El 8 de junio, EMA e IBM analizan los resultados de seguridad de datos y Guardium Insights versión 3.0.

¿Tiene curiosidad por ver la comparación de Guardium? Obtenga los detalles aquí.

¿Tiene curiosidad por ver la comparación de Guardium? Obtenga los detalles aquí. Compare la seguridad de datos moderna

Puntos destacados de la característica

Supervisión centralizada en el multicloud híbrido

Guardium Insights actúa como un concentrador central para la supervisión de actividad de datos en distintos orígenes de datos locales en cloud (y cuando se conecta con IBM Security Guardium Data Protection). Asimismo, la infraestructura de Guardium Universal Connector permite a los equipos de seguridad y desarrolladores crear fácilmente sus propios conectores a un origen de datos adicional. Esto garantiza que los equipos de seguridad obtengan una instantánea de la actividad en todo el entorno para descubrir los riesgos y las tendencias más rápidamente, y con más contexto.

Arquitectura moderna para garantizar un despliegue y un escalado flexibles

Basado en Red Hat OpenShift y desplegado mediante contenedores de microservicios de Kubernetes, Guardium Insights es compatible con los principales orígenes de datos de cloud, por ejemplo, AWS Kinesis y Azure Event Hubs. Esto significa que, aunque cambien las prioridades del negocio y del cloud, las herramientas de seguridad de datos no tienen que cambiar.

Analítica avanzada para identificar, analizar y puntuar riesgos

Con la analítica predictiva y la detección de valores atípicos, Guardium Insights puede aprender las operaciones normales y descubrir rápidamente un comportamiento de usuario anormal y sospechoso. A continuación, Guardium Insights puede añadir contexto, por ejemplo, la identificación del usuario detrás de credenciales privilegiadas, y puntuar los riesgos según el impacto potencial, lo que permite priorizar la remediación y detener las posibles infracciones en curso.

Integración con las herramientas esenciales de TI y de seguridad

Guardum Insights puede integrarse con su plataforma de tíquets, SIEM, SOC y otras herramientas de TI y seguridad clave utilizando las API REST o, en el caso de Cloud Pak for Security, a través de una arquitectura compartida. Esto permite compartir información útil de seguridad de datos contextualizada con analítica avanzada con otros equipos de seguridad. Esta información procesable permite reducir la fatiga de alertas y garantiza que se tomen medidas de remediación contra las amenazas de datos de alta prioridad.

Flujos de trabajo automatizados y almacenamiento a largo plazo para cumplir la conformidad

Se pueden definir políticas de supervisión de datos personalizadas y el ciclo de vida de auditoría completo, y se pueden automatizar los procesos y las notificaciones, para reducir así el tiempo empleado para solucionar manualmente los requisitos de conformidad. Estos datos de conformidad pueden almacenarse durante años, para reducir los recopiladores de terceros y enriquecer las investigaciones con datos empíricos.

Elaboración rápida de informes para conocer las tendencias y notificar a las partes interesadas

Los informes en Guardium Insights se pueden generar en cuestión de segundos, y los informes personalizados se pueden desarrollar desde cero. Esto permite a los equipos de seguridad de datos correlacionar y visualizar rápidamente la actividad de los orígenes de datos en el tiempo, identificar las tendencias históricas, y compartir informes con los principales interesados en la seguridad y el gobierno de datos en toda la organización.

Más información sobre Cloud Pak for Security, una seguridad conectada para un SOC moderno

Más información sobre Cloud Pak for Security, una seguridad conectada para un SOC moderno Lea la guía del mercado (PDF, 14,1 MB)

Demostración de Think 2021

Evolución de la seguridad de datos para el mundo del multicloud híbrido

Aunque ya ha pasado el IBM Think de este año, los temas analizados en la sesión de IBM Security Guardium son atemporales y fundamentales para el éxito en la seguridad de datos. Únase a la mesa redonda dirigida por Leslie Wiggins, directora de programas de Gestión de productos de Guardium, que incluye a un estimado socio de IBM y a un líder de seguridad de un valioso cliente de Guardium. En esta sesión, Evolución de la seguridad de datos para el mundo del multicloud híbrido, profundizan en temas que van desde la ruptura de los silos de seguridad de datos hasta lo que sería liderar un equipo de desarrolladores para crear herramientas de seguridad internas, pasando por la importancia de MITRE ATT&CK en el diseño de programas modernos.