Home Security Guardium Data Protection IBM Guardium Data Protection
Automatizza audit e report di conformità, rileva e classifica i dati e le loro origini, monitora le attività utente e rispondi alle minacce quasi in tempo reale
Tour del prodotto Guardium Data Protection Guarda una panoramica (2:33)
Illustrazione che mostra le funzioni di risk spotter e di gestione delle normative sulla protezione dei dati

IBM® Guardium Data Protection è un software per la sicurezza dati della famiglia Guardium dei prodotti IBM Security. Si tratta di un software di protezione completa dei dati per archivi on-premise e nel cloud, attraverso funzionalità quali il monitoraggio e l'analisi delle attività dei dati, workflow di risposta alle minacce quasi in tempo reale e controlli con reportistica automatizzati sulla conformità.

Sicurezza dei dati in un mondo basato sul cloud

IBM Guardium Data Protection consente un approccio alla sicurezza dei dati moderno e Zero Trust. Ovunque risiedano i tuoi dati, avrai una sicurezza completa.

  • Scopri e classifica i dati sensibili nei principali repository di dati, da AWS, DBaaS e dati non strutturati nei file sui mainframe on-premise e negli ambienti di dati strutturati.

  • Monitoraggio completo delle attività e delle opzioni di implementazione flessibili, per una risposta rapida e intelligente alle minacce avanzate.

  • Semplifica e automatizza i flussi di lavoro di conformità dei dati utilizzando modelli predefiniti per normative quali PCI DSS, SOX, HIPAA, GDPR, CCPA e molte altre.

Webinar

Navigazione nella residenza dei dati: azioni essenziali per la conformità aziendale

Rapporto speciale

Consulta il documento X-Force Threat Intelligence Index 2024 per insight approfonditi sulle tattiche degli autori degli attacchi e consigli per proteggere le identità

Webinar

Ascolta gli esperti parlare delle strategie di sicurezza dei dati nel mondo gen AI nel 2024

Scopri di più dalla descrizione della soluzione Guardium Data Protection
Perché Guardium Guardium Data Protection offre risultati significativi. Leggi lo studio IBM Total Economic Impact commissionato da Forrester Consulting nel 2023 per saperne di più sui vantaggi che i nostri clienti hanno ottenuto. Leggi lo studio Forrester TEI del 2023 406%

Lo studio ha rilevato un ROI del 406% con benefici per USD 5,86 milioni in 3 anni.

70%

Lo studio ha rivelato una riduzione del 70% del tempo dedicato all'auditing.

25%

Lo studio ha calcolato che gli analisti della sicurezza dei dati ha risparmiato il 25% del tempo.

Benefici Conformità più rapida

Le funzionalità preinstallate consentono una conformità e una sicurezza dei dati più rapide​. La codifica di conformità, le politiche predefinite, i flussi di lavoro di facile utilizzo e la conservazione dei dati a lungo termine aiutano ad accelerare il time-to-value, per soddisfare vari requisiti di conformità come PCI DSS, GDPR e CCPA in un lasso di tempo più breve.

Centralizza visibilità e controllo

Una strategia di protezione dei dati con gestione e applicazione centralizzata delle politiche in ambienti multicloud ibridi aiuta le organizzazioni ad abbattere i silos, accelerare la risposta e a ridurre i rischi per l'azienda con informazioni fruibili da una posizione centrale. 

Riduci il rumore nei centri operativi di sicurezza

Gli eventi attivi e ad alta priorità vengono condivisi automaticamente con le soluzioni SIEM e SOAR per ridurre i tempi di risposta, eliminare la necessità di azioni manuali e migliorare la qualità dei dati analizzati, riducendo significativamente i costi del SIEM.

Applica le politiche di sicurezza in tempo quasi reale

Consenti al tuo team di individuare e concentrarsi rapidamente sulle minacce più significative con informazioni fruibili. Monitora rapidamente le politiche di sicurezza e il controllo degli accessi ai dati sensibili, le azioni degli utenti privilegiati, il controllo delle modifiche, le attività degli utenti delle applicazioni e le eccezioni di sicurezza per soluzioni più rapide.

