IBM Security Guardium Data Protection est un logiciel de sécurité des données appartenant à la famille Guardium de produits IBM Security. Il offre une protection complète des données pour les magasins de données sur site et dans le cloud grâce à des fonctionnalités telles que la surveillance et l’analyse des activités des données, des flux de travaux de réponse aux menaces en temps quasi réel, ainsi que l’automatisation de l’audit et de la production de rapports de conformité.
IBM Security Guardium Data Protection prend en charge une approche moderne de la sécurité, fondée sur le Zero Trust. Il découvre et classifie les données sensibles de l’ensemble de l’entreprise, fournissant ainsi un contrôle de l’activité des données en temps quasi réel et une analyse avancée du comportement des utilisateurs, ceci afin de découvrir les activités inhabituelles autour des données sensibles.
Identifiez les données réglementées dans vos magasins de données et utilisez des modèles prédéfinis destinés aux réglementations telles que la norme PCI DSS, le RGPD, les lois SOX, HIPAA et CCPA et bien d’autres, afin de rationaliser et d’automatiser les flux de travaux de conformité.
Découvrez la famille de produits Guardium
L’étude a révélé un retour sur investissement de 406 %, générant 5,86 millions de dollars de bénéfices sur trois ans
L’étude a révélé une réduction de 70 % du temps consacré à l’audit
de temps économisé par les analystes en sécurité des données
Respectez la réglementation en matière de sécurité et de confidentialité grâce à des règles prédéfinies et personnalisables, des flux d’audit simplifiés et une production de rapports accélérée. Profitez de modèles prédéfinis destinés aux règles, aux groupes et aux rapports, de manière à répondre à diverses exigences de conformité telles que la norme PCI DSS, le RGPD et la loi CCPA dans les plus brefs délais.
Identifiez et classifiez les données sensibles, contrôlez et vérifiez l’activité des données grâce à des analyses sophistiquées et à la détection des valeurs aberrantes. Découvrez et classifiez les données dans des sources de données basées dans le cloud et sur site.
Appliquez des règles de sécurité en temps quasi réel pour protéger les données au sein de l’entreprise, et ce pour tous les accès aux données, le contrôle des changements et les activités des utilisateurs. Guardium prend en charge le déploiement sur plusieurs plateformes cloud, notamment Amazon AWS, Google, IBM Cloud, Microsoft Azure et Oracle OCI.
Surveillez les règles de sécurité pour l’accès aux données sensibles, les actions des utilisateurs privilégiés, le contrôle des changements, les activités des utilisateurs d’applications et les exceptions de sécurité.
Appuyez-vous sur une protection des données agile qui s’adapte rapidement lorsque de nouveaux utilisateurs, de nouvelles plateformes et de nouveaux types de données sont ajoutés. Adaptez vos efforts de protection des données à différentes tailles.
Afin de préserver les données sensibles quel que soit l’endroit où elles sont stockées, Guardium Data Protection peut être intégré à d’autres produits Guardium, à IBM watsonx Knowledge Catalog, à IBM Cloud Pak et aux outils d’entreprise actuels.
Le détecteur de risques met en œuvre une évaluation dynamique de ces derniers, en prenant en compte plusieurs facteurs de risque afin d’identifier les utilisateurs à risque. Le score de risque global pour chaque utilisateur est calculé quotidiennement, sur la base des données auditées, que vous pouvez utiliser pour définir les priorités des mesures d’atténuation.
Le tableau de bord d’analyse des menaces actives révèle les cas potentiels de violation de la sécurité, en fonction d’un processus d’analyse des valeurs extrêmes et des symptômes d’attaque identifiés. Grâce à ce tableau de bord, vous pouvez visualiser et examiner les cas tout en prenant des mesures pour les cas individuels.
Concernant le contrôle par agent, Guardium prend en charge les S-TAP (installés à la source de données) et les S-TAP externes (installés en ligne pour les sources de données conteneurisées et dans le cloud). Parmi les options sans agent prises en charge figurent les modules d’extension Universal Connector et les flux d’événements dans le cloud (tels que AWS Kinesis et Azure Event Hubs).
