IBM Security Guardium Data Protection est un logiciel de sécurité des données appartenant à la famille de produits Guardium d’IBM Security. Il s’agit d’un logiciel complet de protection pour les entrepôts de données sur site et dans le cloud doté de fonctionnalités comme la surveillance et l’analyse des activités des données, des workflows de réponse aux menaces en temps quasi réel, ainsi que d’outils de contrôle de la conformité et de reporting automatisés.
IBM Security Guardium Data Protection met en œuvre une approche moderne de la sécurité des données, fondée sur le Zero Trust. Peu importe où résident vos données, vous bénéficiez d’une sécurité complète.
Découvrez et classifiez les données sensibles dans les principaux référentiels de données, qu’elles proviennent d’AWS, d’un service DBaaS, de fichiers de données non structurées, de mainframes sur site ou d’environnements de données structurées.
Bénéficiez d’une surveillance complète de l’activité et d’options de déploiement flexibles pour une réponse rapide et intelligente aux menaces avancées.
Rationalisez et automatisez les workflows de conformité des données à l’aide de modèles prédéfinis portant sur les réglementations telles que PCI DSS, SOX, HIPAA, RGPD, CCPA, etc.
Gérer l’hébergement des données : mesures essentielles pour la conformité de l’entreprise
Consultez le X-Force Threat Intelligence Index 2024 pour en savoir plus sur les tactiques des attaquants et les recommandations pour protéger les identités.
Écoutez des experts discuter des stratégies de sécurité des données à l’ère de l’IA générative en 2024
L’étude a révélé un retour sur investissement de 406 %, générant 5,86 millions de dollars de bénéfices sur trois ans.
L’étude a révélé une réduction de 70 % du temps consacré aux audits.
L’étude a calculé un gain de 25 % sur le temps consacré par les analystes à la sécurité des données.
Les fonctionnalités préinstallées accélèrent la mise en conformité et la sécurité des données. Le marquage de conformité, les règles prédéfinies, les workflows faciles à utiliser et la conservation des données à long terme contribuent à accélérer la création de valeur, vous permettant de répondre à diverses exigences de conformité telles que PCI DSS, RGPD et CCPA dans un laps de temps plus court.
Une stratégie de protection des données avec une gestion et une application centralisées des politiques dans les environnements multicloud hybrides aide les organisations à éliminer les silos, à accélérer la réponse et à réduire les risques pour l’entreprise grâce à des informations exploitables depuis un emplacement central.
Les événements prioritaires et exploitables sont automatiquement partagés avec les solutions SIEM et SOAR afin de réduire les temps de réponse, d’éliminer les interventions manuelles et d’améliorer la qualité des données analysées, réduisant ainsi considérablement le coût de votre SIEM.
Donnez à votre équipe les moyens d’identifier et de cibler les menaces les plus importantes grâce à des informations exploitables. Surveillez rapidement les règles de sécurité et le contrôle des accès aux données sensibles, les actions des utilisateurs privilégiés, le contrôle des modifications, les activités des utilisateurs d’applications et les exceptions de sécurité pour accélérer la remédiation.
Appliquez des règles de sécurité en temps quasi réel pour protéger les données au sein de l’entreprise, et ce pour tous les accès aux données, le contrôle des modifications et les activités des utilisateurs. Guardium prend en charge le déploiement sur plusieurs plateformes cloud, notamment Amazon AWS, Google, IBM Cloud, Microsoft Azure et Oracle OCI.
L’orchestration conteneurisée prend en charge l’évolutivité élastique et les options de déploiement flexibles. Adaptez la sécurité de vos données en fonction de l’évolution de votre infrastructure informatique et de votre croissance, tout en réduisant les coûts.
Avec la surveillance basée sur un agent, Guardium prend en charge les S-TAP (installés à la source de données) et les S-TAP externes (installation intégrée pour les sources de données conteneurisées et cloud). Parmi les options sans agent prises en charge figurent les plug-ins Universal Connector et les flux d’événements cloud (tels que AWS Kinesis et Azure Event Hubs).
IBM Security Guardium Vulnerability Assessment analyse l’infrastructure de données (bases de données, entrepôts de données, environnements de big data sur site et dans le cloud) pour détecter les vulnérabilités et suggérer des actions correctives basées sur les références STIG, CIS et d’autres configurations.
IBM Security Guardium Data Protection est conçu pour évoluer de façon fluide d’une source de données à des dizaines de milliers avec peu ou pas d’impact sur les performances. Pour soutenir cette grande évolutivité et faciliter une meilleure gestion de l’équilibrage des charges, la plateforme est dotée d’une fonctionnalité idéale lorsqu’il s’agit de soutenir un grand déploiement et des changements fréquents : elle s’adapte automatiquement aux changements dans le centre de données.
