IBM® Security Guardium Data Protection adalah perangkat lunak keamanan data dalam keluarga Guardium dari produk IBM® Security .Ini adalah perangkat lunak perlindungan data komprehensif yang menjaga penyimpanan data on premises dan cloud melalui fitur seperti pemantauan dan analitik aktivitas data, alur kerja respons ancaman hampir real-time, serta audit dan pelaporan kepatuhan otomatis.
IBM® Security Guardium Data Protection mendukung pendekatan keamanan data yang modern dan zero-trust. Di mana pun data Anda berada, Anda bisa mendapatkan keamanan yang komprehensif.
Temukan dan klasifikasikan data sensitif di seluruh repositori data utama, mulai dari AWS, DBaaS, dan data tidak terstruktur dalam file hingga mainframe on premises dan lingkungan data terstruktur.
Pemantauan aktivitas yang komprehensif dan opsi penghentian penggunaan yang fleksibel untuk respons yang cepat dan cerdas terhadap ancaman tingkat lanjut.
Menyederhanakan dan mengotomatiskan alur kerja kepatuhan data menggunakan template yang telah dibuat sebelumnya untuk berbagai peraturan termasuk PCI DSS, SOX, HIPAA, GDPR, CCPA, dan masih banyak lagi.
Menavigasi Tempat Penyimpanan Data: Tindakan penting untuk kepatuhan perusahaan
Lihat X-Force Threat Intelligence 2024 untuk insight yang lebih dalam tentang taktik penyerang dan rekomendasi untuk melindungi identitas
Dengarkan para pakar mendiskusikan strategi keamanan data untuk dunia AI
Studi ini menemukan ROI 406% dengan manfaat USD 5,86 juta selama 3 tahun.
Studi ini mengungkapkan pengurangan 70% waktu yang dihabiskan untuk audit.
Studi ini menghitung bahwa 25% dari waktu analis keamanan data dihemat.
Kemampuan yang sudah terinstal memungkinkan kepatuhan dan keamanan data yang lebih cepat. Penandaan kepatuhan, kebijakan yang sudah dibuat sebelumnya, alur kerja yang mudah digunakan, dan penyimpanan data jangka panjang membantu mempercepat waktu untuk mendapatkan nilai, sehingga Anda bisa memenuhi berbagai persyaratan kepatuhan seperti PCI DSS, GDPR, dan CCPA dalam waktu yang lebih singkat.
Strategi perlindungan data dengan manajemen dan penegakan kebijakan terpusat di seluruh lingkungan hybrid multicloud membantu organisasi memecah silo, mempercepat respons, dan mengurangi risiko terhadap bisnis dengan intelijen yang dapat ditindaklanjuti dari lokasi pusat.
Peristiwa prioritas tinggi yang dapat ditindaklanjuti secara otomatis dibagikan dengan solusi SIEM dan SOAR untuk mengurangi waktu respons, menghilangkan kebutuhan akan tindakan manual, dan meningkatkan kualitas data yang dianalisis, sehingga mengurangi biaya SIEM Anda secara signifikan.
Memungkinkan tim Anda untuk dengan cepat melihat dan berfokus pada ancaman yang paling signifikan dengan intelijen yang dapat ditindaklanjuti. Memantau kebijakan keamanan dan kontrol akses data sensitif dengan cepat, tindakan pengguna yang memiliki hak istimewa, kontrol perubahan, aktivitas pengguna aplikasi, dan pengecualian keamanan untuk remediasi yang lebih cepat.
Menerapkan kebijakan keamanan yang melindungi data di seluruh perusahaan—untuk semua akses data, kontrol perubahan, dan aktivitas pengguna.Guardium mendukung penerapan di beberapa platform cloud, termasuk Amazon AWS, Google, IBM® Cloud, Microsoft Azure, dan Oracle OCI.
