Accueil Sécurité Guardium Data Protection IBM Guardium Data Protection
Automatisez les audits et les rapports de conformité, découvrez et classifiez les données et les sources de données, surveillez l’activité des utilisateurs et répondez aux menaces en temps quasi réel
Présentation du produit Guardium Data Protection Regarder une présentation (2:33)
Illustration représentant les fonctionnalités de détection des risques et de régulation de la protection des données

IBM Guardium Data Protection est un logiciel de sécurité des données appartenant à la famille de produits Guardium d’IBM Security. Il s’agit d’un logiciel complet de protection pour les entrepôts de données sur site et dans le cloud doté de fonctionnalités comme la surveillance et l’analyse des activités des données, des workflows de réponse aux menaces en temps quasi réel, ainsi que d’outils de contrôle de la conformité et de reporting automatisés.

La sécurité des données pour un monde axé sur le cloud

IBM Guardium Data Protection met en œuvre une approche moderne de la sécurité des données, fondée sur le Zero Trust. Peu importe où résident vos données, vous bénéficiez d’une sécurité complète.

  • Découvrez et classifiez les données sensibles dans les principaux référentiels de données, qu’elles proviennent d’AWS, d’un service DBaaS, de fichiers de données non structurées, de mainframes sur site ou d’environnements de données structurées.

  • Bénéficiez d’une surveillance complète de l’activité et d’options de déploiement flexibles pour une réponse rapide et intelligente aux menaces avancées.

  • Rationalisez et automatisez les workflows de conformité des données à l’aide de modèles prédéfinis portant sur les réglementations telles que PCI DSS, SOX, HIPAA, RGPD, CCPA, etc.

Cyberwebinaire

Gérer l’hébergement des données : mesures essentielles pour la conformité de l’entreprise

Rapport spécial

Consultez le X-Force Threat Intelligence Index 2024 pour en savoir plus sur les tactiques des attaquants et les recommandations pour protéger les identités.

Cyberwebinaire

Écoutez des experts discuter des stratégies de sécurité des données à l’ère de l’IA générative en 2024

Consultez la présentation de la solution Guardium Data Protection pour en savoir plus
Pourquoi Guardium Guardium Data Protection fournit des résultats exceptionnels. Lisez l’étude 2023 Total Economic Impact de Forrester Consulting commandée par IBM pour découvrir les avantages obtenus par nos clients. Lire l’étude Forrester TEI de 2023 406 %

L’étude a révélé un retour sur investissement de 406 %, générant 5,86 millions de dollars de bénéfices sur trois ans.

70 %

L’étude a révélé une réduction de 70 % du temps consacré aux audits.

25 %

L’étude a calculé un gain de 25 % sur le temps consacré par les analystes à la sécurité des données.

Avantages Accélérez la mise en conformité

Les fonctionnalités préinstallées accélèrent la mise en conformité et la sécurité des données. Le marquage de conformité, les règles prédéfinies, les workflows faciles à utiliser et la conservation des données à long terme contribuent à accélérer la création de valeur, vous permettant de répondre à diverses exigences de conformité telles que PCI DSS, RGPD et CCPA dans un laps de temps plus court.

Centralisez la visibilité et le contrôle

Une stratégie de protection des données avec une gestion et une application centralisées des politiques dans les environnements multicloud hybrides aide les organisations à éliminer les silos, à accélérer la réponse et à réduire les risques pour l’entreprise grâce à des informations exploitables depuis un emplacement central. 

Réduisez le bruit dans les centres d’opérations de sécurité

Les événements prioritaires et exploitables sont automatiquement partagés avec les solutions SIEM et SOAR afin de réduire les temps de réponse, d’éliminer les interventions manuelles et d’améliorer la qualité des données analysées, réduisant ainsi considérablement le coût de votre SIEM.

Application de règles de sécurité en temps quasi réel

Donnez à votre équipe les moyens d’identifier et de cibler les menaces les plus importantes grâce à des informations exploitables. Surveillez rapidement les règles de sécurité et le contrôle des accès aux données sensibles, les actions des utilisateurs privilégiés, le contrôle des modifications, les activités des utilisateurs d’applications et les exceptions de sécurité pour accélérer la remédiation.

