Inicio Seguridad Guardium Data Protection IBM Guardium Data Protection
Automatice las auditorías y la elaboración de informes de cumplimiento, detecte y clasifique datos y fuentes de datos, monitorice la actividad de los usuarios y responda a las amenazas casi en tiempo real
Visita guiada al producto Guardium Data Protection Ver un resumen (2:33)
Ilustración del detector de riesgos y características de la normativa de protección de datos

IBM® Guardium Data Protection es un software de seguridad de datos de la familia de productos Guardium de IBM® Security. Se trata de un software integral de protección de datos que protege los almacenes de datos en las instalaciones y en la nube mediante funciones como la supervisión y el análisis de la actividad de los datos, flujos de trabajo de respuesta a amenazas casi en tiempo real y auditorías e informes de cumplimiento automatizados.

Seguridad de datos para un mundo basado en la nube

IBM® Guardium Data Protection implementa un enfoque moderno de la seguridad de los datos, basado en la zero trust. Independientemente de dónde residan sus datos, se beneficiará de una seguridad completa.

  • Descubra y clasifique datos confidenciales en los principales repositorios de datos, desde AWS, DBaaS y datos no estructurados en archivos hasta mainframes en las instalaciones y entornos de datos estructurados.

  • Supervisión exhaustiva de la actividad y opciones flexibles de despliegue para responder de forma rápida e inteligente a las amenazas avanzadas.

  • Optimice y automatice los flujos de trabajo de cumplimiento de datos utilizando modelos prediseñados para normativas como PCI DSS, SOX, HIPAA, RGPD, CCPA y muchas más.

Seminario web

Navegar por la residencia de datos: medidas esenciales para que las empresas cumplan la normativa

Informe especial

Consulte el índice X-Force Threat Intelligence 2024 para conocer mejor las tácticas de los atacantes y obtener recomendaciones para proteger sus identidades

Seminario web

Escuche a los expertos hablar sobre las estrategias de seguridad de datos en la era de la IA generativa en 2024

Lea la presentación de la solución Guardium Data Protection para obtener más información
Por qué Guardium Guardium Data Protection ofrece resultados excepcionales. Lea el estudio Total Economic Impact™ de 2023 de Forrester Consulting encargado por IBM para saber cómo se benefician nuestros clientes. Lea el estudio TEI 2023 de Forrester 406%

El estudio reveló un ROI del 406 % con 5,86 millones de dólares de beneficios en tres años.

70%

El estudio reveló una reducción del 70 % del tiempo dedicado a las auditorías.

25 %

El estudio calculó un ahorro del 25 % en el tiempo dedicado por los analistas a la seguridad de los datos.

Beneficios Acelere el cumplimiento

Las funciones preinstaladas permiten acelerar el cumplimiento de la normativa y la seguridad de los datos​. El etiquetado de conformidad, las políticas predefinidas, los flujos de trabajo fáciles de usar y la conservación de datos a largo plazo contribuyen a acelerar la creación de valor, lo que le permite cumplir diversos requisitos de conformidad, como PCI DSS, RGPD y CCPA, en un plazo más breve.

Centralice la visibilidad y el control

Una estrategia de protección de datos con gestión y aplicación de políticas centralizadas en entornos de multicloud híbrido ayuda a las organizaciones a acabar con los silos, acelerar la respuesta y reducir el riesgo empresarial con inteligencia procesable desde una ubicación central. 

Reducir el ruido en los centros de operaciones de seguridad

Los eventos procesables y de altra prioridad se comparten automáticamente con las soluciones SIEM y SOAR para reducir los tiempos de respuesta, eliminar la intervención manual y mejorar la calidad de los datos analizados, reduciendo significativamente el coste de su SIEM.

Aplique políticas de seguridad en tiempo real casi en tiempo real

Permita a su equipo identificar las amenazas más importantes y centrarse en ellas con inteligencia procesable. Supervise rápidamente las políticas de seguridad y el control de acceso a datos confidenciales, las acciones de los usuarios con privilegios, el control de cambios, las actividades de los usuarios de aplicaciones y las excepciones de seguridad para acelerar la corrección.