IBM Security Guardium fournit une solution de sécurité et de conformité des données conçue pour aider les clients à localiser les risques, à classifier et à prendre des mesures pour protéger les données sensibles, qu’elles résident sur site ou dans le cloud. En intégrant Guardium Data Protection et Guardium Insights, vous pouvez rationaliser votre architecture, gagner en agilité, améliorer la réponse aux menaces et assurer la prise en charge des exigences métier, tout en répondant à vos besoins spécifiques.
Guardium Data Protection peut s’intégrer à IBM Security Verify et à d’autres solutions de gestion des identités (telles que AWS Secrets Manager et CyberArk) pour les cas d’utilisation liés à l’automatisation de la sécurité tels que le stockage, l’application des accès et l’audit sécurisés de vos informations d’identification de source de données Guardium.
Guardium vous permet de détecter les menaces de sécurité au niveau des données et d’améliorer les opérations de sécurité grâce aux intégrations à ServiceNow et à des solutions SIEM comme Splunk et IBM Security QRadar SIEM. Il permet également l’orchestration de la sécurité et des réponses avec IBM Cloud Pak for Security et IBM Security QRadar SOAR.
Les agents Guardium sont disponibles sur IBM Cloud Pak for Data pour une surveillance proactive des services hébergés de base de données conteneurisées et des sources de données externes au cloud pak. Par ailleurs, ces agents assurent la répartition des tâches entre l’accès à la base de données et les processus responsables du contrôle de comportement.
IBM Security Discover and Classify permet la découverte, la cartographie réseau et le suivi automatisés et en temps quasi réel des données sensibles. Combinée à la surveillance robuste des données fournie par Guardium Data Protection, la solution aide votre organisation à améliorer son efficacité opérationnelle, à atténuer les risques et à réduire les coûts.
Guardium Data Protection for Databases fournit une découverte et une classification automatisées des données, un contrôle de l’activité en temps quasi réel et une analyse par machine learning pour détecter les comportements inhabituels autour des données sensibles stockées dans les bases de données, les entrepôts de données et d’autres environnements de données structurées. La solution prend en charge les données sur IBM Db2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 et z/OS, et Hadoop NoSQL. Elle est également compatible avec les principaux outils de planification d’entreprise, les CRP et les applications personnalisées.
Guardium Data Protection for Big Data offre une visibilité complète sur l’activité des données, en détectant les comportements inhabituels autour des données sensibles grâce à une surveillance des données en temps quasi réel et à des analyses par machine learning. La solution apprend les modèles d’accès des utilisateurs pour détecter les activités suspectes, donnant ainsi aux administrateurs la possibilité de bloquer l’accès ou de mettre en quarantaine les utilisateurs pour assurer la défense contre les menaces internes et externes. Elle accélère les workflows de conformité grâce à un modèle de règlement prédéfini et prend en charge les environnements Hadoop et NoSQL.
Guardium Data Protection for Files permet de découvrir et de classer automatiquement les données non structurées dans les fichiers et les systèmes de fichiers, notamment NAS, SharePoint, Windows, Unix et Linux, afin de faciliter la compréhension et le contrôle des risques liés aux données non structurées. L’analyse par apprentissage automatique permet de détecter les activités inhabituelles autour des données sensibles grâce à une gestion intelligente des accès et à la surveillance de l’activité des fichiers sur l’ensemble des fichiers et des systèmes de fichiers.
Guardium Data Protection for z/OS vous permet de déployer des mainframes sur site, y compris IBM z Systems avec une protection des données intégrée. La solution offre une protection contre les menaces en automatisant la découverte et la classification des données, avec un contrôle de l’activité en temps quasi réel et des analyses par machine learning. Les alertes sont envoyées aux solutions SIEM afin de corréler les menaces et de rationaliser la réponse. Vous pouvez également évaluer de manière proactive les vulnérabilités et les erreurs de configuration dans votre Db2, votre système de gestion des informations et vos ensembles de données.
Guardium Data Protection for Database Services est optimisé pour permettre la détection et la classification automatisées des données, la surveillance de l’activité en temps quasi réel et l’analyse par machine learning des données sensibles stockées dans des plateformes DBaaS (Database-as-a-Service) et des plateformes cloud natives, telles qu’IBM Cloud Pak for Data. La solution est compatible avec les bases de données utilisées en tant que service à partir du cloud, notamment AWS RDS et Azure Database-Platform-as-a-Service.
Guardium Data Protection vous permet d’évoluer et d’innover dans AWS tout en protégeant les données sensibles. Vous obtiendrez rapidement une protection des données plus intelligente et unifiée dans votre environnement cloud hybride AWS avec un ensemble homogène de contrôles de sécurité puissants, notamment la découverte et la classification, l’évaluation des vulnérabilités et des risques, la surveillance et les alertes en temps quasi réel, le contrôle des règles de sécurité, les analyses sophistiquées et l’intégration dans la pile de sécurité.
