Beranda Keamanan Guardium Data Protection IBM Guardium Data Protection
Mengotomatiskan audit dan pelaporan kepatuhan, menemukan dan mengklasifikasikan sumber data dan data, memantau aktivitas pengguna dan menanggapi ancaman dalam waktu dekat
Tur produk Guardium Dat Protection Tonton gambaran umum (2:33)
Ilustrasi yang menunjukkan fitur pengamat risiko dan peraturan perlindungan data

IBM® Guardium Data Protection adalah perangkat lunak keamanan data dalam keluarga Guardium  dari produk IBM® Security .Ini adalah perangkat lunak perlindungan data komprehensif yang menjaga penyimpanan data on premises dan cloud melalui fitur seperti pemantauan dan analitik aktivitas data, alur kerja respons ancaman hampir real-time, serta audit dan pelaporan kepatuhan otomatis.

Keamanan data untuk dunia yang didorong oleh cloud

IBM® Guardium Data Protection mendukung pendekatan keamanan data yang modern dan zero-trust. Di mana pun data Anda berada, Anda bisa mendapatkan keamanan yang komprehensif.

  • Temukan dan klasifikasikan data sensitif di seluruh repositori data utama, mulai dari AWS, DBaaS, dan data tidak terstruktur dalam file hingga mainframe on premises dan lingkungan data terstruktur.

  • Pemantauan aktivitas yang komprehensif dan opsi penghentian penggunaan yang fleksibel untuk respons yang cepat dan cerdas terhadap ancaman tingkat lanjut.

  • Menyederhanakan dan mengotomatiskan alur kerja kepatuhan data menggunakan template yang telah dibuat sebelumnya untuk berbagai peraturan termasuk PCI DSS, SOX, HIPAA, GDPR, CCPA, dan masih banyak lagi.

Webinar

Menavigasi Tempat Penyimpanan Data: Tindakan penting untuk kepatuhan perusahaan

Laporan khusus

Lihat X-Force Threat Intelligence 2024 untuk insight yang lebih dalam tentang taktik penyerang dan rekomendasi untuk melindungi identitas

Webinar

Dengarkan para pakar mendiskusikan strategi keamanan data untuk dunia AI

Pelajari lebih lanjut dari ringkasan solusi Guardium Data Protection
Mengapa Guardium Guardium Data Protection memberikan hasil yang berarti. Baca studi Total Economic Impact™ Forrester Consulting 2023 yang ditugaskan oleh IBM untuk mempelajari lebih lanjut manfaat yang telah disadari oleh para pelanggan kami. Baca studi Forrester TEI 2023 406%

Studi ini menemukan ROI 406% dengan manfaat USD 5,86 juta selama 3 tahun.

70%

Studi ini mengungkapkan pengurangan 70% waktu yang dihabiskan untuk audit.

25%

Studi ini menghitung bahwa 25% dari waktu analis keamanan data dihemat.

Manfaat Mendapatkan kepatuhan yang lebih cepat

Kemampuan yang sudah terinstal memungkinkan kepatuhan dan keamanan data yang lebih cepat​. Penandaan kepatuhan, kebijakan yang sudah dibuat sebelumnya, alur kerja yang mudah digunakan, dan penyimpanan data jangka panjang membantu mempercepat waktu untuk mendapatkan nilai, sehingga Anda bisa memenuhi berbagai persyaratan kepatuhan seperti PCI DSS, GDPR, dan CCPA dalam waktu yang lebih singkat.

Memusatkan visibilitas dan kontrol

Strategi perlindungan data dengan manajemen dan penegakan kebijakan terpusat di seluruh lingkungan hybrid multicloud membantu organisasi memecah silo, mempercepat respons, dan mengurangi risiko terhadap bisnis dengan intelijen yang dapat ditindaklanjuti dari lokasi pusat. 

Mengurangi kebisingan ke pusat operasi keamanan

Peristiwa prioritas tinggi yang dapat ditindaklanjuti secara otomatis dibagikan dengan solusi SIEM dan SOAR untuk mengurangi waktu respons, menghilangkan kebutuhan akan tindakan manual, dan meningkatkan kualitas data yang dianalisis, sehingga mengurangi biaya SIEM Anda secara signifikan.

Terapkan kebijakan keamanan hampir secara real-time

Memungkinkan tim Anda untuk dengan cepat melihat dan berfokus pada ancaman yang paling signifikan dengan intelijen yang dapat ditindaklanjuti. Memantau kebijakan keamanan dan kontrol akses data sensitif dengan cepat, tindakan pengguna yang memiliki hak istimewa, kontrol perubahan, aktivitas pengguna aplikasi, dan pengecualian keamanan untuk remediasi yang lebih cepat.