Proteggi i dati nel multicloud ibrido

Applica politiche di sicurezza che proteggano i dati di tutta l'azienda, per ogni accesso ai dati, controllo modifiche e attività degli utenti. Guardium supporta la distribuzione su diverse piattaforme cloud, tra cui Amazon AWS, Google, IBM Cloud, Microsoft Azure e Oracle OCI.

Riduci i costi e le spese generali​ con un'infrastruttura modernizzata

L'orchestrazione containerizzata supporta la scalabilità elastica e opzioni di implementazione flessibili​. Evoluzione della sicurezza dei dati man mano che i dati e l'infrastruttura IT si evolvono e crescono, riducendo al contempo i costi.

Funzioni
Valutazione rischi dinamica Risk Spotter implementa una valutazione dinamica dei rischi, a fattori multipli, per identificare gli utenti a cui è rivolta. Il punteggio di rischio generale di ciascun utente è calcolato giornalmente in base a dati certificati, che puoi utilizzare per dare la corretta priorità alle azioni di mitigazione.

Analisi attiva delle minacce Il dashboard Active Threat Analytics mostra i possibili casi di violazione della sicurezza in base ai processi di mining anomali e ai sintomi di attacco individuati. In questo dashboard è possibile visualizzare e investigare i casi e agire su ciascuno.
Smart Assistant Smart Assistant è una funzionalità guidata di workflow in 4 fasi a bassa interazione. Aiuta a iniziare a utilizzare il monitoraggio della conformità definendo politiche, workflow e report personalizzati per normative globali come PCI DSS, SOX, GDPR, CCPA, Basel, HIPAA e altre. Maggiori informazioni
Universal Connector Universal Connector è un framework leggero open source. Viene utilizzato per sviluppare plug-in per Guardium, in modo da monitorare le origini dati cloud e on-premise utilizzando registri di controllo nativi. Clienti e partner sono invitati a realizzare i propri plug-in utilizzando il framework Universal Connector.
Monitoraggio agentless o basato su agenti

Per il monitoraggio basato su agenti, Guardium supporta S-TAPs (installato all'origine dati) ed External S-TAPs (installato in linea per origini dati containerizzate e cloud). Le opzioni senza agenti supportate includono plug-in Universal Connector e flussi di eventi cloud (per esempio AWS Kinesis e Azure Event Hubs).

Valutazione delle vulnerabilità

IBM Guardium Vulnerability Assessment per eseguire la scansione di infrastrutture dati come database, data warehouse e ambienti big data, sia on-premise che nel cloud, per rilevare le vulnerabilità e suggerire azioni correttive basate su benchmark da STIG, CIS, CVE e altre configurazioni.

Maggiori informazioni
Piattaforma centralizzata e agile

IBM Guardium Data Protection è progettato per passare senza soluzione di continuità da un'origine dati a decine di migliaia con un impatto minimo sulle prestazioni. Per supportare questa immensa scalabilità e facilitare una migliore gestione del bilanciamento del carico, la piattaforma si adatta automaticamente ai cambiamenti nel data center, una caratteristica ideale quando è necessario supportare grandi distribuzioni e frequenti cambiamenti.

Integrazioni di Guardium Data Protection
Soluzioni IAM (Identity and Access Management)

Guardium Data Protection può integrarsi con IBM® Verify e altre soluzioni di gestione delle identità (come AWS Secrets Manager e CyberArk) per casi d'uso di automazione della sicurezza come l'archiviazione, il provisioning e il controllo sicuro delle credenziali dell'origine dati Guardium.

Soluzioni per la gestione dei casi e la risposta alle minacce

Guardium aiuta a far emergere le minacce alla sicurezza a livello dei dati e può migliorare le operazioni di sicurezza con integrazioni a ServiceNow e a soluzioni SIEM come Splunk e IBM QRadar SIEM. Consente anche l'orchestrazione della sicurezza e risposta con IBM QRadar SOAR.

Unisci sicurezza e governance dei dati

Gli agenti Guardium sono disponibili su IBM® Cloud Pak for Data per il monitoraggio proattivo dei servizi di database containerizzati ospitati, e per le origini dati esterne al cloud pak. Questi agenti offrono anche la separazione delle mansioni tra l’accesso al database e i processi responsabili del monitoraggio dei comportamenti. 