Protégez vos données dans le multicloud hybride

Appliquez des règles de sécurité en temps quasi réel pour protéger les données au sein de l’entreprise, et ce pour tous les accès aux données, le contrôle des modifications et les activités des utilisateurs. Guardium prend en charge le déploiement sur plusieurs plateformes cloud, notamment Amazon AWS, Google, IBM Cloud, Microsoft Azure et Oracle OCI.

Réduisez les coûts et les frais généraux grâce à une infrastructure modernisée

L’orchestration conteneurisée prend en charge l’évolutivité élastique et les options de déploiement flexibles. Adaptez la sécurité de vos données en fonction de l’évolution de votre infrastructure informatique et de votre croissance, tout en réduisant les coûts.

Fonctionnalités
Evaluation dynamique des risques Le détecteur de risques met en œuvre une évaluation dynamique de ces derniers, en prenant en compte plusieurs facteurs de risque afin d’identifier les utilisateurs à risque. Le score de risque global pour chaque utilisateur est calculé quotidiennement, sur la base des données auditées, que vous pouvez utiliser pour définir les priorités des mesures d’atténuation.

Analyse active des menaces Le tableau de bord d’analyse des menaces actives révèle les cas potentiels de violation de la sécurité, en fonction d’un processus d’analyse des valeurs extrêmes et des symptômes d’attaque identifiés. Grâce à ce tableau de bord, vous pouvez visualiser les cas, effectuer une investigation et prendre des mesures pour les cas individuels.
Smart Assistant Smart Assistant est une fonctionnalité de workflow guidée quasi automatique en 4 étapes. L’assistant vous aide à prendre en main la surveillance de la conformité en définissant des règles, des workflows et des rapports personnalisés portant sur les réglementations mondiales telles que PCI DSS, SOX, GDPR, CCPA, Basel, HIPAA, etc. En savoir plus
Universal Connector Universal Connector est un framework open source léger. Il permet de développer des plug-ins pour Guardium afin de surveiller les sources de données cloud et sur site à partir des journaux d’audit natifs. Nous encourageons les clients et les partenaires à créer leurs propres plug-ins à l’aide du framework Universal Connector.
Surveillance sans agent ou basée sur un agent

Avec la surveillance basée sur un agent, Guardium prend en charge les S-TAP (installés à la source de données) et les S-TAP externes (installation intégrée pour les sources de données conteneurisées et cloud). Parmi les options sans agent prises en charge figurent les plug-ins Universal Connector et les flux d’événements cloud (tels que AWS Kinesis et Azure Event Hubs).

Evaluation des vulnérabilités

IBM Guardium Vulnerability Assessment analyse l’infrastructure de données (bases de données, entrepôts de données, environnements de big data sur site et dans le cloud) pour détecter les vulnérabilités et suggérer des actions correctives basées sur les références STIG, CIS et d’autres configurations.

En savoir plus
Plateforme centralisée et agile

IBM Guardium Data Protection est conçu pour évoluer de façon fluide d’une source de données à des dizaines de milliers avec peu ou pas d’impact sur les performances. Pour soutenir cette grande évolutivité et faciliter une meilleure gestion de l’équilibrage des charges, la plateforme est dotée d’une fonctionnalité idéale lorsqu’il s’agit de soutenir un grand déploiement et des changements fréquents : elle s’adapte automatiquement aux changements dans le centre de données.

Intégrations de Guardium Data Protection
Solutions de gestion des identités et des accès

Guardium Data Protection peut s’intégrer à IBM Verify et à d’autres solutions de gestion des identités (telles que AWS Secrets Manager et CyberArk) pour les cas d’utilisation liés à l’automatisation de la sécurité tels que le stockage, l’application des accès et l’audit sécurisés de vos informations d’identification de source de données Guardium.

Solutions de gestion de cas et de réponse aux menaces

Guardium vous permet de détecter les menaces de sécurité au niveau des données et d’améliorer les opérations de sécurité grâce aux intégrations à ServiceNow et à des solutions SIEM comme Splunk et IBM QRadar SIEM. Il permet également l’orchestration de la sécurité et des réponses avec IBM QRadar SOAR.

Unification de la sécurité et de la gouvernance des données

Les agents Guardium sont disponibles sur IBM Cloud Pak for Data pour une surveillance proactive des services hébergés de base de données conteneurisées et des sources de données externes au cloud pak. Par ailleurs, ces agents assurent la répartition des tâches entre l’accès à la base de données et les processus responsables du contrôle de comportement. 

