Datenabgleich und die Erkennung unstrukturierter Daten möglich.

Kann Guardium Data Protection in der Cloud bereitgestellt werden?

Ja, Guardium unterstützt das Deployment auf verschiedenen Cloud-Plattformen. Erhalten Sie weitere Informationen zur Bereitstellung von Guardium auf Amazon AWS, Google, IBM Cloud, Microsoft Azure und Oracle OCI.

Was benötige ich, um Guardium Data Protection nutzen zu können? Welche Arten von Überwachungsmethoden für Datenaktivitäten bietet Guardium Data Protection?

Guardium Data Protection bietet sowohl agentenbasierte Methoden als auch Methoden ohne Agent zur Überwachung von Datenquellen. Es unterstützt mehrere Überwachungsmethoden in jeder dieser Kategorien, je nach Art der Datenquelle und deren Standort – in der Cloud oder im Rechenzentrum.

Welche Konnektoren für die Datenerfassung und -überwachung gibt es?

Für die agentenbasierte Überwachung unterstützt Guardium S-TAPs (an der Datenquelle installiert) und externe S-TAPs (inline für containerisierte und Clouddatenquellen installiert). Für Optionen ohne Agent werden Universal Connector-Plug-ins und Cloud Event Streams (z. B. AWS Kinesis und Azure Event Hubs) unterstützt.

Welche Compliance-Berichte kann Guardium Data Protection erstellen?

Guardium bietet vorgefertigte Berichtsvorlagen für die Überwachung der Einhaltung verschiedener Vorschriften und Standards, darunter PCI-DSS, SOX, HIPAA, DSGVO und CCPA. Mit dem Workflow Builder lassen sich außerdem auf die Bedürfnisse verschiedener Teams zugeschnittene benutzerdefinierte Audit-Workflows und Berichte festlegen.

Gehen Sie den nächsten Schritt

Nutzen Sie eine Clickthrough-Demo von Guardium Data Protection für den Einstieg ins Thema oder besprechen Sie Ihre Optionen mit einem Guardium-Experten im Rahmen eines kostenlosen 30-minütigen Telefonats.

Guardium Data Protection Demo
Weitere Informationsmöglichkeiten Dokumentation IBM Security Learning Academy Vordenkerrolle Community