IBM Security® Discover and Classify

IBM Discover and Classify fornisce il rilevamento automatizzato e quasi in tempo reale, la mappatura della rete e il monitoraggio dei dati sensibili. In combinazione con il solido monitoraggio dei dati fornito da Guardium Data Protection, può aiutare la tua organizzazione a migliorare l'efficienza operativa, a ridurre significativamente i rischi e ad abbassare i costi.

Utilizza Guardium Data Protection con le origini dati che vuoi tu Database

Guardium Data Protection for Databases offre rilevamento e classificazione automatizzati, monitoraggio delle attività quasi in tempo reale e analisi di apprendimento automatico per rilevare attività insolite riguardanti i dati sensibili archiviati in database, data warehouse e altri ambienti dati strutturati. La soluzione supporta i dati su IBM DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 e z/OS e Hadoop NoSQL. Supporta anche la pianificazione delle principali risorse aziendali, CRP e applicazioni personalizzate.

Big Data

Guardium Data Protection for Big Data offre piena visibilità sull'attività dei dati, rilevando attività insolite attorno ai dati sensibili con monitoraggio dei dati in tempo quasi reale e analytics di apprendimento automatico. La soluzione apprende i pattern di accesso degli utenti per rilevare attività sospette, offrendo agli amministratori la possibilità di bloccare l'accesso o mettere in quarantena gli utenti per difendersi dalle minacce interne ed esterne. Accelera i workflow di conformità tramite modelli di regolamentazione predefiniti e supporta ambienti Hadoop e NoSQL.

File

Guardium Data Protection for Files offre il rilevamento e la classificazione automatica dei dati non strutturati nei file e nei file system, tra cui NAS, SharePoint, Windows, Unix e Linux, per aiutarti a comprendere meglio e controllare i rischi relativi ai dati non strutturati. Gli analytics di apprendimento automatico rilevano le attività insolite relative ai dati sensibili, con una gestione intelligente dell'accesso e il monitoraggio delle attività dei file e dei file system.

Mainframe

Guardium Data Protection for z/OS consente di distribuire mainframe on-premise, tra cui IBM z Systems con protezione dati integrata. La soluzione protegge dalle minacce grazie all'automazione del rilevamento e della classificazione dei dati, con monitoraggio quasi in tempo reale delle attività e analisi di apprendimento automatico. Gli avvisi vengono inviati alle soluzioni SIEM per la correlazione delle minacce e l'ottimizzazione delle risposte. È inoltre possibile valutare in modo proattivo le vulnerabilità e le configurazioni errate di Db2, del sistema di gestione delle informazioni e dei set di dati.

DBaaS

Guardium Data Protection for Database Services è ottimizzato per offrire rilevamento dati e classificazione automatizzati, monitoraggio attività quasi in tempo reale e analisi di apprendimento automatico a dati sensibili archiviati in piattaforme database-as-a-service (DBaaS) e cloud-native, come IBM Cloud Pak for Data. La soluzione supporta i database utilizzati come servizio dal cloud, inclusi AWS RDS e Azure Database-Platform-as-a-Service.

AWS

Guardium Data Protection consente di scalare e innovare in AWS salvaguardando i dati sensibili. Otterrai subito una protezione dati più smart e unificata dei tuoi ambienti cloud ibridi AWS con una serie unificata di potenti controlli di sicurezza, tra cui rilevamento e classificazione, vulnerabilità e valutazione del rischio, monitoraggio e avvisi quasi in tempo reale, controlli sulle politiche di sicurezza, analitica avanzata e integrazione nello stack di sicurezza.

Casi d’uso

Protezione dei dati nel cloud ibrido Sia che tu abbia subito una violazione di recente o che tu abbia bisogno di controlli più rigorosi, la sicurezza dei dati deve essere al primo posto e semplice da eseguire. Con Guardium Data Protection, è possibile scoprire e classificare i dati sensibili e proteggerli in tempo reale con mascheramento dinamico, ridimensionamento, quarantena e blocco​. Offre visibilità e controllo centralizzati per proteggere contemporaneamente ambienti di dati moderni e legacy, applicare i criteri da un'unica postazione e capire in che modo gli utenti accedono ai dati. Applica un approccio di accesso con privilegio minimo, in modo che l'accesso ai dati avvenga solo in base alla necessità.