Guardium propose Smart Assistant, une fonctionnalité de flux de travaux en quatre étapes, guidée et conviviale, permettant de rendre opérationnel le contrôle de la conformité en définissant des règles, des flux de travaux et des rapports personnalisés pour les réglementations internationales telles que la norme PCI DSS, les lois SOX, CCPA et HIPAA, le RGPD, les accords de Bâle, et bien d’autres.
Universal Connector est une structure open source légère utilisée dans le développement de modules d’extension pour Guardium destinés à surveiller les sources de données dans le cloud et sur site à l’aide de journaux d’audit natifs. Nous encourageons les clients et les partenaires à créer leurs propres modules d’extension en utilisant la structure Universal Connector.
IBM Security Guardium Vulnerability Assessment analyse les infrastructures de données (telles que les bases de données, les entrepôts de données et les environnements de big data sur site et dans le cloud) pour détecter les vulnérabilités et suggérer des actions correctives basées sur les références issues de STIG, CIS, CVE et d’autres normes de configuration.
IBM Security Guardium fournit une solution de sécurité et de conformité des données conçue pour aider les clients à localiser, à classifier et à prendre des mesures pour protéger les données sensibles, qu’elles se trouvent sur site ou dans le cloud. En intégrant Guardium Data Protection et Guardium Insights, vous pouvez rationaliser votre architecture, gagner en agilité et améliorer la réponse aux menaces et aux exigences métier, tout en répondant à vos besoins métier spécifiques.
Guardium Data Protection peut s’intégrer à IBM Security Verify et à d’autres solutions de gestion des identités (telles que AWS Secrets Manager et CyberArk) pour les cas d’utilisation liés à l’automatisation de la sécurité tels que le stockage, l’application des accès et l’audit sécurisés de vos informations d’identification de source de données Guardium.
Guardium vous permet de détecter les menaces de sécurité au niveau des données et d’améliorer les opérations de sécurité grâce aux intégrations à ServiceNow et à des solutions SIEM telles que Splunk et IBM Security Radar SIEM. Il permet l’orchestration de la sécurité et la réponse avec IBM Cloud Pak for Security et IBM Security QRadar SOAR.
Des agents Guardium sont disponibles sur IBM Cloud Pak for Data pour la surveillance proactive des services de base de données conteneurisés hébergés, ainsi que des sources de données externes au Cloud Pak. Par ailleurs, ces agents assurent la répartition des tâches entre l’accès à la base de données et les processus responsables du contrôle du comportement.
IBM Security Discover and Classify permet la découverte automatisée en temps quasi réel, le mappage réseau et le suivi des données sensibles. Associé à la surveillance robuste des données de Guardium Data Protection, il contribue à renforcer l’efficacité opérationnelle, à réduire considérablement les risques et à diminuer les coûts de votre organisation.
Guardium Data Protection for Databases offre la détection et la classification automatisées des données, le contrôle de l’activité en temps quasi réel et l’analyse par apprentissage automatique pour découvrir toute activité inhabituelle autour des données sensibles stockées dans des bases de données, des entrepôts de données et d’autres environnements de données structurées. La solution prend en charge les données sur IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 et z/OS, et Hadoop NoSQL. Il prend également en charge les principaux outils de planification des ressources de l’entreprise, les CRP et les applications personnalisées.
Guardium Data Protection for Big Data offre une visibilité complète sur l’activité des données, en détectant les activités inhabituelles autour des données sensibles grâce à une surveillance des données en temps quasi réel et à des analyses par apprentissage automatique. La solution apprend les modèles d’accès des utilisateurs pour détecter les activités suspectes, donnant ainsi aux administrateurs la possibilité de bloquer l’accès ou de mettre en quarantaine les utilisateurs pour se défendre contre les menaces internes et externes. Il accélère les flux de travaux de conformité grâce à un modèle de réglementation prédéfini et prend en charge les environnements Hadoop et NoSQL.
Guardium Data Protection for Files permet de découvrir et de classer automatiquement les données non structurées dans les fichiers et les systèmes de fichiers, notamment NAS, SharePoint, Windows, Unix et Linux, afin de faciliter la compréhension et le contrôle des risques liés aux données non structurées. L’analyse par apprentissage automatique permet de détecter les activités inhabituelles autour des données sensibles grâce à une gestion intelligente des accès et à la surveillance de l’activité des fichiers sur l’ensemble des fichiers et des systèmes de fichiers.