IBM Guardium Discover and Classify

IBM Discover and Classify permet la découverte, la cartographie réseau et le suivi automatisés et en temps quasi réel des données sensibles. Combinée à la surveillance robuste des données fournie par Guardium Data Protection, la solution aide votre organisation à améliorer son efficacité opérationnelle, à atténuer les risques et à réduire les coûts.

Utilisez Guardium Data Protection avec les sources de données de votre choix Bases de données

Guardium Data Protection for Databases fournit une découverte et une classification automatisées des données, un contrôle de l’activité en temps quasi réel et une analyse par machine learning pour détecter les comportements inhabituels autour des données sensibles stockées dans les bases de données, les entrepôts de données et d’autres environnements de données structurées. La solution prend en charge les données sur IBM Db2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 et z/OS, et Hadoop NoSQL. Elle est également compatible avec les principaux outils de planification d’entreprise, les CRP et les applications personnalisées.

Big Data

Guardium Data Protection for Big Data offre une visibilité complète sur l’activité des données, en détectant les comportements inhabituels autour des données sensibles grâce à une surveillance des données en temps quasi réel et à des analyses par machine learning. La solution apprend les modèles d’accès des utilisateurs pour détecter les activités suspectes, donnant ainsi aux administrateurs la possibilité de bloquer l’accès ou de mettre en quarantaine les utilisateurs pour assurer la défense contre les menaces internes et externes. Elle accélère les workflows de conformité grâce à un modèle de règlement prédéfini et prend en charge les environnements Hadoop et NoSQL.

Fichiers

Guardium Data Protection for Files permet de découvrir et de classer automatiquement les données non structurées dans les fichiers et les systèmes de fichiers, notamment NAS, SharePoint, Windows, Unix et Linux, afin de faciliter la compréhension et le contrôle des risques liés aux données non structurées. L’analyse par apprentissage automatique permet de détecter les activités inhabituelles autour des données sensibles grâce à une gestion intelligente des accès et à la surveillance de l’activité des fichiers sur l’ensemble des fichiers et des systèmes de fichiers.

Mainframes

Guardium Data Protection for z/OS vous permet de déployer des mainframes sur site, y compris IBM z Systems avec une protection des données intégrée. La solution offre une protection contre les menaces en automatisant la découverte et la classification des données, avec un contrôle de l’activité en temps quasi réel et des analyses par machine learning. Les alertes sont envoyées aux solutions SIEM afin de corréler les menaces et de rationaliser la réponse. Vous pouvez également évaluer de manière proactive les vulnérabilités et les erreurs de configuration dans votre Db2, votre système de gestion des informations et vos ensembles de données.

DBaaS

Guardium Data Protection for Database Services est optimisé pour permettre la détection et la classification automatisées des données, la surveillance de l’activité en temps quasi réel et l’analyse par machine learning des données sensibles stockées dans des plateformes DBaaS (Database-as-a-Service) et des plateformes cloud natives, telles qu’IBM Cloud Pak for Data. La solution est compatible avec les bases de données utilisées en tant que service à partir du cloud, notamment AWS RDS et Azure Database-Platform-as-a-Service.

AWS

Guardium Data Protection vous permet d’évoluer et d’innover dans AWS tout en protégeant les données sensibles. Vous obtiendrez rapidement une protection des données plus intelligente et unifiée dans votre environnement cloud hybride AWS avec un ensemble homogène de contrôles de sécurité puissants, notamment la découverte et la classification, l’évaluation des vulnérabilités et des risques, la surveillance et les alertes en temps quasi réel, le contrôle des règles de sécurité, les analyses sophistiquées et l’intégration dans la pile de sécurité.

Cas d’utilisation

Protection des données dans le cloud hybride Que vous ayez récemment été victime d’une violation ou que vous ayez besoin de contrôles plus stricts, la sécurité des données doit être une priorité et simple à mettre en œuvre. Grâce à Guardium Data Protection, vous pouvez découvrir et classer les données sensibles et protéger les données en temps réel grâce aux fonctionnalités de masquage dynamique, d’effacement, de mise en quarantaine et de blocage. La solution offre une visibilité et un contrôle centralisés afin que vous puissiez protéger en même temps les environnements de données modernes et hérités, appliquer des règles à partir d’un emplacement unique et comprendre comment les utilisateurs accèdent aux données. Appliquez une approche des accès selon le principe du moindre privilège afin que les données ne soient accessibles que sur la base du besoin de connaître.