Proteja los datos en el multicloud híbrido

Aplique políticas de seguridad para proteger los datos en toda la empresa: para todo acceso a datos, el control de cambios y las actividades de los usuarios. Guardium admite la implementación en varias plataformas en la nube, como Amazon AWS, Google, IBM® Cloud, Microsoft Azure y Oracle OCI.

Reduzca costes y gastos generales​ con una infraestructura modernizada

La orquestación en contenedores permite una escalabilidad elástica y opciones de implementación flexibles​. Adapte la seguridad de sus datos a medida que su infraestructura de TI evoluciona y crece, al tiempo que reduce los costes.

Características
Evaluación de riesgos dinámica El Detector de Riesgos aplica una evaluación dinámica del riesgo, que tiene en cuenta múltiples factores de riesgo, para identificar a los usuarios de riesgo. La puntuación de riesgo general de cada usuario se calcula diariamente en función de los datos auditados, que puede utilizar para priorizar las acciones de mitigación.

Análisis activo de amenazas El panel de control de análisis de amenazas activas revela posibles violaciones de seguridad basándose en un proceso de minería de valores atípicos y en los síntomas de ataque identificados. En este panel de control, podrá ver e investigar los casos, y tomar medidas para cada caso particular.
Smart Assistant Smart Assistant es una función casi automática de flujo de trabajo guiado en 4 pasos. El asistente le ayuda a tomar el control de la supervisión del cumplimiento definiendo políticas, flujos de trabajo e informes personalizados para normativas globales como PCI DSS, SOX, RGPD, CCPA, Basilea, HIPAA y más. Más información
Conector universal El Conector Universal es un marco ligero de código abierto. Permite desarrollar plug-ins para Guardium con el fin de supervisar fuentes de datos en la nube y en las instalaciones a partir de registros de auditoría nativos. Animamos a clientes y socios a crear sus propios plug-ins utilizando el marco de Universal Connector.
Vigilancia sin agentes o basada en agentes

Para la monitorización basada en agentes, Guardium admite S-TAP (instalados en la fuente de datos) y External S-TAP (instalados en línea para fuentes de datos en contenedores y en la nube). Entre las opciones sin agente disponibles se encuentran los plug-ins de Universal Connector y los flujos de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs).

Evaluación de vulnerabilidad

IBM® Guardium Vulnerability Assessment analiza la infraestructura de datos (bases de datos, almacenes de datos, entornos de big data en las instalaciones y basados en la nube) para detectar vulnerabilidades y sugerir acciones correctivas basadas en puntos de referencia de STIG, CIS, CVE y otras configuraciones.

Más información
Plataforma ágil y centralizada

La plataforma IBM® Guardium Data Protection está diseñada para escalar de manera fluida de una única fuente de datos a decenas de miles con poco o ningún impacto en el rendimiento. Para respaldar esta inmensa escalabilidad y facilitar la gestión del equilibrio de carga, la plataforma se adapta automáticamente a los cambios en el centro de datos. Esta característica es ideal cuando se necesita realizar grandes implementaciones y cambios frecuentes.

Integraciones de Guardium Data Protection
Soluciones de gestión de identidades y acceso

Guardium Data Protection puede integrarse con IBM® Verify y otras soluciones de gestión de identidades (como AWS Secrets Manager y CyberArk) para casos de uso de automatización de seguridad, como el almacenamiento, aprovisionamiento y auditoría de sus credenciales de origen de datos de Guardium.

Soluciones de gestión de casos y respuesta a amenazas

Guardium le permite detectar amenazas de seguridad a nivel de datos y mejorar las operaciones de seguridad mediante integraciones con ServiceNow y soluciones SIEM como Splunk e IBM® Security Radar SIEM. También permite la orquestación y respuesta de seguridad con IBM® QRadar SOAR.

Unir la seguridad y el gobierno del dato

Los agentes Guardium están disponibles en IBM® Cloud Pak for Data para la supervisión proactiva de servicios de bases de datos en contenedores alojados y fuentes de datos externas al Cloud Pak. Además, estos agentes garantizan la distribución de tareas entre el acceso a la base de datos y los procesos responsables de controlar el comportamiento. 