Monitoraggio flessibile dei database Poiché la maggior parte delle organizzazioni sta spostando l'infrastruttura IT nel cloud, è necessario proteggere i dati strutturati e non che si stanno moltiplicando nei cloud pubblici, nei data warehouse e nelle app SaaS più diffuse​. Guardium Data Protection si basa su un'architettura scalabile che fornisce piena visibilità su tutti i tipi di dati e sulla loro attività nei principali repository di dati. Le organizzazioni hanno la possibilità di utilizzare il monitoraggio alla fonte per i dati sensibili utilizzando gli agenti Guardium, e possono monitorare le fonti di dati interni e non sensibili tramite i plug-in Universal Connector, rendendo facile e veloce la connessione di Guardium ai moderni ambienti di dati basati su cloud.

Individua e rispondi alle minacce più velocemente Se un'organizzazione deve rispondere alle minacce, Guardium può bloccare l'accesso e oscurare i dati in tempo reale, aprire i ticket in modo efficiente e condividere informazioni con altri strumenti di sicurezza. Fornisce inoltre informazioni dettagliate sulle minacce e sugli utenti attraverso visualizzazioni dei rischi a colpo d'occhio con funzionalità di click-through e drill-down, per indagare ulteriormente. Queste visualizzazioni sono basate su algoritmi di intelligenza artificiale e machine learning che rilevano vettori di attacco avanzati come SQL injection, fuga dei dati, abuso degli account di servizio, denial-of-service, acquisizioni degli account e altro ancora.

Semplifica la conformità Le verifiche manuali richiedono molto tempo, e i nuovi requisiti di conformità normativa rendono difficile tenere traccia dei dati da proteggere, soprattutto nel cloud. Guardium Data Protection aiuta ad affrontare la conformità normativa in materia di sicurezza e privacy con criteri preinstallati e personalizzabili, flussi di lavoro di audit semplificati e reportistica rapida. Sfrutta i modelli predefiniti per policy, gruppi e report, per soddisfare vari requisiti di conformità come PCI DSS, GDPR e CCPA in breve tempo.

Prezzi
Contattaci per maggiori dettagli e i prezzi per il tuo ambiente

Risorse Aggiornamenti di Guardium Data Protection V12

Individua le minacce più rapidamente migliorando la sicurezza dei dati in ambienti complessi con Guardium Data Protection V12.

KuppingerCole Leadership Compass per le piattaforme di sicurezza dei dati

Ottieni una panoramica del mercato delle piattaforme di sicurezza dei dati, insieme a indicazioni e consigli per trovare i prodotti di protezione e governance dei dati sensibili che meglio soddisfano le esigenze dei clienti.

Superare le sfide legate alla sicurezza dei dati in un mondo multicloud ibrido

Scopri di più su come proteggere i dati, ovunque risiedano, con la piattaforma IBM Security Guardium.

La necessità di conformità dei dati nell’era odierna del cloud

Leggi il punto di vista di un analista senior sull’importanza della conformità dei dati.

Prodotti Guardium IBM Guardium Vulnerability Assessment

Esegui la scansione dei dati per rilevare vulnerabilità, minacce e lacune nella sicurezza.

IBM Guardium DSPM

Stai cercando di identificare i dati shadow e il loro movimento tra le applicazioni? Scopri le funzionalità di Data Security Posture Management (DSPM).

IBM Guardium Discover and Classify

Attiva il rilevamento e la classificazione Zero Trust di dati sensibili e regolamentati, ovunque risiedano, strutturati o non strutturati, a riposo o in movimento.

IBM Guardium® Key Lifecycle Manager

Offri una gestione delle chiavi centralizzata e sicura con costi ridotti e una maggiore efficienza operativa.

IBM Guardium® Data Encryption

Crittografa i dati sensibili in tutti gli stati e in tutti gli ambienti, inclusi file, database e applicazioni. Gestisci le normative sulla sicurezza e la riservatezza dei dati e controlla le chiavi di crittografia per i dati basati su cloud.

