IBM Guardium Data Protection es un software de seguridad de datos de la familia de productos Guardium de IBM Security . Se trata de un software integral de protección de datos que protege los almacenes de datos en el entorno local y en la nube mediante características como la monitorización y el análisis de la actividad de los datos, flujos de trabajo de respuesta a amenazas casi en tiempo real y auditorías y elaboración de informes de cumplimiento automatizados.
IBM Guardium Data Protection favorece un enfoque moderno y zero trust de la seguridad de datos. Independientemente de dónde residan sus datos, contará con una seguridad integral.
Descubra y clasifique datos confidenciales en los principales repositorios de datos, desde AWS, DBaaS y datos no estructurados en archivos hasta mainframes en las instalaciones y entornos de datos estructurados.
Monitorización exhaustiva de la actividad y opciones de implementación flexibles para responder de forma rápida e inteligente a las amenazas avanzadas.
Optimice y automatice los flujos de trabajo de cumplimiento de datos utilizando modelos prediseñados para normativas como PCI DSS, SOX, HIPAA, RGPD, CCPA y muchas más.
El estudio reveló un ROI del 406 % con 5,86 millones de dólares de beneficios en tres años.
El estudio reveló una reducción del 70 % del tiempo dedicado a las auditorías.
El estudio calculó un ahorro del 25 % en el tiempo dedicado por los analistas a la seguridad de los datos.
Las funciones preinstaladas permiten acelerar el cumplimiento de la normativa y la seguridad de los datos. El etiquetado de conformidad, las políticas predefinidas, los flujos de trabajo fáciles de usar y la conservación de datos a largo plazo contribuyen a acelerar la creación de valor, lo que le permite cumplir diversos requisitos de conformidad, como PCI DSS, RGPD y CCPA, en un plazo más breve.
Una estrategia de protección de datos con gestión y aplicación de políticas centralizadas en entornos de multicloud híbrido ayuda a las organizaciones a acabar con los silos, acelerar la respuesta y reducir el riesgo empresarial con inteligencia procesable desde una ubicación central.
Los eventos procesables y de altra prioridad se comparten automáticamente con las soluciones SIEM y SOAR para reducir los tiempos de respuesta, eliminar la intervención manual y mejorar la calidad de los datos analizados, reduciendo significativamente el coste de su SIEM.
Permita a su equipo identificar las amenazas más importantes y centrarse en ellas con inteligencia procesable. Supervise rápidamente las políticas de seguridad y el control de acceso a datos confidenciales, las acciones de los usuarios con privilegios, el control de cambios, las actividades de los usuarios de aplicaciones y las excepciones de seguridad para acelerar la corrección.
La orquestación en contenedores permite una escalabilidad elástica y opciones de implementación flexibles. Adapte la seguridad de sus datos a medida que su infraestructura de TI evoluciona y crece, al tiempo que reduce los costes.
Características
El Detector de Riesgos aplica una evaluación dinámica del riesgo, que tiene en cuenta múltiples factores de riesgo, para identificar a los usuarios de riesgo. La puntuación de riesgo general de cada usuario se calcula diariamente en función de los datos auditados, que puede utilizar para priorizar las acciones de mitigación.
El panel de control de análisis de amenazas activas revela posibles violaciones de seguridad basándose en un proceso de minería de valores atípicos y en los síntomas de ataque identificados. En este panel de control, podrá ver e investigar los casos, y tomar medidas para cada caso particular.
Smart Assistant es una función casi automática de flujo de trabajo guiado en 4 pasos. El asistente le ayuda a tomar el control de la supervisión del cumplimiento definiendo políticas, flujos de trabajo e informes personalizados para normativas globales como PCI DSS, SOX, RGPD, CCPA, Basilea, HIPAA y más.
El Conector Universal es un marco ligero de código abierto. Permite desarrollar plug-ins para Guardium con el fin de supervisar fuentes de datos en la nube y en las instalaciones a partir de registros de auditoría nativos. Animamos a clientes y socios a crear sus propios plug-ins utilizando el marco de Universal Connector.
Para la monitorización basada en agentes, Guardium admite S-TAP (instalados en la fuente de datos) y External S-TAP (instalados en línea para fuentes de datos en contenedores y en la nube). Entre las opciones sin agente disponibles se encuentran los plug-ins de Universal Connector y los flujos de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs).
IBM Guardium Vulnerability Assessment analiza infraestructuras como bases de datos, almacenes de datos y entornos de big data (tanto en el entorno local como en la nube) para detectar vulnerabilidades y sugerir acciones correctivas basadas en puntos de referencia de STIG, CIS, CVE y otras configuraciones.
IBM Guardium Data Protection está diseñado para escalar de manera fluida de una fuente de datos a decenas de miles con un impacto mínimo o nulo en el rendimiento. Para respaldar esta inmensa escalabilidad y facilitar la gestión del equilibrio de carga, la plataforma se adapta automáticamente a los cambios en el centro de datos. Esta característica es ideal cuando se necesita realizar grandes implementaciones y cambios frecuentes.