IBM Discover and Classify

IBM® Discover and Classify permite la detección automatizada y casi en tiempo real, la asignación de redes y la supervisión de datos confidenciales. Combinada con la sólida supervisión de datos que proporciona Guardium Data Protection, la solución ayuda a su organización a mejorar la eficacia operativa, mitigar los riesgos y reducir los costes.

Utilice Guardium Data Protection con las fuentes de datos de su elección Bases de datos

Guardium Data Protection for Databases proporciona detección y clasificación automatizadas de datos, supervisión de la actividad casi en tiempo real y análisis de machine learning para detectar comportamientos inusuales en torno a datos confidenciales almacenados en bases de datos, almacenes de datos y otros entornos de datos estructurados. La solución admite datos en IBM® DB2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, Linux®, AS/400 y z/OS® y Hadoop NoSQL. También es compatible con las principales herramientas de planificación empresarial, CRP y aplicaciones personalizadas.

Big data

Guardium Data Protection for Big Data proporciona una visibilidad completa de la actividad de los datos, detectando actividades inusuales en torno a datos confidenciales con una monitorización de datos casi en tiempo real y análisis de machine learning. La solución aprende los patrones de acceso de los usuarios para detectar actividades sospechosas, dando a los administradores la opción de bloquear el acceso o poner en cuarentena a los usuarios para defenderse de las amenazas internas y externas. Acelera los flujos de trabajo de cumplimiento gracias a un modelo normativo predefinido y es compatible con entornos Hadoop y NoSQL.

Archivos

Guardium Data Protection for Files proporciona descubrimiento y clasificación automatizados de datos no estructurados en archivos y sistemas de archivos, incluyendo NAS, SharePoint, Windows, Unix y Linux, para ayudarle a comprender y controlar mejor los riesgos de los datos no estructurados. Los análisis de aprendizaje automático detectan la actividad inusual en torno a los datos confidenciales con una gestión de acceso inteligente y una monitorización de la actividad de los archivos en todos los archivos y sistemas de archivos.

Sistemas mainframe

Guardium Data Protection for z/OS le permite implementar mainframes en las instalaciones, incluyendo IBM® z Systems con protección de datos incorporada.La solución ofrece protección frente a amenazas mediante la automatización de la detección y la clasificación de datos, con supervisión de la actividad casi en tiempo real y análisis de machine learning. Las alertas se envían a las soluciones SIEM para correlacionar las amenazas y racionalizar la respuesta. También puede evaluar proactivamente las vulnerabilidades y los errores de configuración de su Db2, su sistema de gestión de la información y sus conjuntos de datos.

DBaaS

Guardium Data Protection for Database Services está optimizado para permitir la detección y clasificación automatizadas de datos, la supervisión de la actividad casi en tiempo real y el análisis de machine learning de datos confidenciales almacenados en plataformas de bases de datos como servicio (DBaaS) y plataformas nativas en la nube, como IBM® Cloud Pak for Data. La solución admite bases de datos utilizadas como servicio desde la nube, incluyendo AWS RDS y Azure Database-Platform-as-a-Service.

AWS

Guardium Data Protection le permite evolucionar e innovar en AWS a la vez que protege los datos confidenciales. Conseguirá rápidamente una protección de datos más inteligente y unificada en su entorno de nube híbrida de AWS con un conjunto coherente de potentes controles de seguridad, incluyendo detección y clasificación, evaluación de vulnerabilidades y riesgos, supervisión y alertas casi en tiempo real, control de políticas de seguridad, análisis sofisticados e integración en la pila de seguridad.

Casos de éxito

Protección de datos en la nube híbrida Tanto si ha sufrido recientemente una filtración como si necesita controles más estrictos, la seguridad de los datos debe ser prioritaria y sencilla de aplicar. Con Guardium Data Protection, puede detectar y clasificar los datos confidenciales, y proteger los datos en tiempo real con funciones dinámicas de enmascaramiento, borrado, cuarentena y bloqueo​. La solución proporciona visibilidad y control centralizados para que pueda proteger simultáneamente entornos de datos modernos y heredados, aplicar políticas desde una única ubicación y comprender cómo acceden los usuarios a los datos. Aplique un enfoque de acceso con mínimos privilegios para que sólo se pueda acceder a los datos cuando sea necesario.

