IBM® Guardium Data Protection es un software de seguridad de datos de la familia de productos Guardium de IBM® Security. Se trata de un software integral de protección de datos que protege los almacenes de datos en las instalaciones y en la nube mediante funciones como la supervisión y el análisis de la actividad de los datos, flujos de trabajo de respuesta a amenazas casi en tiempo real y auditorías e informes de cumplimiento automatizados.
IBM® Guardium Data Protection implementa un enfoque moderno de la seguridad de los datos, basado en la zero trust. Independientemente de dónde residan sus datos, se beneficiará de una seguridad completa.
Descubra y clasifique datos confidenciales en los principales repositorios de datos, desde AWS, DBaaS y datos no estructurados en archivos hasta mainframes en las instalaciones y entornos de datos estructurados.
Supervisión exhaustiva de la actividad y opciones flexibles de despliegue para responder de forma rápida e inteligente a las amenazas avanzadas.
Optimice y automatice los flujos de trabajo de cumplimiento de datos utilizando modelos prediseñados para normativas como PCI DSS, SOX, HIPAA, RGPD, CCPA y muchas más.
Navegar por la residencia de datos: medidas esenciales para que las empresas cumplan la normativa
Consulte el índice X-Force Threat Intelligence 2024 para conocer mejor las tácticas de los atacantes y obtener recomendaciones para proteger sus identidades
Escuche a los expertos hablar sobre las estrategias de seguridad de datos en la era de la IA generativa en 2024
El estudio reveló un ROI del 406 % con 5,86 millones de dólares de beneficios en tres años.
El estudio reveló una reducción del 70 % del tiempo dedicado a las auditorías.
El estudio calculó un ahorro del 25 % en el tiempo dedicado por los analistas a la seguridad de los datos.
Las funciones preinstaladas permiten acelerar el cumplimiento de la normativa y la seguridad de los datos. El etiquetado de conformidad, las políticas predefinidas, los flujos de trabajo fáciles de usar y la conservación de datos a largo plazo contribuyen a acelerar la creación de valor, lo que le permite cumplir diversos requisitos de conformidad, como PCI DSS, RGPD y CCPA, en un plazo más breve.
Una estrategia de protección de datos con gestión y aplicación de políticas centralizadas en entornos de multicloud híbrido ayuda a las organizaciones a acabar con los silos, acelerar la respuesta y reducir el riesgo empresarial con inteligencia procesable desde una ubicación central.
Los eventos procesables y de altra prioridad se comparten automáticamente con las soluciones SIEM y SOAR para reducir los tiempos de respuesta, eliminar la intervención manual y mejorar la calidad de los datos analizados, reduciendo significativamente el coste de su SIEM.
Permita a su equipo identificar las amenazas más importantes y centrarse en ellas con inteligencia procesable. Supervise rápidamente las políticas de seguridad y el control de acceso a datos confidenciales, las acciones de los usuarios con privilegios, el control de cambios, las actividades de los usuarios de aplicaciones y las excepciones de seguridad para acelerar la corrección.
Aplique políticas de seguridad para proteger los datos en toda la empresa: para todo acceso a datos, el control de cambios y las actividades de los usuarios. Guardium admite la implementación en varias plataformas en la nube, como Amazon AWS, Google, IBM® Cloud, Microsoft Azure y Oracle OCI.
La orquestación en contenedores permite una escalabilidad elástica y opciones de implementación flexibles. Adapte la seguridad de sus datos a medida que su infraestructura de TI evoluciona y crece, al tiempo que reduce los costes.
Para la monitorización basada en agentes, Guardium admite S-TAP (instalados en la fuente de datos) y External S-TAP (instalados en línea para fuentes de datos en contenedores y en la nube). Entre las opciones sin agente disponibles se encuentran los plug-ins de Universal Connector y los flujos de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs).
IBM® Guardium Vulnerability Assessment analiza la infraestructura de datos (bases de datos, almacenes de datos, entornos de big data en las instalaciones y basados en la nube) para detectar vulnerabilidades y sugerir acciones correctivas basadas en puntos de referencia de STIG, CIS, CVE y otras configuraciones.
