IBM® Security Guardium Data Protection ist eine Datensicherheitssoftware aus der Guardium-Produktfamilie von IBM Security. Es bietet umfassenden Datenschutz für On-Premises- und Cloud-Datenspeicher durch Funktionen wie die Überwachung und Analyse von Datenaktivitäten, Workflows zur Reaktion auf Bedrohungen nahezu in Echtzeit sowie automatisierte Compliance-Audits und -Berichte.
IBM Security Guardium Data Protection unterstützt einen modernen Zero-Trust-Sicherheitsansatz. Es erkennt und klassifiziert vertrauliche Daten aus dem gesamten Unternehmen und bietet eine Überwachung der Datenaktivität nahezu in Echtzeit sowie umfassende Analysen des Benutzerverhaltens. So trägt es zur Erkennung ungewöhnlicher Aktivitäten im Zusammenhang mit vertraulichen Daten bei.
Decken Sie regulierte Daten in Ihren Datenspeichern auf und nutzen Sie vorgefertigte Vorlagen für PCI-DSS, SOX, HIPAA, DSGVO, CCPA und viele weitere Vorschriften, um Compliance-Workflows zu optimieren und zu automatisieren.
Erfahren Sie mehr über die Guardium Produktfamilie
Aus der Studie ging ein ROI von 406 % mit Vorteilen von 5,86 Millionen US-Dollar im Laufe von drei Jahren hervor.
Aus der Studie ging eine Verringerung des Zeitaufwands für Audits um 70 % hervor.
Zeitersparnis für Datensicherheitsanalysten
Einhaltung von Sicherheits- und Datenschutzvorschriften durch sofort einsatzfähige und anpassbare Richtlinien, optimierte Audit-Workflows und schnelle Berichterstellung. Nutzen Sie vordefinierte Vorlagen für Richtlinien, Gruppen und Berichte, um verschiedene Compliance-Anforderungen wie PCI DSS, GDPR und CCPA in kurzer Zeit zu erfüllen.
Erkennung und Klassifizierung vertraulicher Daten, Überwachung und Prüfung von Datenaktivitäten mithilfe von erweiterten Analysen und Ausreißererkennung. Entdecken und klassifizieren Sie Daten sowohl in cloudbasierten als auch in On-Premises-Datenquellen.
Durchsetzung von Sicherheitsrichtlinien, die Daten im gesamten Unternehmen schützen, nahezu in Echtzeit – für den gesamten Datenzugriff, das Änderungsmanagement sowie Benutzeraktivitäten. Guardium unterstützt das Deployment auf verschiedenen Cloud-Plattformen, darunter Amazon AWS, Google, IBM Cloud, Microsoft Azure und Oracle OCI.
Überwachung von Sicherheitsrichtlinien im Hinblick auf den Zugriff auf vertrauliche Daten, Aktionen privilegierter Benutzer, Änderungsmanagement, Anwendungsbenutzeraktivitäten und Sicherheitsausnahmen.
Verlassen Sie sich auf einen flexiblen Datenschutz, der sich rasch anpasst, wenn neue Benutzer, Plattformen und Datentypen hinzukommen. Skalieren Sie Ihre Datenschutzmaßnahmen in jedem gewünschten Umfang.
Zum Schutz vertraulicher Daten in jedem beliebigen Speichermedium lässt sich Guardium Data Protection mit anderen Guardium-Produkten, dem IBM® Watson Knowledge Catalog, IBM® Cloud Pak sowie bestehenden Unternehmenstools integrieren.
Der Risiko-Spotter führt eine dynamische Risikobewertung durch, die mehrere Risikofaktoren berücksichtigt, um risikobehaftete Benutzer zu identifizieren. Die Gesamtrisikobewertung eines jeden Benutzers wird täglich auf der Grundlage der geprüften Daten berechnet. Dies können Sie zur Priorisierung von Maßnahmen zur Risikominderung heranziehen.
Das Dashboard für aktive Bedrohungsanalysen zeigt potenzielle Sicherheitsverletzungen auf der Grundlage eines Ausreißermining-Prozesses und der erkannten Angriffssymptome an. Über dieses Dashboard können Sie die einzelnen Fälle anzeigen und untersuchen sowie entsprechende Maßnahmen für einzelne Fällen ergreifen.