Ottieni una demo dal vivo guidata da un esperto per qualsiasi prodotto Guardium

Domande frequenti

Chi può utilizzare Guardium Data Protection?

La sicurezza dei dati riguarda tutti. Sebbene tra gli utenti primari ci siano i team di sicurezza e conformità, le questioni legate alla sicurezza dei dati implicano ormai conseguenze che vanno oltre l'IT. Team che si occupano di dati, privacy, linee di impresa, rischio e questioni legali registrano tutti casi d'uso supportati da Guardium Data Protection.

Quali problematiche possono gestire i team di sicurezza con Guardium Data Protection?

Guardium permette di gestire problematiche legate alla visibilità dei dati sensibili, sia on-premise che nel cloud, rilevando utenti a rischio e attività e accessi ai dati sospetti, semplificando sicurezza e rispetto della privacy dei dati.{1}

In che modo Guardium Data Protection si allinea a un framework Zero Trust?

Guardium Data Protection protegge i dati contestualizzandoli attraverso il monitoraggio delle attività dati per sapere quando, dove, come e chi sta accedendo ai dati, in modo da rilevare attività anomale e non conformi e regolare dinamicamente i controlli e i diritti di accesso.

In che modo Guardium Data Protection consente ai clienti di gestire la riservatezza dei dati?

Guardium consente di accelerare le funzioni di gestione della riservatezza dei dati con politiche e monitoraggio della conformità di facile configurazione, traccia di controllo di accesso ai dati, reporting sulle prove di titolarità e altri report di conformità.

Quali metodi di rilevamento offre Guardium Data Protection?

Guardium supporta il rilevamento dei dati utilizzando un approccio basato su policy. È possibile definire criteri di classificazione predefiniti o personalizzati per eseguire il rilevamento di cataloghi o metadati utilizzando espressioni regolari e modelli di dati sensibili. Guardium può essere utilizzato anche per constatare l'esatta corrispondenza dei dati ed eseguire il rilevamento di dati non strutturati.

È possibile distribuire Guardium Data Protection nel cloud?

Sì, Guardium supporta la distribuzione su diverse piattaforme cloud. Ulteriori informazioni sulla distribuzione di Guardium su Amazon AWS, Google, IBM Cloud, Microsoft Azure e Oracle OCI.

Quali requisiti sono necessari per eseguire Guardium Data Protection? Quali metodi di monitoraggio dell'attività dei dati offre Guardium Data Protection?

Per monitorare le origini dati, Guardium Data Protection offre sia metodi basati su agenti che senza agenti. Supporta diversi metodi di monitoraggio in ciascuna di tali categorie in base al tipo di origine dati e alla posizione in cui si trova, nel cloud o nel data center.

Quali connettori di raccolta dati e monitoraggio sono disponibili?

Per il monitoraggio basato su agenti, Guardium supporta S-TAPs (installato all'origine dati) ed External S-TAPs (installato in linea per origini dati containerizzate e cloud). Le opzioni senza agenti supportate includono plug-in Universal Connector e cloud event streams (per esempio AWS Kinesis e Azure Event Hubs).

Quali report di conformità può generare Guardium Data Protection?

Guardium offre modelli di report predefiniti per prendere confidenza con il monitoraggio della conformità a diversi regolamenti e standard come PCI DSS, SOX, HIPAA, GDPR e CCPA. Inoltre, offre Workflow Builder per definire flussi di lavoro e report di audit che possono essere personalizzati per adattarsi alle esigenze dei vari team.

Guardium Data Protection affronta la prevenzione della perdita di dati (DLP)?

Guardium Data Protection non previene direttamente la perdita di dati, ma la visibilità dei dati sensibili e la conoscenza di dove risiedono è una parte importante della DLP. Le capacità di individuazione e classificazione di Guardium aiutano ad affrontare queste sfide.

Fasi successive

Inizia la demo click-through di Guardium Data Protection o fai una panoramica delle tue opzioni con un esperto Guardium in una chiamata gratuita di 30 minuti.

Demo Guardium Data Protection
Continua a esplorare Documentazione IBM® Security Learning Academy Leadership di pensiero Comunità