Control flexible de las bases de datos A medida que la mayoría de las empresas migran su infraestructura informática a la nube, necesitan proteger los datos estructurados y no estructurados que proliferan en nubes públicas, almacenes de datos y aplicaciones SaaS populares​. Guardium Data Protection se basa en una arquitectura escalable que proporciona visibilidad completa de todos los tipos de datos y de la actividad en los principales repositorios de datos. Las organizaciones tienen la opción de utilizar la supervisión de fuentes para los datos sensibles mediante agentes Guardium y también pueden supervisar fuentes de datos no confidenciales e internas mediante plug-ins Universal Connector, lo que permite conectar Guardium de forma rápida y sencilla a los modernos entornos de datos basados en la nube.

Acelerar la detección y respuesta a las amenazas Cuando una organización se ve amenazada y necesita tomar medidas, Guardium aplica un procedimiento eficaz para bloquear el acceso y enmascarar los datos en tiempo real, abriendo tickets y compartiendo información con otras herramientas de seguridad. También proporciona información detallada sobre las amenazas y los usuarios a través de vistas de riesgo de un vistazo con funciones de clic y desglose para investigar más a fondo. Estas vistas están impulsadas por algoritmos de IA y machine learning que detectan vectores de ataque avanzados como inyección SQL, fuga de datos, secuestro de cuentas de servicio, denegación de servicio, pirateo de cuentas, etc.

Simplifica el cumplimiento Las auditorías manuales llevan mucho tiempo y los nuevos requisitos de cumplimiento normativo dificultan el seguimiento de los datos que deben protegerse, especialmente en la nube. Guardium Data Protection ayuda a garantizar el cumplimiento normativo en materia de seguridad y confidencialidad de los datos con políticas preinstaladas y personalizables, flujos de trabajo de auditoría optimizados y generación rápida de informes. Aproveche los modelos predefinidos para configurar políticas, grupos e informes con el fin de cumplir rápidamente diversos requisitos de conformidad, como PCI DSS, RGPD y CCPA.

Precios
Contacte con nosotros para más información y detalles sobre los precios en su entorno

Recursos Actualizaciones de Guardium Data Protection V12

Identifique las amenazas más rápido reforzando la seguridad de los datos en entornos complejos con Guardium Data Protection V12.

KuppingerCole Leadership Compass for Data Security Platforms

Obtenga una visión general del mercado de plataformas de seguridad de datos, así como consejos y recomendaciones para encontrar los productos de protección y gobierno de datos sensibles que mejor se adapten a las necesidades de los clientes.

Superar los retos de seguridad de los datos en un mundo de multicloud híbrido

Descubra cómo proteger sus datos dondequiera que estén con la plataforma IBM® Security Guardium.

La necesidad del cumplimiento de la conformidad de los datos en la actual era de la nube

Lea la perspectiva de un analista senior sobre la importancia de la conformidad de los datos.

Productos de Guardium IBM Guardium Vulnerability Assessment

Explore sus datos para detectar vulnerabilidades, amenazas y lagunas de seguridad.

IBM® Guardium DSPM

¿Busca identificar datos ocultos y su movimiento entre aplicaciones? Lea acerca de las capacidades de gestión de posición de seguridad de datos (DSPM).

IBM® Discover and Classify

Permita el descubrimiento y la clasificación basados en la confianza cero de datos sensibles y regulados, dondequiera que residan, estructurados o no estructurados, en reposo o en movimiento.

IBM Guardium® Key Lifecycle Manager

Ofrezca una gestión de claves centralizada y segura con costes reducidos y una mayor eficacia operativa.

IBM Guardium® Data Encryption

Cifre datos confidenciales en todos los estados y entornos, incluidos sus archivos, bases de datos y aplicaciones. Aborde los reglamentos de seguridad y protección de datos, y controle las claves de cifrado de los datos basados en la nube.