Cas d’utilisation
Identifiez les menaces plus rapidement en renforçant la sécurité des données dans les environnements complexes avec Guardium Data Protection V12.
Obtenez une vue d’ensemble du marché des plateformes de sécurité des données, ainsi que des conseils et des recommandations pour trouver les produits de protection et de gouvernance des données sensibles les plus adaptés aux besoins des clients.
Découvrez comment protéger vos données où qu’elles se trouvent grâce à la plateforme IBM Security Guardium.
Découvrez comment intégrer des plateformes de sécurité et de gouvernance des données pour protéger les données, améliorer les opérations et la réputation, et stimuler la productivité.
Découvrez ce qu’un analyste senior a à dire sur l’importance de la conformité des données.
Analysez vos données pour détecter les vulnérabilités, les menaces et les failles de sécurité.
Bénéficiez d’une visibilité centralisée, d’une surveillance, d’une conformité, d’une analyse avancée et d’une flexibilité des sources de données. Simplifiez l’analyse et la sécurité des données.
Vous souhaitez identifier les données cachées et leur circulation entre les applications ? Découvrez les capacités de Data Security Posture Management (DSPM) dans Guardium Insights.
Activez la détection et la classification de type Zero Trust des données sensibles et réglementées, où qu’elles se trouvent, qu’elles soient structurées ou non, au repos ou en transit.
Offrez une gestion centralisée et sécurisée des clés d’accès à moindre coût et une plus grande efficacité opérationnelle.
Chiffrez les données sensibles à toutes les étapes de leur cycle de vie et dans tous les environnements, notamment fichiers, bases de données et applications. Répondez aux réglementations en matière de sécurité et de confidentialité des données et gérez les clés de chiffrement pour vos données basées dans le cloud.
Foire aux questions
La sécurité des données est l’affaire de tous. Si les équipes chargées de la sécurité et de la conformité sont les principaux utilisateurs, les implications de la sécurité des données vont désormais au-delà de l’informatique. Les équipes responsables des données, de la confidentialité, des secteurs d’activité, des risques et des affaires juridiques ont toutes des cas d’utilisation pris en charge par Guardium Data Protection.
Guardium vous aide à relever les défis que représentent la visibilité des données sensibles, qu’elles soient sur site ou dans le cloud, la détection des utilisateurs à risque, l’accès aux données et les activités suspectes, ainsi que la simplification de la sécurité et de la conformité des données.
Guardium Data Protection sécurise les données en tenant compte du contexte via la surveillance de l’activité des données afin de savoir quand, où, comment et qui accède aux données et de détecter les activités anormales ou non conformes et ainsi ajuster dynamiquement les contrôles et les droits d’accès.
Guardium vous aide à accélérer la conformité aux règles de confidentialité des données grâce à des politiques faciles à mettre en place et à contrôler, une piste d’audit de l’accès aux données, une production de rapports relatifs aux autorisations d’utilisation et d’autres rapports de conformité.
Guardium prend en charge la détection de données via une approche reposant sur des règles. Il est possible de définir des politiques de classification pré-générées et personnalisées pour la recherche de catalogues ou la reconnaissance de métadonnées à l’aide d’expressions régulières et de modèles de données sensibles. Il peut également être utilisé pour effectuer une correspondance exacte des données et une détermination de données non structurées.
Oui, Guardium prend en charge le déploiement sur plusieurs plateformes cloud. Obtenez plus d’informations sur le déploiement de Guardium sur Amazon AWS, Google, IBM Cloud, Microsoft Azure et Oracle OCI.
Guardium Protection fournit des méthodes avec et sans agent pour contrôler les sources de données. Il prend en charge plusieurs méthodes de contrôle dans chacune de ces catégories, en fonction du type de source de données et de son emplacement (dans votre centre de données).
Concernant le contrôle basé sur agent, Guardium prend en charge les S-TAP (installés à la source de données) et les S-TAP externes (installation intégrée pour les sources de données conteneurisées et dans le cloud). Parmi les options sans agent prises en charge figurent les plug-ins Universal Connector et les flux d’événements cloud (tels que AWS Kinesis et Azure Event Hubs).
Guardium fournit des modèles de rapports prédéfinis qui permettent de lancer un contrôle de la conformité par rapport à diverses réglementations et normes telles que PCI DSS, SOX, HIPAA, RGPD et CCPA. Son outil Workflow Builder permet également de définir des workflows et des rapports d’audit personnalisés afin de les adapter aux besoins des différentes équipes.
Guardium Data Protection n’empêche pas directement la perte de données, mais la visibilité des données sensibles et l’identification de leur emplacement sont un élément important de la DLP. Les capacités de découverte et de classification de Guardium contribuent à relever ces défis.