Vous êtes curieux de savoir comment Guardium se compare aux autres ? Lisez les détails ici.

Vous êtes curieux de savoir comment Guardium se compare aux autres ? Lisez les détails ici. Comparer la sécurité des données modernes

Le 8 juin, l'EMA et IBM discutent des résultats en matière de sécurité des données et de la version 3.0 de Guardium Insights.

Une sécurité des données simple pour un monde complexe basé sur le cloud

Beaucoup de sources de données dans le cloud sont soumises à des contrôles de sécurité qui ne surveillent qu'une source spécifique. Cette situation réduit la visibilité et met en péril la confidentialité, la sécurité et la conformité des données. Avec Guardium Insights, adaptez-vous et évoluez au fur et à mesure que les environnements multicloud changent et se développent en centralisant la sécurité des données, en réduisant le temps de mise en conformité et en comprenant les comportements à risque des utilisateurs sur l'ensemble des sources de données afin de soutenir une approche de confiance zéro. Construite sur une architecture conteneurisée, Guardium Insights est une plateforme légère mais puissante qui peut être déployée de manière flexible partout où une organisation en a besoin - en s'alignant sur les objectifs de sécurité des données sans entraver les objectifs de l'entreprise dans le cloud.
Capture d'écran du tableau de bord de Guardium Insights

Découvrez Cloud Pak for Security, la sécurité connectée pour un centre des opérations de sécurité (SOC) modernisé

Découvrez Cloud Pak for Security, la sécurité connectée pour un centre des opérations de sécurité (SOC) modernisé Lire le guide du marché (PDF de 14,1 Mo)

Une conformité accélérée

L'automatisation des processus d'audit de conformité et d'établissement de rapports peut contribuer à réduire de 75 % les heures consacrées à la préparation et à la réalisation d'un audit.

Une action intelligente

La visibilité centralisée de la sécurité des données et les analyses avancées permettent d'identifier plus rapidement les risques liés aux données et de partager les informations entre les équipes de sécurité, ce qui contribue à réduire de 40 % la probabilité d'une violation des données.

Déployable partout

34 % des organisations utilisent deux sources de cloud. 11 % en utilisent plus de trois. Guardium Insights, déployé dans des conteneurs Kubernetes, peut évoluer et s'adapter à cette croissance.

Principales fonctionnalités

  • Une surveillance centralisée sur l'ensemble du multicloud hybride
  • Une analyse avancée pour identifier, analyser et évaluer les risques
  • Des flux de travail automatisés et un stockage à long terme pour répondre aux exigences de conformité
  • Une architecture modernisée pour un déploiement et une mise à l'échelle flexibles
  • Une intégration aux outils informatiques et de sécurité stratégiques
  • Des rapports rapides pour comprendre les tendances et informer les parties prenantes

Cas d'utilisation courants

  • Centraliser la visibilité de la sécurité des données

    Problème

    Dans un environnement multi-cloud hybride, les données se multiplient à un rythme exponentiel à mesure que de nouvelles bases de données de cloud public et privé ou sur site sont ajoutées pour aider à l'expansion de l'entreprise ou à la transformation numérique continue. Il est donc nécessaire de trouver un moyen de centraliser la visibilité sur l'ensemble du patrimoine de données.

    Solution

    Guardium Insights peut se connecter à Guardium Data Protection, AWS Kinesis ou Microsoft Azure pour centraliser les données structurées et non structurées dans le cloud hybride. Dans cette vidéo, vous verrez à quel point il est facile de se connecter - dans ce cas à Guardium Data Protection - pour obtenir une meilleure visibilité des données. Ceci, à son tour, permet de fournir des informations plus approfondies, de détecter les menaces et d'identifier les modèles de comportement des utilisateurs.

  • Créer des rapports prêts à l'emploi

    Problème

    Dans le cas d'un audit, d'une violation, d'une analyse des risques ou de tout autre événement prioritaire, les informations doivent être compilées rapidement et actualisées en temps quasi réel. Bien souvent, les rapports sur la sécurité des données peuvent prendre plusieurs heures en raison des limitations technologiques ou du fait que les données sur la sécurité des données ne sont pas centralisées sur une seule plateforme.