Disfrute de una demostración en directo realizada por un experto en productos Guardium

Preguntas más frecuentes

¿Qué grupos y usuarios pueden utilizar Guardium Data Protection?

La seguridad de los datos es asunto de todos. Aunque los equipos de seguridad y cumplimiento son los principales usuarios, las implicaciones de la seguridad de los datos van ahora más allá del departamento de TI. Los datos, la privacidad, las líneas de negocio, el riesgo y los equipos legales tienen todos casos prácticos que son soportados por Guardium Data Protection.

¿¿Qué retos aborda Guardium Data Protection para los equipos de seguridad?

Guardium puede ayudar a afrontar los retos de disponer de visibilidad de los datos sensibles, ya sea en las instalaciones o en la nube, detectar usuarios de riesgo y accesos y actividades sospechosas relacionadas con los datos, y simplificar la conformidad de la seguridad y la privacidad de los datos.

¿Cómo se alinea Guardium Data Protection con una infraestructura zero trust?

Guardium Data Protection vincula la seguridad de los datos al contexto a través de la monitorización de la actividad de datos para saber cuándo, dónde, cómo y quién está accediendo a ellos y detectar así actividades anómalas y no conformes, además de ajustar dinámicamente los controles y los derechos de acceso.

¿Cómo permite Guardium Data Protection que los clientes aborden la protección de datos?

Guardium puede ayudar a acelerar su capacidad para abordar la conformidad de la protección de datos con políticas de conformidad y monitorización fáciles de establecer, un seguimiento de auditoría de acceso a los datos, informes de derechos y otros informes de conformidad.

¿Qué tipos de métodos de detección de datos ofrece Guardium Data Protection?

Guardium admite la detección de datos mediante un enfoque basado en políticas. Se pueden definir políticas de clasificación prediseñadas y personalizadas para realizar el descubrimiento de catálogos o metadatos utilizando expresiones regulares y patrones de datos sensibles. También puede utilizarse para realizar la coincidencia exacta de datos y el descubrimiento de datos no estructurados.

¿Puede Guardium Data Protection implementarse en la nube?

Sí, Guardium soporta el despliegue en varias plataformas en la nube. Obtenga más información sobre el despliegue de Guardium en Amazon AWS, Google, IBM Cloud, Microsoft Azure y Oracle OCI.

¿Qué necesito para ejecutar Guardium Data Protection? ¿Qué tipos de métodos de supervisión de la actividad de los datos ofrece Guardium Data Protection?

Guardium Data Protection ofrece métodos con y sin agentes para monitorizar fuentes de datos. Admite múltiples métodos de monitorización en cada una de estas categorías, según el tipo de fuente de datos y dónde estén ubicados: en la nube o en su centro de datos.

¿Qué conectores de recopilación y supervisión de datos están disponibles?

Para el control basado en agentes, Guardium admite tanto S-TAP (instalados en la fuente de datos) como S-TAP externos (instalados en línea para fuentes de datos en contenedores y en la nube). Entre las opciones sin agente disponibles se encuentran los plug-ins de Universal Connector y los flujos de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs).

¿Qué informes de conformidad puede generar Guardium Data Protection?

Guardium proporciona modelos de informes predefinidos que permiten supervisar el cumplimiento de varias normativas y estándares como PCI DSS, SOX, HIPAA, RGPD y CCPA. Su herramienta Workflow Builder también puede utilizarse para definir flujos de trabajo e informes de auditoría personalizados que se adapten a las necesidades de los distintos equipos.

¿Ofrece Guardium Data Protection prevención contra la pérdida de datos (DLP)?

Guardium Data Protection no evita directamente la pérdida de datos, pero la visibilidad de los datos confidenciales y la identificación de su ubicación es un elemento importante de la DLP. Las capacidades de detección y clasificación de Guardium ayudan a afrontar estos retos.

De el siguiente paso

Empiece con una demostración de Guardium Data Protection o revise sus opciones con un experto de Guardium en una llamada gratuita de 30 minutos.

Demostración de Guardium Data Protection
Más opciones para profundizar Documentación IBM Security Learning Academy Liderazgo intelectual Comunidad