Melindungi data di seluruh hybrid multicloud

Menerapkan kebijakan keamanan yang melindungi data di seluruh perusahaan—untuk semua akses data, kontrol perubahan, dan aktivitas pengguna.Guardium mendukung penerapan di beberapa platform cloud, termasuk Amazon AWS, Google, IBM® Cloud, Microsoft Azure, dan Oracle OCI.

Mengurangi biaya dan overhead dengan infrastruktur yang dimodernisasi

Orkestrasi dalam kontainer mendukung skalabilitas elastis dan opsi penerapan yang fleksibel. Mengembangkan keamanan data Anda seiring dengan perubahan dan pertumbuhan data dan infrastruktur TI, sekaligus mengurangi biaya.

Fitur
Penilaian risiko dinamis Risk Spotter mengimplementasikan penilaian risiko dinamis, yang mempertimbangkan berbagai faktor risiko, untuk mengidentifikasi pengguna yang berisiko. Skor risiko keseluruhan setiap pengguna dihitung setiap hari berdasarkan data yang telah diaudit, yang dapat Anda gunakan untuk memprioritaskan tindakan mitigasi.

Analisis ancaman aktif Dasbor Analisis Ancaman Aktif menunjukkan potensi kasus pelanggaran keamanan, berdasarkan proses penambangan outlier dan gejala serangan yang teridentifikasi. Di dasbor ini Anda dapat melihat dan menyelidiki kasus, serta mengambil tindakan pada setiap kasus.
Smart Assistant Smart Assistant adalah fitur alur kerja 4 langkah dengan sentuhan rendah dan terpandu. Fitur ini membantu Anda memulai dan menjalankan pemantauan kepatuhan dengan menentukan kebijakan khusus, alur kerja, dan laporan untuk peraturan global seperti PCI DSS, SOX, GDPR, CCPA, Basel, HIPAA, dan lainnya. Ketahui lebih lanjut
Universal Connector Universal Connector adalah kerangka kerja sumber terbuka yang ringan.Digunakan untuk mengembangkan plug-in untuk Guardium guna memantau sumber data cloud dan lokal dengan menggunakan log audit asli.Pelanggan dan mitra didorong untuk membangun plugin mereka sendiri dengan menggunakan kerangka kerja Universal Connector.
Pemantauan tanpa agen atau berbasis agen

Untuk pemantauan berbasis agen, Guardium mendukung S-TAP (diinstal di sumber data) dan S-TAP Eksternal (diinstal sejajar untuk sumber data dalam kontainer dan cloud). Opsi tanpa agen yang didukung mencakup plugin Universal Connector dan cloud event streams (misalnya, AWS Kinesis, dan Azure Event Hubs)

Penilaian kerentanan

Gunakan IBM® Guardium Vulnerability Assessment untuk memindai infrastruktur data seperti database, gudang data, dan lingkungan big data—baik on-premise maupun di cloud—untuk mendeteksi kerentanan dan menyarankan tindakan perbaikan berdasarkan tolok ukur dari STIG, CIS, CVE, dan konfigurasi lainnya.

Ketahui lebih lanjut
Platform yang terpusat dan gesit

IBM Guardium Data Protection dibangun untuk menskalakan dengan tanpa kendala dari satu ke puluhan ribu sumber data dengan sedikit atau bahkan tanpa dampak terhadap kinerja. Untuk mendukung skalabilitas yang sangat besar ini dan memudahkan manajemen penyeimbangan beban yang lebih baik, platform ini secara otomatis beradaptasi dengan perubahan pada pusat data, suatu fitur ideal saat Anda perlu mendukung penerapan yang sangat besar dan perubahan yang sering dilakukan.

Integrasi Guardium Data Protection
Solusi manajemen identitas dan akses

Guardium Data Protection dapat berintegrasi dengan IBM Verify dan solusi manajemen identitas lainnya (seperti AWS Secrets Manager dan CyberArk) untuk kasus penggunaan otomatisasi keamanan seperti menyimpan, menyediakan, dan mengaudit kredensial sumber data Guardium Anda dengan aman.

Manajemen kasus dan solusi respons ancaman

Guardium membantu mengatasi ancaman keamanan tingkat data dan dapat meningkatkan operasi keamanan dengan integrasi ke ServiceNow dan solusi SIEM seperti Splunk dan IBM® Radar SIEM.Guardium ini juga memungkinkan orkestrasi dan respons keamanan dengan IBM® QRadar SOAR.