Surveillance flexible des bases de données Alors que la plupart des entreprises migrent leur infrastructure informatique vers le cloud, elles doivent protéger les données structurées et non structurées qui se multiplient dans les clouds publics, les entrepôts de données et les applications SaaS populaires. Guardium Data Protection repose sur une architecture évolutive qui offre une visibilité totale sur tous les types de données et leur activité dans tous les principaux référentiels de données. Les organisations ont la possibilité d’utiliser la surveillance à la source pour les données sensibles à l’aide d’agents Guardium et peuvent également surveiller les sources de données non sensibles et internes via des plug-ins Universal Connector, ce qui permet de connecter rapidement et facilement Guardium à des environnements de données modernes basés sur le cloud.

Accélérer la détection des menaces et la réponse Lorsqu’une organisation est menacée et doit prendre des mesures, Guardium applique une procédure efficace pour bloquer l’accès et masquer les données en temps réel, ouvrir des tickets et partager des informations avec d’autres outils de sécurité. Il fournit également des informations détaillées sur les menaces et les utilisateurs grâce à des vues agrégées des risques dotées de fonctionnalités de clic et d’exploration pour approfondir la recherche. Ces vues sont alimentées par des algorithmes d’IA et de machine learning qui détectent les vecteurs d’attaque avancés tels que l’injection SQL, la fuite de données, le détournement de compte de service, le déni de service, le piratage de compte, etc.

Simplifier la mise en conformité Les audits manuels sont chronophages et les nouvelles exigences de conformité réglementaire compliquent le suivi des données à protéger, en particulier dans le cloud. Guardium Data Protection contribue à assurer la conformité réglementaire de la sécurité et de la confidentialité des données grâce à des règles préinstallées et personnalisables, à des workflows d’audit rationalisés et à un reporting rapide. Profitez de modèles prédéfinis pour configurer les règles, les groupes et les rapports de manière à répondre rapidement à diverses exigences de conformité telles que PCI DSS, RGPD et CCPA.

Tarification
Veuillez nous contacter pour en savoir plus sur les tarifs proposés pour votre environnement

Ressources Mises à jour de Guardium Data Protection V12

Identifiez les menaces plus rapidement en renforçant la sécurité des données dans les environnements complexes avec Guardium Data Protection V12.

KuppingerCole Leadership Compass pour les plateformes de sécurité des données

Obtenez une vue d’ensemble du marché des plateformes de sécurité des données, ainsi que des conseils et des recommandations pour trouver les produits de protection et de gouvernance des données sensibles les plus adaptés aux besoins des clients.

Surmonter les défis de la sécurité des données dans un monde multicloud hybride

Découvrez comment protéger vos données où qu’elles se trouvent grâce à la plateforme IBM Guardium.

Le besoin de conformité des données à l’ère du cloud d’aujourd’hui

Découvrez ce qu’un analyste senior a à dire sur l’importance de la conformité des données.

Produits Guardium IBM Guardium Vulnerability Assessment

Analysez vos données pour détecter les vulnérabilités, les menaces et les failles de sécurité.

IBM Guardium DSPM

Vous souhaitez identifier les données cachées et leur circulation entre les applications ? Découvrez les capacités de Data Security Posture Management (DSPM).

IBM Discover and Classify

Activez la détection et la classification de type Zero Trust des données sensibles et réglementées, où qu’elles se trouvent, qu’elles soient structurées ou non, au repos ou en transit.

IBM Guardium® Key Lifecycle Manager

Offrez une gestion centralisée et sécurisée des clés d’accès à moindre coût et une plus grande efficacité opérationnelle.

IBM Guardium® Data Encryption

Chiffrez les données sensibles à toutes les étapes de leur cycle de vie et dans tous les environnements, notamment fichiers, bases de données et applications. Répondez aux réglementations en matière de sécurité et de confidentialité des données et gérez les clés de chiffrement pour vos données basées dans le cloud.

