¿Tiene curiosidad por ver la comparación de Guardium? Obtenga los detalles aquí.

¿Tiene curiosidad por ver la comparación de Guardium? Obtenga los detalles aquí. Compare la seguridad de datos moderna

El 8 de junio, EMA e IBM analizan los resultados de seguridad de datos y Guardium Insights versión 3.0.

Seguridad de datos simple para un mundo cloud complejo

Muchos orígenes de datos de cloud incluyen controles de seguridad que solo supervisan ese origen individual. Esto fragmenta la visibilidad y pone en peligro la privacidad de los datos, la seguridad y la conformidad. Con Guardium Insights, puede adaptar y escalar los entornos multicloud a medida que cambien y crezcan, mediante la centralización de la seguridad de los datos, la reducción del tiempo de conformidad y la comprensión de los comportamientos de usuario arriesgados en los orígenes de datos, para dar soporte a un enfoque zero trust.Basado en una arquitectura contenerizada, Guardium Insights es una plataforma ligera pero potente que puede desplegarse de forma flexible allí donde lo necesite la organización, teniendo en cuenta los objetivos de seguridad de los datos y sin obstaculizar los objetivos empresariales en el cloud.
Captura de pantalla del panel de control de Guardium Insights

Más información sobre Cloud Pak for Security, una seguridad conectada para un SOC moderno

Más información sobre Cloud Pak for Security, una seguridad conectada para un SOC moderno Lea la guía del mercado (PDF, 14,1 MB)

Conformidad acelerada

Los procesos automatizados de auditoría y elaboración de informes de conformidad pueden reducir las horas de preparación y realización de una auditoría en un 75 %.

Acción inteligente

La visibilidad centralizada de la seguridad de los datos y la analítica avanzada ayudan a identificar los riesgos de datos más rápidamente y compartir información entre los equipos de seguridad, lo que permite reducir la probabilidad de una infracción de datos en un 40 %.

Desplegable en cualquier lugar

El 34 % de las organizaciones utilizan dos orígenes de cloud. El 11 % utilizan más de tres. Guardium Insights, desplegado en contenedores de Kubernetes, puede escalarse y adaptarse a ese crecimiento.

Características principales

  • Supervisión centralizada en el multicloud híbrido
  • Analítica avanzada para identificar, analizar y puntuar riesgos
  • Flujos de trabajo automatizados y almacenamiento a largo plazo para cumplir la conformidad
  • Arquitectura moderna para garantizar un despliegue y un escalado flexibles
  • Integración con herramientas imprescindibles de TI y seguridad
  • Elaboración rápida de informes para conocer las tendencias y notificar a las partes interesadas

Casos de uso frecuentes

  • Centralizar la visibilidad de la seguridad de los datos

    Problema

    En un entorno híbrido multicloud, los datos se multiplican a una velocidad exponencial a medida que se añaden nuevas bases de datos locales o de cloud público y privado para ayudar en la expansión empresarial o en la continua transformación digital. Debe haber una forma de centralizar la visibilidad de todos los datos.

    Solución

    Guardium Insights puede conectarse a Guardium Data Protection, AWS Kinesis o Microsoft Azure para centralizar los datos estructurados y no estructurados en el cloud híbrido. En este vídeo, descubra lo fácil que es conectarse, en este caso a Guardium Data Protection, para conseguir una mayor visibilidad de los datos. Esto, a su vez, permite obtener información útil, detectar amenazas e identificar patrones de comportamiento del usuario.

  • Crear informes listos para su uso

    Problema

    En el caso de una auditoría, una infracción de datos, un análisis de riesgos u otro suceso de alta prioridad, la información debe compilarse rápidamente y renovarse prácticamente en tiempo real. Muchas veces, los informes de seguridad de datos pueden tardar horas, debido a las limitaciones tecnológicas o a que los datos de seguridad de datos no están centralizados en una plataforma.