Menyatukan keamanan data dan tata kelola data

Agen Guardium tersedia di IBM® Cloud Pak for Data untuk pemantauan proaktif layanan database dalam kontainer yang dihosting dan sumber data di luar cloud pak. Agen ini juga menyediakan pemisahan tugas antara akses database dan proses yang bertanggung jawab untuk memantau perilaku. 

IBM Guardium Discover and Classify

IBM® Discover and Classify  menyediakan penemuan otomatis, hampir real-time, pemetaan jaringan, dan pelacakan data sensitif. Dikombinasikan dengan pemantauan data yang kuat yang disediakan oleh Guardium Data Protection, IBM® Security Discover and Classify dapat membantu organisasi Anda meningkatkan efisiensi operasional, mengurangi risiko secara signifikan, dan menurunkan biaya.

Gunakan Guardium Data Protection dengan sumber data pilihan Anda Database

Guardium Data Protection for Database menyediakan penemuan dan klasifikasi data otomatis, pemantauan aktivitas hampir real-time, dan analisis machine learning untuk menemukan aktivitas yang tidak biasa di sekitar data sensitif yang disimpan dalam basis data, gudang data, dan lingkungan data terstruktur lainnya.Solusi ini mendukung data pada IBM® DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 dan z/OS, dan Hadoop NoSQL.Solusi ini juga mendukung perencanaan sumber daya perusahaan utama, CRP, dan aplikasi khusus.

Big data

Guardium Data Protection for Big Data memberikan visibilitas penuh pada aktivitas data, mendeteksi aktivitas yang tidak biasa di sekitar data sensitif dengan pemantauan data yang nyaris seketika dan analisis machine learning.Solusi ini mempelajari pola akses pengguna untuk mendeteksi aktivitas yang mencurigakan, sehingga memberikan pilihan kepada administrator untuk memblokir akses atau mengkarantina pengguna untuk melindungi mereka dari ancaman internal dan eksternal.Solusi ini mempercepat alur kerja kepatuhan melalui templat regulasi yang sudah ada sebelumnya dan mendukung lingkungan Hadoop dan NoSQL.

File

Guardium Data Protection for File menyediakan penemuan otomatis dan klasifikasi data tidak terstruktur dalam file dan sistem file, termasuk NAS, SharePoint, Windows, Unix, dan Linux, untuk membantu Anda lebih memahami dan mengontrol risiko data tidak terstruktur. Analisis pembelajaran mesin mendeteksi aktivitas yang tidak biasa di sekitar data sensitif dengan manajemen akses cerdas dan pemantauan aktivitas file di seluruh file dan sistem file.

Mainframe

Guardium Data Protection untuk z/OS memungkinkan Anda menggunakan mainframe on premises, termasuk IBM® z Systems  dengan perlindungan data bawaan.Solusi ini melindungi dari ancaman dengan mengotomatiskan penemuan dan klasifikasi data, dengan pemantauan aktivitas hampir real-time dan analisis machine learning.Peringatan dikirim ke solusi SIEM untuk menghubungkan ancaman dan menyederhanakan respons.Anda juga dapat secara proaktif menilai kerentanan dan kesalahan konfigurasi di Db2, sistem manajemen informasi, dan kumpulan data Anda.

DBaaS

Guardium Data Protection for Database Services dioptimalkan untuk menyediakan penemuan dan klasifikasi data otomatis, pemantauan aktivitas hampir real-time, dan analisis machine learning untuk data sensitif yang disimpan di platform database-as-a-service (DBaaS) dan platform cloud-native, seperti IBM® Cloud Pak for Data. Solusi ini mendukung basis data yang dikonsumsi sebagai layanan dari cloud, termasuk AWS RDS dan Azure Database-Platform-as-a-Service.

AWS

Guardium Data Protection memungkinkan Anda meningkatkan skala dan berinovasi di AWS sekaligus melindungi data sensitif. Anda akan segera mencapai perlindungan data yang lebih cerdas dan terpadu di seluruh lingkungan cloud hybrid AWS dengan serangkaian kontrol keamanan yang kuat, termasuk penemuan dan klasifikasi, penilaian kerentanan dan risiko, pemantauan dan peringatan hampir seketika, kontrol kebijakan keamanan, analitik tingkat lanjut, dan integrasi di seluruh tumpukan keamanan.