Bénéficiez d’une démonstration en direct par un expert des produits Guardium

Foire aux questions

Quels groupes et utilisateurs peuvent se servir de Guardium Data Protection ?

La sécurité des données est l’affaire de tous. Si les équipes chargées de la sécurité et de la conformité sont les principaux utilisateurs, les implications de la sécurité des données vont désormais au-delà de l’informatique. Les équipes responsables des données, de la confidentialité, des secteurs d’activité, des risques et des affaires juridiques ont toutes des cas d’utilisation pris en charge par Guardium Data Protection.

Quels défis Guardium Data Protection relève-t-il pour les équipes de sécurité ?

Guardium vous aide à relever les défis que représentent la visibilité des données sensibles, qu’elles soient sur site ou dans le cloud, la détection des utilisateurs à risque, l’accès aux données et les activités suspectes, ainsi que la simplification de la sécurité et de la conformité des données.

Comment Guardium Data Protection se positionne-t-il dans un contexte Zero Trust ?

Guardium Data Protection sécurise les données en tenant compte du contexte via la surveillance de l’activité des données afin de savoir quand, où, comment et qui accède aux données et de détecter les activités anormales ou non conformes et ainsi ajuster dynamiquement les contrôles et les droits d’accès.

Comment Guardium Data Protection permet-il aux clients d’assurer la confidentialité des données ?

Guardium vous aide à accélérer la conformité aux règles de confidentialité des données grâce à des politiques faciles à mettre en place et à contrôler, une piste d’audit de l’accès aux données, une production de rapports relatifs aux autorisations d’utilisation et d’autres rapports de conformité.

Quels types de méthodes de détection des données Guardium Data Protection fournit-il ?

Guardium prend en charge la détection de données via une approche reposant sur des règles. Il est possible de définir des politiques de classification pré-générées et personnalisées pour la recherche de catalogues ou la reconnaissance de métadonnées à l’aide d’expressions régulières et de modèles de données sensibles. Il peut également être utilisé pour effectuer une correspondance exacte des données et une détermination de données non structurées.

Guardium Data Protection peut-il être déployé dans le cloud ?

Oui, Guardium prend en charge le déploiement sur plusieurs plateformes cloud. Obtenez plus d’informations sur le déploiement de Guardium sur Amazon AWS, Google, IBM Cloud, Microsoft Azure et Oracle OCI.

De quoi ai-je besoin pour utiliser Guardium Data Protection ? Quels types de méthodes de contrôle de l’activité des données Guardium Data Protection fournit-il ?

Guardium Protection fournit des méthodes avec et sans agent pour contrôler les sources de données. Il prend en charge plusieurs méthodes de contrôle dans chacune de ces catégories, en fonction du type de source de données et de son emplacement (dans votre centre de données).

Quels connecteurs de collecte et de contrôle des données sont disponibles ?

Concernant le contrôle basé sur agent, Guardium prend en charge les S-TAP (installés à la source de données) et les S-TAP externes (installation intégrée pour les sources de données conteneurisées et dans le cloud). Parmi les options sans agent prises en charge figurent les plug-ins Universal Connector et les flux d’événements cloud (tels que AWS Kinesis et Azure Event Hubs).

Quels rapports de conformité Guardium Data Protection peut-il générer ?

Guardium fournit des modèles de rapports prédéfinis qui permettent de lancer un contrôle de la conformité par rapport à diverses réglementations et normes telles que PCI DSS, SOX, HIPAA, RGPD et CCPA. Son outil Workflow Builder permet également de définir des workflows et des rapports d’audit personnalisés afin de les adapter aux besoins des différentes équipes.

Guardium Data Protection assure-t-il la prévention des pertes de données (DLP) ?

Guardium Data Protection n’empêche pas directement la perte de données, mais la visibilité des données sensibles et l’identification de leur emplacement sont un élément important de la DLP. Les capacités de découverte et de classification de Guardium contribuent à relever ces défis.

Passez à l’étape suivante

Lancez-vous avec une démonstration par clic de Guardium Data Protection ou examinez les options qui s’offrent à vous avec un expert Guardium lors d’un appel gratuit de 30 minutes.

Démo de Guardium Data Protection
Autres moyens d’information Documentation IBM Security Learning Academy Leadership éclairé Communauté