Orkestrasi dalam kontainer mendukung skalabilitas elastis dan opsi penerapan yang fleksibel. Mengembangkan keamanan data Anda seiring dengan perubahan dan pertumbuhan data dan infrastruktur TI, sekaligus mengurangi biaya.
Untuk pemantauan berbasis agen, Guardium mendukung S-TAP (diinstal di sumber data) dan S-TAP Eksternal (diinstal sejajar untuk sumber data dalam kontainer dan cloud). Opsi tanpa agen yang didukung mencakup plugin Universal Connector dan cloud event streams (misalnya, AWS Kinesis, dan Azure Event Hubs)
Gunakan IBM® Security Guardium Vulnerability Assessment untuk memindai infrastruktur data seperti database, gudang data, dan lingkungan big data—baik on-premise maupun di cloud—untuk mendeteksi kerentanan dan menyarankan tindakan perbaikan berdasarkan tolok ukur dari STIG, CIS, CVE, dan konfigurasi lainnya.
IBM Security Guardium Data Protection dibangun untuk menskalakan dengan tanpa kendala dari satu ke puluhan ribu sumber data dengan sedikit atau bahkan tanpa dampak terhadap kinerja. Untuk mendukung skalabilitas yang sangat besar ini dan memudahkan manajemen penyeimbangan beban yang lebih baik, platform ini secara otomatis beradaptasi dengan perubahan pada pusat data, suatu fitur ideal saat Anda perlu mendukung penerapan yang sangat besar dan perubahan yang sering dilakukan.
IBM® Security Guardium menyediakan solusi keamanan dan kepatuhan data yang dirancang untuk membantu klien menemukan, mengklasifikasikan, dan mengambil tindakan untuk melindungi data sensitif yang berada on premises dan di cloud.Dengan mengintegrasikan Guardium Data Protection dan Guardium Insights, Anda dapat menyederhanakan arsitektur, meningkatkan kelincahan, dan meningkatkan respons terhadap ancaman dan kebutuhan bisnis, sekaligus mendukung kebutuhan bisnis yang spesifik.
Guardium Data Protection dapat berintegrasi dengan IBM Security® Verify dan solusi manajemen identitas lainnya (seperti AWS Secrets Manager dan CyberArk) untuk kasus penggunaan otomatisasi keamanan seperti menyimpan, menyediakan, dan mengaudit kredensial sumber data Guardium Anda dengan aman.
Guardium membantu mengatasi ancaman keamanan tingkat data dan dapat meningkatkan operasi keamanan dengan integrasi ke ServiceNow dan solusi SIEM seperti Splunk dan IBM® Security Radar SIEM.Guardium ini juga memungkinkan orkestrasi dan respons keamanan dengan IBM® Cloud Pak for Security dan IBM® Security QRadar SOAR.
Agen Guardium tersedia di IBM® Cloud Pak for Data untuk pemantauan proaktif layanan database dalam kontainer yang dihosting dan sumber data di luar cloud pak. Agen ini juga menyediakan pemisahan tugas antara akses database dan proses yang bertanggung jawab untuk memantau perilaku.
IBM® Security Discover and Classify menyediakan penemuan otomatis, hampir real-time, pemetaan jaringan, dan pelacakan data sensitif. Dikombinasikan dengan pemantauan data yang kuat yang disediakan oleh Guardium Data Protection, IBM® Security Discover and Classify dapat membantu organisasi Anda meningkatkan efisiensi operasional, mengurangi risiko secara signifikan, dan menurunkan biaya.
Guardium Data Protection for Database menyediakan penemuan dan klasifikasi data otomatis, pemantauan aktivitas hampir real-time, dan analisis machine learning untuk menemukan aktivitas yang tidak biasa di sekitar data sensitif yang disimpan dalam basis data, gudang data, dan lingkungan data terstruktur lainnya.Solusi ini mendukung data pada IBM® DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 dan z/OS, dan Hadoop NoSQL.Solusi ini juga mendukung perencanaan sumber daya perusahaan utama, CRP, dan aplikasi khusus.