Für die agentenbasierte Überwachung unterstützt Guardium S-TAPs (an der Datenquelle installiert) und externe S-TAPs (inline für containerisierte und Clouddatenquellen installiert). Für Optionen ohne Agent werden Universal Connector-Plug-ins und Cloud Event Streams (z. B. AWS Kinesis und Azure Event Hubs) unterstützt.
Guardium stellt Ihnen Smart Assistant, eine Low-Touch-Funktion mit einem 4 Schritte umfassenden geführten Workflow, zur Verfügung. Smart Assistant unterstützt Sie durch die Festlegung benutzerdefinierter Richtlinien, Workflows und Berichten für PCI-DSS, SOX, DSGVO, CCPA, Basel, HIPAA und weitere globale Vorschriften beim Einstieg in die Compliance-Überwachung.
Der Universal Connector ist ein schlankes Open-Source-Framework für die Entwicklung von Plug-ins für Guardium zur Überwachung von Cloud- und On-Premises-Datenquellen durch native Prüfprotokolle. Kunden und Partner können gerne eigene Plug-ins unter Verwendung des Universal Connector-Frameworks erstellen.
Verwenden Sie IBM® Security Guardium Vulnerability Assessment, um Dateninfrastrukturen wie Datenbanken, Data Warehouses und Big-Data-Umgebungen sowohl lokal als auch in der Cloud zu scannen, um Sicherheitslücken zu erkennen und Abhilfemaßnahmen auf Grundlage von Benchmarks von STIG, CIS, CVE und anderen Konfigurationen vorzuschlagen.
IBM Security Guardium bietet eine Lösung für Datensicherheit und -compliance, die Kunden dabei unterstützt, vertrauliche Daten on-premises und in der Cloud zu lokalisieren, zu klassifizieren und Maßnahmen zu deren Schutz zu ergreifen. Durch die Integration von Guardium Data Protection und Guardium Insights können Sie Ihre Architektur optimieren, die Agilität steigern sowie die Reaktion auf Bedrohungen und Geschäftsanforderungen verbessern – und gleichzeitig Ihre jeweiligen Geschäftsanforderungen unterstützen.
Guardium Data Protection kann mit IBM Security® Verify und anderen Identitätsmanagementlösungen (wie AWS Secrets Manager und CyberArk) integriert werden, um Anwendungsfälle für die Sicherheitsautomatisierung wie die sichere Speicherung, Bereitstellung und Prüfung Ihrer Guardium-Datenquellenzugangsdaten zu gewährleisten.
Guardium trägt dazu bei, Sicherheitsbedrohungen auf Datenebene aufzudecken, und kann durch Integrationen mit ServiceNow und SIEM-Lösungen wie Splunk und IBM® Security Radar SIEM Sicherheitsabläufe verbessern. Es ermöglicht die Sicherheitsorchestrierung und -reaktion mit IBM® Cloud Pak for Security und IBM® Security QRadar SOAR.
Guardium-Agenten sind auf IBM® Cloud Pak for Data für die proaktive Überwachung von gehosteten containerisierten Datenbankservices sowie von Datenquellen außerhalb von Cloud Pak verfügbar. Diese Agenten sorgen auch für eine Aufgabentrennung zwischen dem Datenbankzugriff und den für die Verhaltensüberwachung zuständigen Prozessen.
IBM Security Discover and Classify bietet eine automatisierte Erkennung, Netzzuordnung und Verfolgung vertraulicher Daten nahezu in Echtzeit. In Kombination mit der leistungsfähigen Datenüberwachung von Guardium Data Protection können Sie die betriebliche Effizienz steigern, Risiken deutlich reduzieren und die Kosten für Ihr Unternehmen senken.
Guardium Data Protection for Databases bietet automatisierte Datenerkennung und -klassifizierung, Überwachung von Aktivitäten nahezu in Echtzeit und ML-Analysen zur Erkennung ungewöhnlicher Aktivitäten im Zusammenhang mit in Datenbanken, Data Warehouses und anderen strukturierten Datenumgebungen gespeicherten vertraulichen Daten. Die Lösung unterstützt Daten auf IBM® DB2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, Linux®, AS/400 und z/OS® sowie Hadoop NoSQL. Darüber hinaus werden auch wichtige Unternehmensressourcenplanungs-, CRP- und benutzerdefinierte Anwendungen unterstützt.