Contoh kasus

Perlindungan data di seluruh cloud hybrid Entah Anda baru saja mengalami pembobolan atau sedang membutuhkan kontrol yang lebih kuat, keamanan data haruslah menjadi prioritas utama dan mudah dilakukan.Dengan Guardium Data Protection, Anda dapat menemukan dan mengklasifikasikan data sensitif serta melindungi data secara real time dengan penyamaran, penyuntingan, karantina, dan pemblokiran yang dinamis​. Guardium Data Protection memberikan visibilitas dan kontrol terpusat sehingga Anda bisa melindungi lingkungan data modern dan lama secara bersamaan, menerapkan kebijakan dari satu lokasi, dan memahami bagaimana pengguna mengakses data.Menerapkan pendekatan dengan akses paling sedikit sehingga data hanya diakses berdasarkan kebutuhan.

Pemantauan basis data yang fleksibel Karena sebagian besar organisasi memindahkan infrastruktur IT ke cloud, mereka harus melindungi data terstruktur dan tidak terstruktur yang berlipat ganda di seluruh cloud publik, gudang data, dan aplikasi SaaS populer​.Guardium Data Protection dibangun dengan arsitektur terukur yang memberikan visibilitas penuh ke semua jenis data dan aktivitas datanya di semua repositori data utama.Organisasi memiliki opsi untuk menggunakan pemantauan pada sumber untuk data sensitif dengan menggunakan agen Guardium dan juga dapat memantau sumber data non-sensitif dan internal melalui plug-in Universal Connector, sehingga dapat menghubungkan Guardium ke lingkungan data modern berbasis cloud dengan cepat dan mudah.

Menemukan dan menanggapi ancaman dengan lebih cepat Jika sebuah organisasi perlu merespons ancaman, Guardium dapat memblokir akses dan menyunting data secara real time, membuka tiket secara efisien, dan berbagi wawasan dengan alat keamanan lainnya.Guardium juga menyediakan wawasan ancaman dan pengguna yang mendetail melalui tampilan risiko sekilas dengan fitur klik-tayang dan penelusuran untuk menyelidiki lebih lanjut.Tampilan ini didukung oleh algoritma AI dan machine learning yang mendeteksi vektor serangan tingkat lanjut seperti injeksi SQL, kebocoran data, penyalahgunaan akun layanan, penolakan layanan, pengambilalihan akun, dan banyak lagi.

Menyederhanakan kepatuhan Audit manual memakan waktu dan persyaratan kepatuhan terhadap peraturan baru menyulitkan untuk melacak data apa saja yang perlu dilindungi, terutama di cloud.Guardium Data Protection membantu mengatasi kepatuhan terhadap peraturan keamanan dan privasi dengan kebijakan yang sudah terpasang dan dapat disesuaikan, alur kerja audit yang efisien, dan pelaporan yang cepat.Manfaatkan template yang telah ditentukan untuk kebijakan, grup, dan laporan, guna memenuhi berbagai persyaratan kepatuhan seperti PCI DSS, GDPR, dan CCPA dalam waktu singkat.

Harga
Hubungi kami untuk detail dan harga lebih lanjut di lingkungan Anda

Sumber daya Pembaruan Guardium Data Protection V12

Temukan ancaman lebih cepat dengan meningkatkan keamanan data di seluruh lingkungan yang kompleks dengan Guardium Data Protection V12.

KuppingerCole Leadership Compass untuk Platform Keamanan Data

Dapatkan gambaran umum tentang pasar Platform Keamanan Data, bersama dengan panduan dan rekomendasi untuk menemukan produk perlindungan dan tata kelola data sensitif yang paling sesuai dengan kebutuhan klien.

Mengatasi tantangan keamanan data di dunia hybrid multicloud

Pelajari lebih lanjut tentang cara melindungi data Anda di mana pun data itu berada dengan platform IBM® Security Guardium.

Perlunya Kepatuhan Data di Era Cloud Saat Ini

Baca perspektif analis senior tentang pentingnya kepatuhan data.

Produk Guardium IBM Guardium Vulnerability Assessment

Pindai data Anda untuk mendeteksi kerentanan, ancaman, dan celah keamanan.

IBM® Guardium DSPM

Ingin mengidentifikasi data bayangan dan pergerakannya di seluruh aplikasi? Baca tentang kemampuan Manajemen Postur Keamanan Data (DSPM).

IBM Guardium Discover and Classify

Memungkinkan penemuan dan klasifikasi berbasis zero-trust untuk data sensitif dan teregulasi, di mana pun data tersebut berada, terstruktur atau tidak terstruktur, dalam keadaan diam atau bergerak.

IBM Guardium® Key Lifecycle Manager

Memberikan manajemen kunci yang terpusat dan aman dengan biaya yang lebih rendah dan efisiensi operasional yang lebih besar.

IBM Guardium® Data Encryption

Enkripsi data sensitif di semua negara bagian dan di semua lingkungan, termasuk file, basis data, dan aplikasi Anda. Menangani peraturan keamanan dan privasi data, dan mengontrol kunci enkripsi untuk data berbasis cloud.