Guardium Data Protection puede integrarse con IBM Verify y otras soluciones de gestión de identidades (como AWS Secrets Manager y CyberArk) para casos de uso de automatización de la seguridad como el almacenamiento seguro, el aprovisionamiento y la auditoría de sus credenciales de origen de datos de Guardium.
Guardium le permite detectar amenazas de seguridad a nivel de datos y mejorar las operaciones de seguridad mediante integraciones con ServiceNow y soluciones SIEM como Splunk e IBM QRadar SIEM. También permite la orquestación y respuesta de seguridad con IBM QRadar SOAR.
Los agentes Guardium están disponibles en IBM Cloud Pak for Data para la supervisión proactiva de servicios de bases de datos en contenedores alojados y fuentes de datos externas al Cloud Pak. Además, estos agentes garantizan la distribución de tareas entre el acceso a la base de datos y los procesos responsables de controlar el comportamiento.
IBM Guardium Discover and Classify proporciona detección automatizada y casi en tiempo real, asignación de redes y seguimiento de datos confidenciales. Combinado con la sólida monitorización de datos proporcionada por Guardium Data Protection, puede ayudar a su organización a impulsar la eficiencia operativa, reducir el riesgo de forma significativa y disminuir los costes.
Guardium Data Protection for Databases proporciona detección y clasificación automatizadas de datos, supervisión de la actividad casi en tiempo real y análisis de machine learning para detectar comportamientos inusuales en torno a datos confidenciales almacenados en bases de datos, almacenes de datos y otros entornos de datos estructurados. La solución admite datos en IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 y z/OS y Hadoop NoSQL. También es compatible con las principales herramientas de planificación empresarial, CRP y aplicaciones personalizadas.
Guardium Data Protection for Big Data proporciona una visibilidad completa de la actividad de los datos, detectando actividades inusuales en torno a datos confidenciales con una monitorización de datos casi en tiempo real y análisis de machine learning. La solución aprende los patrones de acceso de los usuarios para detectar actividades sospechosas, dando a los administradores la opción de bloquear el acceso o poner en cuarentena a los usuarios para defenderse de las amenazas internas y externas. Acelera los flujos de trabajo de cumplimiento gracias a un modelo normativo predefinido y es compatible con entornos Hadoop y NoSQL.
Guardium Data Protection for Files proporciona descubrimiento y clasificación automatizados de datos no estructurados en archivos y sistemas de archivos, incluyendo NAS, SharePoint, Windows, Unix y Linux, para ayudarle a comprender y controlar mejor los riesgos de los datos no estructurados. Los análisis de aprendizaje automático detectan la actividad inusual en torno a los datos confidenciales con una gestión de acceso inteligente y una monitorización de la actividad de los archivos en todos los archivos y sistemas de archivos.
Guardium Data Protection for z/OS le permite implementar mainframes en las instalaciones, incluyendo IBM® z Systems con protección de datos incorporada. La solución ofrece protección frente a amenazas mediante la automatización de la detección y la clasificación de datos, con supervisión de la actividad casi en tiempo real y análisis de machine learning. Las alertas se envían a las soluciones SIEM para correlacionar las amenazas y racionalizar la respuesta. También puede evaluar proactivamente las vulnerabilidades y los errores de configuración de su Db2, su sistema de gestión de la información y sus conjuntos de datos.
Guardium Data Protection for Database Services está optimizado para permitir la detección y clasificación automatizadas de datos, la supervisión de la actividad casi en tiempo real y el análisis de machine learning de datos confidenciales almacenados en plataformas de bases de datos como servicio (DBaaS) y plataformas nativas en la nube, como IBM Cloud Pak for Data. La solución admite bases de datos utilizadas como servicio desde la nube, incluyendo AWS RDS y Azure Database-Platform-as-a-Service.
Guardium Data Protection le permite evolucionar e innovar en AWS a la vez que protege los datos confidenciales. Conseguirá rápidamente una protección de datos más inteligente y unificada en su entorno de nube híbrida de AWS con un conjunto coherente de potentes controles de seguridad, incluyendo detección y clasificación, evaluación de vulnerabilidades y riesgos, supervisión y alertas casi en tiempo real, control de políticas de seguridad, análisis sofisticados e integración en la pila de seguridad.
Casos de uso
Tanto si ha sufrido recientemente una filtración como si necesita controles más estrictos, la seguridad de los datos debe ser prioritaria y sencilla de aplicar. Con Guardium Data Protection, puede detectar y clasificar los datos confidenciales, y proteger los datos en tiempo real con funciones dinámicas de enmascaramiento, borrado, cuarentena y bloqueo. La solución proporciona visibilidad y control centralizados para que pueda proteger simultáneamente entornos de datos modernos y heredados, aplicar políticas desde una única ubicación y comprender cómo acceden los usuarios a los datos. Aplique un enfoque de acceso con mínimos privilegios para que sólo se pueda acceder a los datos cuando sea necesario.