Guardium Data Protection for z/OS vous permet de déployer des mainframes sur site, et notamment des IBM z Systems avec une protection des données intégrée. La solution offre une protection contre les menaces en automatisant la découverte et la classification des données, avec un contrôle de l’activité en temps quasi réel et des analyses par apprentissage automatique. Les alertes sont envoyées aux solutions SIEM afin de corréler les menaces et de rationaliser la réponse. Il vous permet également d’évaluer de manière proactive les vulnérabilités et les mauvaises configurations de vos DB2, IMS et ensembles de données.
Guardium Data Protection for Database Services est optimisé pour permettre la détection et la classification automatisées des données, la surveillance de l’activité en temps quasi réel et l’analyse par apprentissage automatique des données sensibles stockées dans des plateformes DBaaS (database as a service) et des plateformes cloud natives, telles que IBM Cloud Pak for Data. La solution prend en charge les bases de données utilisées en tant que service à partir du cloud, et notamment AWS RDS et Azure Database-Platform-as-a-Service.
Guardium Data Protection vous permet d’évoluer et d’innover dans AWS tout en protégeant les données sensibles. Vous obtiendrez rapidement une protection des données plus intelligente et unifiée dans votre environnement cloud hybride AWS avec un ensemble homogène de contrôles de sécurité puissants, notamment la découverte et la classification, l’évaluation des vulnérabilités et des risques, la surveillance et les alertes en temps quasi réel, les contrôles de la stratégie de sécurité, les analyses sophistiquées et l’intégration dans la pile de sécurité.
Études de cas
Foire aux questions
La sécurité des données est l’affaire de tous. Si les équipes chargées de la sécurité et de la conformité sont les principaux utilisateurs, les implications de la sécurité des données vont désormais au-delà de l’informatique. Les équipes responsables des données, de la confidentialité, des secteurs d’activité, des risques et des affaires juridiques ont toutes des cas d’utilisation pris en charge par Guardium Data Protection.
Guardium vous aide à relever les défis que représentent la visibilité des données sensibles, qu’elles soient sur site ou dans le cloud, la détection des utilisateurs à risque, l’accès aux données et les activités suspectes, ainsi que la simplification de la sécurité et de la conformité des données.
Guardium Data Protection sécurise les données en tenant compte du contexte via la surveillance de l’activité des données afin de savoir quand, où, comment et qui accède aux données et de détecter les activités anormales ou non conformes et ainsi ajuster dynamiquement les contrôles et les droits d’accès.
Guardium vous aide à accélérer la conformité aux règles de confidentialité des données grâce à des politiques faciles à mettre en place et à contrôler, une piste d’audit de l’accès aux données, une production de rapports relatifs aux autorisations d’utilisation et d’autres rapports de conformité.
Guardium prend en charge la détection de données via une approche reposant sur des règles. Il est possible de définir des politiques de classification pré-générées et personnalisées pour la recherche de catalogues ou la reconnaissance de métadonnées à l’aide d’expressions régulières et de modèles de données sensibles. Il peut également être utilisé pour effectuer une correspondance exacte des données et une détermination de données non structurées.
Oui, Guardium prend en charge le déploiement sur plusieurs plateformes cloud. Obtenez plus d’informations sur le déploiement de Guardium sur Amazon AWS, Google, IBM Cloud, Microsoft Azure et Oracle OCI.
Guardium Protection fournit des méthodes avec et sans agent pour contrôler les sources de données. Il prend en charge plusieurs méthodes de contrôle dans chacune de ces catégories, en fonction du type de source de données et de son emplacement (dans votre centre de données).
Concernant le contrôle par agent, Guardium prend en charge les S-TAP (installés à la source de données) et les S-TAP externes (installés en ligne pour les sources de données conteneurisées et dans le cloud). Parmi les options sans agent prises en charge figurent Universal Connector les modules d’extension et les flux d’événements dans le cloud (tels que AWS Kinesis et Azure Event Hubs).
Guardium fournit des modèles de rapports prédéfinis qui permettent de démarrer le contrôle de la conformité pour diverses réglementations et normes telles que PCI DSS, SOX, HIPAA, RGPD et CCPA. Il offre également un générateur de flux de travaux permettant de définir des flux de travaux et des rapports d’audit personnalisés afin de s’adapter aux besoins des différentes équipes.