Guardium Data Protection for Big Data memberikan visibilitas penuh pada aktivitas data, mendeteksi aktivitas yang tidak biasa di sekitar data sensitif dengan pemantauan data yang nyaris seketika dan analisis machine learning.Solusi ini mempelajari pola akses pengguna untuk mendeteksi aktivitas yang mencurigakan, sehingga memberikan pilihan kepada administrator untuk memblokir akses atau mengkarantina pengguna untuk melindungi mereka dari ancaman internal dan eksternal.Solusi ini mempercepat alur kerja kepatuhan melalui templat regulasi yang sudah ada sebelumnya dan mendukung lingkungan Hadoop dan NoSQL.
Guardium Data Protection for File menyediakan penemuan otomatis dan klasifikasi data tidak terstruktur dalam file dan sistem file, termasuk NAS, SharePoint, Windows, Unix, dan Linux, untuk membantu Anda lebih memahami dan mengontrol risiko data tidak terstruktur. Analisis pembelajaran mesin mendeteksi aktivitas yang tidak biasa di sekitar data sensitif dengan manajemen akses cerdas dan pemantauan aktivitas file di seluruh file dan sistem file.
Guardium Data Protection untuk z/OS memungkinkan Anda menggunakan mainframe on premises, termasuk IBM® z Systems dengan perlindungan data bawaan.Solusi ini melindungi dari ancaman dengan mengotomatiskan penemuan dan klasifikasi data, dengan pemantauan aktivitas hampir real-time dan analisis machine learning.Peringatan dikirim ke solusi SIEM untuk menghubungkan ancaman dan menyederhanakan respons.Anda juga dapat secara proaktif menilai kerentanan dan kesalahan konfigurasi di Db2, sistem manajemen informasi, dan kumpulan data Anda.
Guardium Data Protection for Database Services dioptimalkan untuk menyediakan penemuan dan klasifikasi data otomatis, pemantauan aktivitas hampir real-time, dan analisis machine learning untuk data sensitif yang disimpan di platform database-as-a-service (DBaaS) dan platform cloud-native, seperti IBM® Cloud Pak for Data. Solusi ini mendukung basis data yang dikonsumsi sebagai layanan dari cloud, termasuk AWS RDS dan Azure Database-Platform-as-a-Service.
Guardium Data Protection memungkinkan Anda meningkatkan skala dan berinovasi di AWS sekaligus melindungi data sensitif. Anda akan segera mencapai perlindungan data yang lebih cerdas dan terpadu di seluruh lingkungan cloud hybrid AWS dengan serangkaian kontrol keamanan yang kuat, termasuk penemuan dan klasifikasi, penilaian kerentanan dan risiko, pemantauan dan peringatan hampir seketika, kontrol kebijakan keamanan, analitik tingkat lanjut, dan integrasi di seluruh tumpukan keamanan.
Contoh kasus
Temukan ancaman lebih cepat dengan meningkatkan keamanan data di seluruh lingkungan yang kompleks dengan Guardium Data Protection V12.
Dapatkan gambaran umum tentang pasar Platform Keamanan Data, bersama dengan panduan dan rekomendasi untuk menemukan produk perlindungan dan tata kelola data sensitif yang paling sesuai dengan kebutuhan klien.
Pelajari lebih lanjut tentang cara melindungi data Anda di mana pun data itu berada dengan platform IBM® Security Guardium.
Pelajari cara mengintegrasikan keamanan data dan platform tata kelola untuk melindungi data, meningkatkan operasi dan reputasi, serta meningkatkan produktivitas.
Baca perspektif analis senior tentang pentingnya kepatuhan data.
Pindai data Anda untuk mendeteksi kerentanan, ancaman, dan celah keamanan.
Dapatkan visibilitas terpusat, pemantauan, kepatuhan, analitik tingkat lanjut, dan fleksibilitas sumber data. Sederhanakan keamanan dan analisis data.