Dapatkan demo langsung dari pakar untuk produk Guardium apa pun

Pertanyaan umum

Grup dan pengguna mana saja yang dapat menggunakan Guardium Data Protection?

Keamanan data adalah urusan semua orang. Meskipun tim keamanan dan kepatuhan adalah pengguna utama, implikasi keamanan data kini berada di luar IT. Tim data, privasi, lini bisnis, risiko, dan hukum semuanya memiliki kasus penggunaan yang didukung oleh Guardium Data Protection.

Tantangan apa yang ditangani oleh Guardium Data Protection untuk tim keamanan?

Guardium dapat membantu mengatasi tantangan memiliki visibilitas ke data sensitif, baik di tempat atau di cloud, mendeteksi pengguna berisiko dan akses dan aktivitas data yang mencurigakan, dan menyederhanakan keamanan data dan kepatuhan privasi data.

Bagaimana Guardium Data Protection selaras dengan kerangka kerja zero-trust?

Guardium Data Protection membungkus keamanan di sekitar data dengan konteks melalui pemantauan aktivitas data untuk mengetahui kapan, di mana, bagaimana, dan siapa yang mengakses data untuk mendeteksi aktivitas yang tidak normal dan tidak sesuai—dan secara dinamis menyesuaikan kontrol dan hak akses.

Bagaimana Guardium Data Protection memungkinkan pelanggan untuk menangani privasi data?

Guardium dapat membantu mempercepat kemampuan Anda dalam menangani kepatuhan privasi data dengan kebijakan dan pemantauan kepatuhan yang mudah diatur, jejak audit akses data, pelaporan hak, dan laporan kepatuhan lainnya.

Jenis metode penemuan data apa yang disediakan oleh Guardium Data Protection?

Guardium mendukung penemuan data menggunakan pendekatan berbasis kebijakan. Kebijakan pengklasifikasi prebuilt dan kustom dapat ditentukan untuk melakukan penemuan katalog atau metadata menggunakan regex dan pola data sensitif. Ini juga dapat digunakan untuk melakukan pencocokan data yang tepat dan penemuan data yang tidak terstruktur.

Bisakah Guardium Data Protection diterapkan di cloud?

Ya, Guardium mendukung penerapan pada beberapa platform cloud. Dapatkan informasi lebih lanjut tentang penerapan Guardium di Amazon AWS, Google, IBM Cloud, Microsoft Azure, dan Oracle OCI.

Apa yang saya perlukan untuk menjalankan Guardium Data Protection? Jenis metode pemantauan aktivitas data apa yang disediakan oleh Guardium Data Protection?

Guardium Data Protection menyediakan metode berbasis agen dan tanpa agen untuk memonitor sumber data. Ini mendukung beberapa metode pemantauan di bawah setiap kategori ini berdasarkan jenis sumber data dan di mana sumber data tersebut berada—di cloud atau di pusat data Anda.

Konektor pengumpulan data dan pemantauan apa saja yang tersedia?

Untuk pemantauan berbasis agen, Guardium mendukung S-TAP (diinstal di sumber data) dan S-TAP Eksternal (diinstal sejajar untuk sumber data kontainer dan cloud). Opsi tanpa agen yang didukung mencakup plugin Universal Connector dan cloud event streams (misalnya, AWS Kinesis, dan Azure Event Hubs)

Laporan kepatuhan apa yang dapat dihasilkan oleh Guardium Data Protection?

Guardium menyediakan template laporan siap pakai untuk memulai pemantauan kepatuhan terhadap berbagai peraturan dan standar seperti PCI DSS, SOX, HIPAA, GDPR, dan CCPA. Juga menawarkan Workflow Builder untuk menentukan alur kerja dan laporan audit khusus yang disesuaikan dengan kebutuhan berbagai tim.

Apakah Guardium Data Protection menangani pencegahan kehilangan data (DLP)?

Guardium Data Protection tidak secara langsung mencegah kehilangan data, tetapi visibilitas data sensitif dan mengetahui tempat data itu berada adalah bagian penting dari DLP. Kemampuan penemuan dan klasifikasi Guardium membantu mengatasi tantangan tersebut.

Ambil langkah selanjutnya

Mulailah dengan demo klik-tayang Guardium Data Protection atau tinjau opsi Anda dengan pakar Guardium dalam panggilan telepon gratis selama 30 menit.

Demo Guardium Data Protection
Penelusuran lainnya Dokumentasi Akademi Pembelajaran IBM® Security Kepemimpinan pemikiran Komunitas