Guardium Data Protection for Big Data bietet vollständige Transparenz über Datenaktivitäten und erkennt ungewöhnliche Aktivitäten im Zusammenhang mit vertraulichen Daten durch ML-Analysen und Datenüberwachung nahezu in Echtzeit. Die Lösung erlernt die Zugriffsmuster von Benutzern und kann so verdächtige Aktivitäten erkennen. Administratoren haben dann die Möglichkeit, den Zugriff zu sperren oder Benutzer zu isolieren, um sich gegen interne und externe Bedrohungen zu schützen. Sie beschleunigt Compliance-Workflows durch vorgefertigte Regulierungsvorlagen und unterstützt sowohl Hadoop- als auch NoSQL-Umgebungen.
Guardium Data Protection for Files ermöglicht die automatische Erkennung und Klassifizierung von unstrukturierten Daten in Dateien und Dateisystemen, darunter NAS, SharePoint, Windows, Unix und Linux, damit Sie die Risiken unstrukturierter Daten besser verstehen und kontrollieren können. ML-Analysen erkennen ungewöhnliche Aktivitäten im Zusammenhang mit vertraulichen Daten durch ein intelligentes Zugriffsmanagement und die Überwachung von Dateiaktivitäten in Dateien und Dateisystemen.
Mit Guardium Data Protection for z/OS können On-Premises-Mainframes bereitgestellt werden, darunter IBM® z Systems mit integrierter Datensicherung. Die Lösung schützt durch automatisierte Datenerkennung und -klassifizierung mit Überwachung von Aktivitäten nahezu in Echtzeit sowie ML-Analysen vor Bedrohungen. Es werden Alerts an SIEM-Lösungen gesendet, um Bedrohungen zu korrelieren und die Reaktion darauf zu optimieren. Zudem können Sicherheitslücken und Fehlkonfigurationen in DB2, IMS und Datensätzen proaktiv bewertet werden.
Guardium Data Protection for Database Services ist optimiert für die automatisierte Erkennung und Klassifizierung von Daten, die Überwachung von Aktivitäten nahezu in Echtzeit und ML-Analysen für in Database-as-a-Service-Plattformen (DBaaS) und cloudnativen Plattformen wie IBM Cloud Pak for Data gespeicherte vertrauliche Daten. Die Lösung unterstützt Datenbanken, die als Service in der Cloud genutzt werden, darunter AWS RDS und Azure Database-Platform-as-a-Service.
Guardium Data Protection ermöglicht es Ihnen, in AWS zu skalieren sowie Innovationen zu tätigen und gleichzeitig vertrauliche Daten zu schützen. Mit einer einheitlichen Reihe leistungsstarker Sicherheitsmaßnahmen, darunter Erkennung und Klassifizierung, Anfälligkeits- und Risikobewertungen, Überwachung und Alerts nahezu in Echtzeit, Sicherheitsrichtlinienkontrollen, erweiterte Analysen und Integration über den gesamten Sicherheitsstack hinweg erzielen Sie schnell und einfach einen intelligenteren, einheitlicheren Datenschutz in Ihrer hybriden AWS-Cloud-Umgebung.
Kundenreferenzen
Erfahren Sie, wie Sie zentrale Funktionen zum Schutz Ihrer Daten erstellen können, die für Best Practices rund um Sicherheit, Standards und Compliance-Anforderungen genutzt werden können.
Verschaffen Sie sich einen Überblick über den Markt für Datensicherheitsplattformen und erhalten Sie Anleitungen und Empfehlungen dazu, wie Sie die Produkte zum Schutz und zur Verwaltung vertraulicher Daten finden, die den Anforderungen Ihrer Kunden am besten entsprechen.
Erfahren Sie, welche moderne Datensicherheitsplattform, die Daten lokal und in der Cloud sowie KI und maschinelles Lernen unterstützt, von Gartner empfohlen wird.
Profitieren Sie von Transparenz, Überwachung, Compliance-Management, erweiterten Analysen und Flexibilität bei den Datenquellen an zentraler Stelle. Vereinfachen Sie Datensicherheit und -analysen.