La plataforma IBM® Guardium Data Protection está diseñada para escalar de manera fluida de una única fuente de datos a decenas de miles con poco o ningún impacto en el rendimiento. Para respaldar esta inmensa escalabilidad y facilitar la gestión del equilibrio de carga, la plataforma se adapta automáticamente a los cambios en el centro de datos. Esta característica es ideal cuando se necesita realizar grandes implementaciones y cambios frecuentes.
Guardium Data Protection puede integrarse con IBM® Verify y otras soluciones de gestión de identidades (como AWS Secrets Manager y CyberArk) para casos de uso de automatización de seguridad, como el almacenamiento, aprovisionamiento y auditoría de sus credenciales de origen de datos de Guardium.
Guardium le permite detectar amenazas de seguridad a nivel de datos y mejorar las operaciones de seguridad mediante integraciones con ServiceNow y soluciones SIEM como Splunk e IBM® Security Radar SIEM. También permite la orquestación y respuesta de seguridad con IBM® QRadar SOAR.
Los agentes Guardium están disponibles en IBM® Cloud Pak for Data para la supervisión proactiva de servicios de bases de datos en contenedores alojados y fuentes de datos externas al Cloud Pak. Además, estos agentes garantizan la distribución de tareas entre el acceso a la base de datos y los procesos responsables de controlar el comportamiento.
IBM® Discover and Classify permite la detección automatizada y casi en tiempo real, la asignación de redes y la supervisión de datos confidenciales. Combinada con la sólida supervisión de datos que proporciona Guardium Data Protection, la solución ayuda a su organización a mejorar la eficacia operativa, mitigar los riesgos y reducir los costes.
Guardium Data Protection for Databases proporciona detección y clasificación automatizadas de datos, supervisión de la actividad casi en tiempo real y análisis de machine learning para detectar comportamientos inusuales en torno a datos confidenciales almacenados en bases de datos, almacenes de datos y otros entornos de datos estructurados. La solución admite datos en IBM® DB2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, Linux®, AS/400 y z/OS® y Hadoop NoSQL. También es compatible con las principales herramientas de planificación empresarial, CRP y aplicaciones personalizadas.
Guardium Data Protection for Big Data proporciona una visibilidad completa de la actividad de los datos, detectando actividades inusuales en torno a datos confidenciales con una monitorización de datos casi en tiempo real y análisis de machine learning. La solución aprende los patrones de acceso de los usuarios para detectar actividades sospechosas, dando a los administradores la opción de bloquear el acceso o poner en cuarentena a los usuarios para defenderse de las amenazas internas y externas. Acelera los flujos de trabajo de cumplimiento gracias a un modelo normativo predefinido y es compatible con entornos Hadoop y NoSQL.
Guardium Data Protection for Files proporciona descubrimiento y clasificación automatizados de datos no estructurados en archivos y sistemas de archivos, incluyendo NAS, SharePoint, Windows, Unix y Linux, para ayudarle a comprender y controlar mejor los riesgos de los datos no estructurados. Los análisis de aprendizaje automático detectan la actividad inusual en torno a los datos confidenciales con una gestión de acceso inteligente y una monitorización de la actividad de los archivos en todos los archivos y sistemas de archivos.
Guardium Data Protection for z/OS le permite implementar mainframes en las instalaciones, incluyendo IBM® z Systems con protección de datos incorporada.La solución ofrece protección frente a amenazas mediante la automatización de la detección y la clasificación de datos, con supervisión de la actividad casi en tiempo real y análisis de machine learning. Las alertas se envían a las soluciones SIEM para correlacionar las amenazas y racionalizar la respuesta. También puede evaluar proactivamente las vulnerabilidades y los errores de configuración de su Db2, su sistema de gestión de la información y sus conjuntos de datos.
Guardium Data Protection for Database Services está optimizado para permitir la detección y clasificación automatizadas de datos, la supervisión de la actividad casi en tiempo real y el análisis de machine learning de datos confidenciales almacenados en plataformas de bases de datos como servicio (DBaaS) y plataformas nativas en la nube, como IBM® Cloud Pak for Data. La solución admite bases de datos utilizadas como servicio desde la nube, incluyendo AWS RDS y Azure Database-Platform-as-a-Service.
Guardium Data Protection le permite evolucionar e innovar en AWS a la vez que protege los datos confidenciales. Conseguirá rápidamente una protección de datos más inteligente y unificada en su entorno de nube híbrida de AWS con un conjunto coherente de potentes controles de seguridad, incluyendo detección y clasificación, evaluación de vulnerabilidades y riesgos, supervisión y alertas casi en tiempo real, control de políticas de seguridad, análisis sofisticados e integración en la pila de seguridad.
