Le 8 juin, l'EMA et IBM discutent des résultats en matière de sécurité des données et de la version 3.0 de Guardium Insights.

Vous êtes curieux de savoir comment Guardium se compare aux autres ? Lisez les détails ici.

Vous êtes curieux de savoir comment Guardium se compare aux autres ? Lisez les détails ici. Comparer la sécurité des données modernes

Gros plan sur les fonctions

Une surveillance centralisée sur l'ensemble du multicloud hybride

Guardium Insights permet de surveiller l'activité des données entre les différentes sources de données dans le cloud et, lorsqu'il est connecté à IBM Security Guardium Data Protection, sur site. En outre, le framework Guardium Universal Connector permet aux équipes de sécurité et aux développeurs de créer facilement leurs propres connecteurs vers n'importe quelle source de données supplémentaire. Cela permet aux équipes de sécurité d'obtenir un instantané de l'activité dans l'ensemble de l'environnement afin de découvrir les risques et les tendances plus rapidement - et avec plus de contexte.

Une architecture modernisée pour un déploiement et une mise à l'échelle flexibles

Construit sur Red Hat OpenShift et déployé via des conteneurs Kubernetes de microservice, Guardium Insights est compatible avec les principales sources de données de cloud, y compris AWS Kinesis et Azure Event Hubs. Cela signifie que, si les priorités de l'entreprise et du cloud évoluent, vos outils de sécurité des données ne doivent pas en faire de même.

Une analyse avancée pour identifier, analyser et évaluer les risques

Grâce à l'analyse prédictive et à la détection des valeurs aberrantes, Guardium Insights peut apprendre les opérations normales puis découvrir rapidement les comportements anormaux et suspects des utilisateurs. Guardium Insights peut ensuite ajouter du contexte, comme l'identification de l'utilisateur derrière les données d'identification privilégiées, et évaluer les risques en fonction de l'impact potentiel, ce qui permet de donner la priorité aux mesures correctives et de stopper les brèches potentielles.

Intégration aux outils informatiques et de sécurité stratégiques

Guardum Insights peut s'intégrer à votre SIEM, à votre centre des opérations de sécurité, à votre plateforme de gestion des demandes de service et autres outils informatiques et de sécurité clés via des API REST ou, dans le cas de Cloud Pak for Security, via une architecture partagée. Cela permet de partager avec d'autres équipes de sécurité des informations sur la sécurité des données, contextualisées par des analyses avancées. Ces informations exploitables permettent de lutter contre la lassitude à l'égard des alertes et de s'assurer que des mesures correctives sont prises pour lutter contre les menaces de première importance.

Des flux de travail automatisés et un stockage à long terme pour répondre aux exigences de conformité

Vous pouvez définir des politiques personnalisées de surveillance des données et le cycle de vie complet de l'audit, tandis que les processus et les notifications peuvent être automatisés pour réduire le temps passé à répondre manuellement aux exigences de conformité. Ces données de conformité peuvent ensuite être conservées pendant des années, ce qui permet de réduire le nombre de collecteurs tiers et d'enrichir les enquêtes avec des données empiriques.

Des rapports rapides pour comprendre les tendances et informer les parties prenantes

Les rapports de Guardium Insights peuvent être générés en quelques secondes, et des rapports personnalisés peuvent être développés à partir de zéro. Cela permet aux équipes chargées de la sécurité des données de comparer et de visualiser rapidement l'activité des sources de données dans le temps, d'identifier les tendances historiques et de partager les rapports avec les principales parties prenantes de la sécurité et de la gouvernance des données dans toute l'organisation.

Découvrez Cloud Pak for Security, la sécurité connectée pour un centre des opérations de sécurité (SOC) modernisé

Découvrez Cloud Pak for Security, la sécurité connectée pour un centre des opérations de sécurité (SOC) modernisé Lire le guide du marché (PDF de 14,1 Mo)

Présentation à l'occasion du Think 2021

Évolution de la sécurité des données dans un monde multicloud hybride

Alors que le salon IBM Think vient de s'achever pour une nouvelle année, les points abordés dans la session d'IBM Security Guardium sont intemporels et essentiels pour garantir la sécurité des données. Rejoignez Leslie Wiggins, directrice du programme de gestion des produits Guardium, à l'occasion d'une table ronde qui réunit un partenaire IBM estimé et un responsable de la sécurité d'un client Guardium apprécié. Au cours de cette session intitulée "Évolution de la sécurité des données dans un monde multicloud hybride", les participants abordent des sujets aussi variés que l'élimination des silos de sécurité des données, le rôle d'une équipe de développeurs dans la création d'outils de sécurité internes et l'importance de MITRE ATT&CK dans l'évaluation des programmes modernes.