A medida que la mayoría de las empresas migran su infraestructura informática a la nube, necesitan proteger los datos estructurados y no estructurados que proliferan en nubes públicas, almacenes de datos y aplicaciones SaaS populares. Guardium Data Protection se basa en una arquitectura escalable que proporciona visibilidad completa de todos los tipos de datos y de la actividad en los principales repositorios de datos. Las organizaciones tienen la opción de utilizar la supervisión de fuentes para los datos sensibles mediante agentes Guardium y también pueden supervisar fuentes de datos no confidenciales e internas mediante plug-ins Universal Connector, lo que permite conectar Guardium de forma rápida y sencilla a los modernos entornos de datos basados en la nube.
Cuando una organización se ve amenazada y necesita tomar medidas, Guardium aplica un procedimiento eficaz para bloquear el acceso y enmascarar los datos en tiempo real, abriendo tickets y compartiendo información con otras herramientas de seguridad. También proporciona información detallada sobre las amenazas y los usuarios a través de vistas de riesgo de un vistazo con funciones de clic y desglose para investigar más a fondo. Estas vistas están impulsadas por algoritmos de IA y machine learning que detectan vectores de ataque avanzados como inyección SQL, fuga de datos, secuestro de cuentas de servicio, denegación de servicio, pirateo de cuentas, etc.
Las auditorías manuales llevan mucho tiempo y los nuevos requisitos de cumplimiento normativo dificultan el seguimiento de los datos que deben protegerse, especialmente en la nube. Guardium Data Protection ayuda a garantizar el cumplimiento normativo en materia de seguridad y confidencialidad de los datos con políticas preinstaladas y personalizables, flujos de trabajo de auditoría optimizados y generación rápida de informes. Aproveche los modelos predefinidos para configurar políticas, grupos e informes con el fin de cumplir rápidamente diversos requisitos de conformidad, como PCI DSS, RGPD y CCPA.
Preguntas frecuentes
La seguridad de los datos es asunto de todos. Aunque los equipos de seguridad y cumplimiento son los principales usuarios, las implicaciones de la seguridad de los datos van ahora más allá del departamento de TI. Los datos, la privacidad, las líneas de negocio, el riesgo y los equipos legales tienen todos casos prácticos que son soportados por Guardium Data Protection.
Guardium puede ayudar a afrontar los retos de disponer de visibilidad de los datos sensibles, ya sea en las instalaciones o en la nube, detectar usuarios de riesgo y accesos y actividades sospechosas relacionadas con los datos, y simplificar la conformidad de la seguridad y la privacidad de los datos.
Guardium Data Protection vincula la seguridad de los datos al contexto a través de la monitorización de la actividad de datos para saber cuándo, dónde, cómo y quién está accediendo a ellos y detectar así actividades anómalas y no conformes, además de ajustar dinámicamente los controles y los derechos de acceso.
Guardium puede ayudar a acelerar su capacidad para abordar la conformidad de la protección de datos con políticas de conformidad y monitorización fáciles de establecer, un seguimiento de auditoría de acceso a los datos, informes de derechos y otros informes de conformidad.
Guardium admite la detección de datos mediante un enfoque basado en políticas. Se pueden definir políticas de clasificación prediseñadas y personalizadas para realizar el descubrimiento de catálogos o metadatos utilizando expresiones regulares y patrones de datos sensibles. También puede utilizarse para realizar la coincidencia exacta de datos y el descubrimiento de datos no estructurados.
Sí, Guardium se puede implementar en varias plataformas en la nube. Obtenga más información sobre la implementación de Guardium en Amazon AWS, Google, IBM Cloud, Microsoft Azure y Oracle OCI.
Guardium Data Protection ofrece métodos con y sin agentes para monitorizar fuentes de datos. Admite múltiples métodos de monitorización en cada una de estas categorías, según el tipo de fuente de datos y dónde estén ubicados: en la nube o en su centro de datos.
Para el control basado en agentes, Guardium admite tanto S-TAP (instalados en la fuente de datos) como S-TAP externos (instalados en línea para fuentes de datos en contenedores y en la nube). Entre las opciones sin agente disponibles se encuentran los plug-ins de Universal Connector y los flujos de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs).
Guardium proporciona modelos de informes predefinidos que permiten supervisar el cumplimiento de varias normativas y estándares como PCI DSS, SOX, HIPAA, RGPD y CCPA. Su herramienta Workflow Builder también puede utilizarse para definir flujos de trabajo e informes de auditoría personalizados que se adapten a las necesidades de los distintos equipos.
Guardium Data Protection no evita directamente la pérdida de datos, pero la visibilidad de los datos confidenciales y la identificación de su ubicación es un elemento importante de la DLP. Las capacidades de detección y clasificación de Guardium ayudan a afrontar estos retos.