    Solution

    Dans cette vidéo, vous verrez combien il est facile de générer un rapport en libre-service, prêt à l'emploi, dans Guardium Insights et de transformer une tâche qui pourrait prendre des heures, en une tâche qui peut être effectuée en quelques secondes. Ces modèles sont basés sur des rapports courants que les organisations doivent exécuter pour informer les parties prenantes des changements, aider à assurer la conformité réglementaire ou maintenir une bonne hygiène de la sécurité des données.

  • Générer des rapports avancés entièrement personnalisés

    Problème

    Chaque organisation est différente et, souvent, les équipes chargées de la sécurité des données ne peuvent pas compter uniquement sur des modèles de rapports prêts à l'emploi. Souvent, les rapports personnalisés peuvent prendre des heures en raison de la quantité importante de travail que les administrateurs doivent effectuer pour élaborer les paramètres personnalisés, sans parler de l'exécution du rapport et de la planification de sa distribution.

    Solution

    Cela aussi peut être accompli rapidement dans Guardium Insights, en quelques minutes seulement pour définir des paramètres et des filtres personnalisés. Dans cette vidéo, découvrez chaque étape de la création d'un rapport à partir de zéro à l'aide des repères temporels ci-dessous. 0:00 - 1:42 - Nommer, étiqueter et définir la plage de rapport 1:43 - 3:18 - Ajuster les paramètres du rapport 3:19 - 5:51 - Filtres avancés par utilisateurs et par groupes 5:52 - 8:01 - Créer un nouveau rapport à partir de zéro

  • Donner une visibilité sur les problèmes de sécurité des données dans l'ensemble du centre des opérations de sécurité

    Problème

    La sécurité des données devrait être l'affaire de tous. Alors que le coût des violations de données ne cesse d'augmenter, que les silos entravent la visibilité de la sécurité au sein des différentes équipes et que le paysage des menaces s'élargit avec le développement des environnements de cloud hybride, il est de plus en plus impératif, bien que difficile, de partager les données entre les équipes chargées de la sécurité des données et l'ensemble de l'organisation de la sécurité afin de favoriser une réponse collaborative aux menaces.

    Solution

    Une fonction clé de Guardium Insights est sa capacité à s'intégrer aux cas d'IBM Cloud Pak for Security. Grâce à cette intégration, un ticket créé dans Guardium Insights - par exemple pour une extraction de données importante et inattendue par un utilisateur qui n'accède pas habituellement à la base de données concernée - peut être mis en correspondance avec Cloud Pak for Security et ouvert en tant que cas dans la plateforme, donnant une plus grande visibilité aux analystes de sécurité dans le centre des opérations de sécurité. Cela permet de stimuler la collaboration en soutenant les enquêtes croisées et la réponse aux incidents. Dans cette vidéo, vous verrez comment cette intégration est configurée et comment les demandes de service sont partagées.

  • Combattre la prolifération des outils par l'intégration

    Problème

    La plupart des organisations disposent de plateformes de gestion de tickets disparates et autres systèmes informatiques et de sécurité pertinents impliqués dans les opérations de sécurité des données, mais elles ont du mal à trouver un moyen de les faire travailler ensemble plus efficacement car ils ne s'intègrent pas bien les uns aux autres.

    Solution

    Dans une organisation en pleine transformation numérique, les solutions de points de sécurité ne manquent pas. Dans cette vidéo, découvrez comment Guardium Insights exploite les API REST pour partager les informations sur la sécurité des données avec d'autres applications de sécurité et de données afin d'aider à connecter les différents outils et à élaborer une stratégie de sécurité des données plus cohérente.

  • Intégration avec des plateformes de sécurité communes et critiques

    Problème

    Outre les intégrations générales, il existe des plateformes de sécurité critiques avec lesquelles les outils de sécurité des données doivent communiquer, comme Splunk. Cela doit être fait rapidement et facilement pour garantir que les données relatives à la sécurité des données sont correctement partagées.

    Solution

    L'un des aspects importants de Guardium Insights est certainement sa capacité à s'intégrer au reste du portefeuille de sécurité, qu'il s'agisse du centre des opérations de sécurité IBM Cloud Pak for Security ou de la solution IBM Security Qradar SIEM. Mais il existe d'autres outils dans la pile de sécurité de nos clients, et l'un d'entre eux, Splunk, est souvent utilisé dans la quête d'un meilleur contrôle de la sécurité des données. Dans cette vidéo, découvrez comment Guardium Insights peut s'intégrer rapidement à Splunk pour partager des données critiques sur les événements liés à la sécurité des données.