Ermöglichen Sie eine zero-trust-basierte Erkennung und Klassifizierung vertraulicher und regulierter Daten – unabhängig davon, wo sie gespeichert sind, ob sie strukturiert oder unstrukturiert sind und ob sie sich im Ruhezustand oder in Bewegung befinden.
Verschlüsseln Sie vertrauliche Daten in allen Zuständen und Umgebungen in Ihren Dateien, Datenbanken und Anwendungen. Erfüllen Sie die Vorschriften zu Datensicherheit und Datenschutz und kontrollieren Sie die Chiffrierschlüssel für cloudbasierte Daten.
Zentrale, sichere Schlüsselverwaltung mit geringeren Kosten und höherer betrieblicher Effizienz.
Scannen von Daten und Erkennung von Schwachstellen, Bedrohungen und Sicherheitslücken.
Häufig gestellte Fragen
Datensicherheit geht alle etwas an. Am häufigsten werden Datensicherheitslösungen von Sicherheits- und Compliance-Teams genutzt. Datensicherheit ist jedoch inzwischen weit über die IT hinaus ein wichtiges Thema. Daten- und Datenschutzteams, Geschäftszweige, Risiko- und Rechtsteams haben alle gleichermaßen mit Anwendungsfällen zu tun, die von Guardium Data Protection unterstützt werden.
Guardium kann dazu beitragen, die Herausforderungen, die mit der Transparenz vertraulicher Daten verbunden sind, zu bewältigen – lokal oder in der Cloud, Es kann risikobehaftete Benutzer und verdächtige Datenzugriffe und -aktivitäten erkennen sowie die Datensicherheits- und Datenschutzcompliance vereinfachen.
Guardium Data Protection bietet Rundumsicherheit für Daten mit Kontext durch die Überwachung von Datenaktivitäten. So kann in Erfahrung gebracht werden, wer wann wo und wie auf Daten zugreift, um ungewöhnliche und nicht konforme Aktivitäten zu erkennen und Kontrollen sowie Zugriffsrechte dynamisch anzupassen.
Mit Guardium können Sie die Einhaltung von Datenschutzrichtlinien beschleunigen – mit einfach einzurichtenden Compliance-Richtlinien und Überwachung, einem Überprüfungsprotokoll für den Datenzugriff, Berechtigungsberichten und weiteren Compliance-Berichten.
Guardium unterstützt die Datenerkennung gemäß einem richtlinienbasierten Ansatz. Es können vorkonfigurierte und benutzerdefinierte Klassifizierungsrichtlinien für die Erkennung von Katalogen oder Metadaten anhand von regulären Ausdrücken (Regexes) und Mustern für vertrauliche Daten definiert werden. Zudem sind ein exakter Datenabgleich und die Erkennung unstrukturierter Daten möglich.
Ja, Guardium unterstützt das Deployment auf verschiedenen Cloud-Plattformen. Erhalten Sie weitere Informationen zur Bereitstellung von Guardium auf Amazon AWS, Google, IBM Cloud, Microsoft Azure und Oracle OCI.
Guardium Data Protection bietet sowohl agentenbasierte Methoden als auch Methoden ohne Agent zur Überwachung von Datenquellen. Es unterstützt mehrere Überwachungsmethoden in jeder dieser Kategorien, je nach Art der Datenquelle und deren Standort – in der Cloud oder im Rechenzentrum.
Für die agentenbasierte Überwachung unterstützt Guardium S-TAPs (an der Datenquelle installiert) und externe S-TAPs (inline für containerisierte und Clouddatenquellen installiert). Für Optionen ohne Agent werden Universal Connector-Plug-ins und Cloud Event Streams (z. B. AWS Kinesis und Azure Event Hubs) unterstützt.
Guardium bietet vorgefertigte Berichtsvorlagen für die Überwachung der Einhaltung verschiedener Vorschriften und Standards, darunter PCI-DSS, SOX, HIPAA, DSGVO und CCPA. Mit dem Workflow Builder lassen sich außerdem auf die Bedürfnisse verschiedener Teams zugeschnittene benutzerdefinierte Audit-Workflows und Berichte festlegen.