Identifique las amenazas más rápido reforzando la seguridad de los datos en entornos complejos con Guardium Data Protection V12.
Obtenga una visión general del mercado de plataformas de seguridad de datos, así como consejos y recomendaciones para encontrar los productos de protección y gobierno de datos sensibles que mejor se adapten a las necesidades de los clientes.
Descubra cómo proteger sus datos dondequiera que estén con la plataforma IBM® Security Guardium.
Lea la perspectiva de un analista senior sobre la importancia de la conformidad de los datos.
Explore sus datos para detectar vulnerabilidades, amenazas y lagunas de seguridad.
¿Busca identificar datos ocultos y su movimiento entre aplicaciones? Lea acerca de las capacidades de gestión de posición de seguridad de datos (DSPM).
Permita el descubrimiento y la clasificación basados en la confianza cero de datos sensibles y regulados, dondequiera que residan, estructurados o no estructurados, en reposo o en movimiento.
Ofrezca una gestión de claves centralizada y segura con costes reducidos y una mayor eficacia operativa.
Cifre datos confidenciales en todos los estados y entornos, incluidos sus archivos, bases de datos y aplicaciones. Aborde los reglamentos de seguridad y protección de datos, y controle las claves de cifrado de los datos basados en la nube.
La seguridad de los datos es asunto de todos. Aunque los equipos de seguridad y cumplimiento son los principales usuarios, las implicaciones de la seguridad de los datos van ahora más allá del departamento de TI. Los datos, la privacidad, las líneas de negocio, el riesgo y los equipos legales tienen todos casos prácticos que son soportados por Guardium Data Protection.
Guardium puede ayudar a afrontar los retos de disponer de visibilidad de los datos sensibles, ya sea en las instalaciones o en la nube, detectar usuarios de riesgo y accesos y actividades sospechosas relacionadas con los datos, y simplificar la conformidad de la seguridad y la privacidad de los datos.
Guardium Data Protection vincula la seguridad de los datos al contexto a través de la monitorización de la actividad de datos para saber cuándo, dónde, cómo y quién está accediendo a ellos y detectar así actividades anómalas y no conformes, además de ajustar dinámicamente los controles y los derechos de acceso.
Guardium puede ayudar a acelerar su capacidad para abordar la conformidad de la protección de datos con políticas de conformidad y monitorización fáciles de establecer, un seguimiento de auditoría de acceso a los datos, informes de derechos y otros informes de conformidad.
Guardium admite la detección de datos mediante un enfoque basado en políticas. Se pueden definir políticas de clasificación prediseñadas y personalizadas para realizar el descubrimiento de catálogos o metadatos utilizando expresiones regulares y patrones de datos sensibles. También puede utilizarse para realizar la coincidencia exacta de datos y el descubrimiento de datos no estructurados.
Sí, Guardium soporta el despliegue en varias plataformas en la nube. Obtenga más información sobre el despliegue de Guardium en Amazon AWS, Google, IBM Cloud, Microsoft Azure y Oracle OCI.
Guardium Data Protection ofrece métodos con y sin agentes para monitorizar fuentes de datos. Admite múltiples métodos de monitorización en cada una de estas categorías, según el tipo de fuente de datos y dónde estén ubicados: en la nube o en su centro de datos.
Para el control basado en agentes, Guardium admite tanto S-TAP (instalados en la fuente de datos) como S-TAP externos (instalados en línea para fuentes de datos en contenedores y en la nube). Entre las opciones sin agente disponibles se encuentran los plug-ins de Universal Connector y los flujos de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs).
Guardium proporciona modelos de informes predefinidos que permiten supervisar el cumplimiento de varias normativas y estándares como PCI DSS, SOX, HIPAA, RGPD y CCPA. Su herramienta Workflow Builder también puede utilizarse para definir flujos de trabajo e informes de auditoría personalizados que se adapten a las necesidades de los distintos equipos.
Guardium Data Protection no evita directamente la pérdida de datos, pero la visibilidad de los datos confidenciales y la identificación de su ubicación es un elemento importante de la DLP. Las capacidades de detección y clasificación de Guardium ayudan a afrontar estos retos.