    Solución

    En este vídeo, vea lo fácil que es generar un informe de autoservicio listo para su uso en Guardium Insights, convirtiendo una tarea que puede tardar horas en otra que se realiza en cuestión de segundos. Estas plantillas se basan en informes comunes que las organizaciones deben ejecutar para notificar los cambios a las partes interesadas, ayudar a conseguir la conformidad con la normativa o mantener un buen mantenimiento de la seguridad de los datos.

  • Generar informes avanzados totalmente personalizados

    Problema

    Cada organización es diferente y a menudo los equipos de seguridad de datos no pueden depender únicamente de plantillas de informes listos para su uso. Muchas veces, los informes personalizados pueden tardar horas debido a la gran cantidad de trabajo que deben realizar los administradores para crear parámetros personalizados, además de la ejecución del informe y la planificación de su distribución.

    Solución

    Esta acción también se puede realizar rápidamente en Guardium Insights, donde solo se necesitan unos minutos para definir parámetros y filtros personalizados. En este vídeo, utilice las siguientes indicaciones de fecha y hora para explorar cada paso en la creación de un informe desde cero.
    0:00 - 1:42 – Nombrar, etiquetar y establecer el rango de informes
    1:43 - 3:18 – Ajustar parámetros del informe
    3:19 - 5:51 – Filtros avanzados por usuarios y grupos
    5:52 - 8:01 – Crear un nuevo informe desde cero

  • Dar visibilidad en el SOC a problemas de seguridad de datos

    Problema

    La seguridad de los datos debe ser cosa de todos. A medida que crecen los entornos de cloud híbrido, el coste de una infracción de datos continúa aumentando, los silos dificultan la visibilidad de la seguridad en distintos equipos y existe una variedad de amenazas cada vez mayor. En este escenario, es imperativo, aunque difícil, compartir datos entre los equipos de seguridad de datos y la organización de seguridad para permitir una respuesta de colaboración a las amenazas.

    Solución

    Una función clave de Guardium Insights es su capacidad para integrarse con casos de IBM Cloud Pak for Security. Con esta integración, un tíquet creado en Guardium Insights (por ejemplo, para una gran extracción de datos inesperada de un usuario que no accede normalmente a la base de datos implicada) se puede correlacionar con Cloud Pak for Security y abrirse como un caso en la plataforma, para dar una mayor visibilidad a los analistas de seguridad en el SOC. Esto fomenta la colaboración al dar soporte a la investigación interfuncional y la respuesta a incidencias. En este vídeo, puede ver cómo se configura esta integración y se comparten los tíquets.

  • Evitar la expansión de herramientas mediante la integración

    Problema

    La mayoría de las organizaciones tienen diferentes plataformas de tíquets y otros sistemas de TI y seguridad relevantes implicados en las operaciones de seguridad de datos, pero les cuesta encontrar una forma de colaborar de manera más eficaz, ya que actualmente no se integran bien entre sí.

    Solución

    En una organización que se está transformando digitalmente, seguramente hay una gran cantidad de soluciones de puntos de seguridad. En este vídeo, descubra cómo Guardium Insights utiliza las API REST para compartir información de seguridad de datos con otras aplicaciones de seguridad y datos, lo que permite conectar herramientas dispares y crear una estrategia de seguridad de datos más coherente.

  • Integración con plataformas de seguridad comunes y esenciales

    Problema

    Aparte de las integraciones generales, hay plataformas de seguridad imprescindibles con las que deben comunicarse las herramientas de seguridad de datos como, por ejemplo, Splunk. Esto debe hacerse de forma rápida y sencilla para garantizar que los datos de seguridad se compartan correctamente.

    Solución

    Ciertamente, un aspecto importante de Guardium Insights es su capacidad de integrarse con el resto del portfolio de seguridad, desde IBM Cloud Pak for Security SOC hasta IBM Security Qradar SIEM. No obstante, hay otras herramientas en la pila de seguridad de nuestros clientes, y Splunk es una de las que se utilizan a menudo en la búsqueda de un mayor control de seguridad de datos.En este vídeo, observe cómo Guardium Insights puede integrarse rápidamente con Splunk para compartir datos de sucesos de seguridad de datos esenciales.