Ingin mengidentifikasi data bayangan dan pergerakannya di seluruh aplikasi? Baca tentang kemampuan Manajemen Postur Keamanan Data (DSPM) di Guardium Insights.
Memungkinkan penemuan dan klasifikasi berbasis zero-trust untuk data sensitif dan teregulasi, di mana pun data tersebut berada, terstruktur atau tidak terstruktur, dalam keadaan diam atau bergerak.
Memberikan manajemen kunci yang terpusat dan aman dengan biaya yang lebih rendah dan efisiensi operasional yang lebih besar.
Enkripsi data sensitif di semua negara bagian dan di semua lingkungan, termasuk file, basis data, dan aplikasi Anda. Menangani peraturan keamanan dan privasi data, dan mengontrol kunci enkripsi untuk data berbasis cloud.
Pertanyaan umum
Keamanan data adalah urusan semua orang. Meskipun tim keamanan dan kepatuhan adalah pengguna utama, implikasi keamanan data kini berada di luar IT. Tim data, privasi, lini bisnis, risiko, dan hukum semuanya memiliki kasus penggunaan yang didukung oleh Guardium Data Protection.
Guardium dapat membantu mengatasi tantangan memiliki visibilitas ke data sensitif, baik di tempat atau di cloud, mendeteksi pengguna berisiko dan akses dan aktivitas data yang mencurigakan, dan menyederhanakan keamanan data dan kepatuhan privasi data.
Guardium Data Protection membungkus keamanan di sekitar data dengan konteks melalui pemantauan aktivitas data untuk mengetahui kapan, di mana, bagaimana, dan siapa yang mengakses data untuk mendeteksi aktivitas yang tidak normal dan tidak sesuai—dan secara dinamis menyesuaikan kontrol dan hak akses.
Guardium dapat membantu mempercepat kemampuan Anda dalam menangani kepatuhan privasi data dengan kebijakan dan pemantauan kepatuhan yang mudah diatur, jejak audit akses data, pelaporan hak, dan laporan kepatuhan lainnya.
Guardium mendukung penemuan data menggunakan pendekatan berbasis kebijakan. Kebijakan pengklasifikasi prebuilt dan kustom dapat ditentukan untuk melakukan penemuan katalog atau metadata menggunakan regex dan pola data sensitif. Ini juga dapat digunakan untuk melakukan pencocokan data yang tepat dan penemuan data yang tidak terstruktur.
Ya, Guardium mendukung penerapan pada beberapa platform cloud. Dapatkan informasi lebih lanjut tentang penerapan Guardium di Amazon AWS, Google, IBM Cloud, Microsoft Azure, dan Oracle OCI.
Guardium Data Protection menyediakan metode berbasis agen dan tanpa agen untuk memonitor sumber data. Ini mendukung beberapa metode pemantauan di bawah setiap kategori ini berdasarkan jenis sumber data dan di mana sumber data tersebut berada—di cloud atau di pusat data Anda.
Untuk pemantauan berbasis agen, Guardium mendukung S-TAP (diinstal di sumber data) dan S-TAP Eksternal (diinstal sejajar untuk sumber data kontainer dan cloud). Opsi tanpa agen yang didukung mencakup plugin Universal Connector dan cloud event streams (misalnya, AWS Kinesis, dan Azure Event Hubs)
Guardium menyediakan template laporan siap pakai untuk memulai pemantauan kepatuhan terhadap berbagai peraturan dan standar seperti PCI DSS, SOX, HIPAA, GDPR, dan CCPA. Juga menawarkan Workflow Builder untuk menentukan alur kerja dan laporan audit khusus yang disesuaikan dengan kebutuhan berbagai tim.
Guardium Data Protection tidak secara langsung mencegah kehilangan data, tetapi visibilitas data sensitif dan mengetahui tempat data itu berada adalah bagian penting dari DLP. Kemampuan penemuan dan klasifikasi Guardium membantu mengatasi tantangan tersebut.