L'8 giugno, EMA e IBM discutono i risultati della sicurezza dei dati e di Guardium Insights versione 3.0.

Sei curioso di scoprire come Guardium esegue il confronto? Ecco qui i dettagli.

Sei curioso di scoprire come Guardium esegue il confronto? Ecco qui i dettagli. Confronta la sicurezza dei dati moderni

Funzioni in evidenza

Monitoraggio centralizzato attraverso il multicloud ibrido

Guardium Insights agisce da hub centrale per il monitoraggio dell'attività dei dati attraverso cloud differenti (e quando connesso con IBM Security Guardium Data Protection) e origini dati on-premises. Inoltre, il framework del connettore universale Guardium consente ai team di sicurezza e agli sviluppatori di creare facilmente i propri connettori su qualsiasi ulteriore origine dati. Questo aiuta a garantire che i team di sicurezza ottengano un'istantanea delle attività in tutto l'ambiente per scoprire rischi e tendenze più velocemente - e con maggiore contesto.

Architettura modernizzata per distribuzione e scalabilità flessibili

Basato su Red Hat OpenShift e distribuito tramite contenitori Kubernetes di microservizi, Guardium Insights è compatibile con le principali origini dati cloud, tra cui AWS Kinesis e Azure Event Hubs. Ciò significa che in caso di variazione delle priorità aziendali e del cloud, non è necessario modificare i tool di sicurezza.

Analisi avanzate per identificare, analizzare e valutare i rischi

Con l'analisi predittiva ed il rilevamento degli outlier, Guardium Insights può imparare le normali operazioni e quindi rilevare rapidamente i comportamenti anomali e sospetti degli utenti. Guardium Insights può quindi aggiungere contesto, come l'identificazione dell'utente dietro le credenziali con privilegi e assegnare un punteggio ai rischi in base al potenziale impatto - contribuendo ad assegnare le priorità alle correzioni e aiutando ad arrestare potenziali violazioni nei relativi percorsi.

Integrazione con strumenti IT e di sicurezza mission critical

Guardum Insights può integrarsi con SIEM, SOC, la piattaforma di creazione dei ticket e altri tool di sicurezza e IT tramite le API REST o, nel caso di Cloud Pak for Security, tramite un'architettura condivisa. Ciò consente di condividere gli insight sulla sicurezza dei dati con altri team della sicurezza mediante l'analisi avanzata. Queste informazioni utilizzabili aiutano a contrastare il peso degli avvisi e assicurano che vengano effettuate operazioni di rimedio per le minacce di dati ad alta priorità.

Flussi di lavoro automatizzati e storage a lungo termine per soddisfare la conformità

È possibile definire le politiche personalizzate di monitoraggio dei dati e il ciclo di vita di controllo completo, mentre è possibile automatizzare i processi e le notifiche, riducendo il tempo impiegato ad affrontare manualmente i requisiti di conformità. Questi dati di conformità possono poi essere memorizzati per anni, contribuendo a ridurre i raccoglitori di terze parti e ad arricchire le indagini con dati empirici.

Reportistica rapida per comprendere le tendenze e informare gli stakeholder

I report all'interno di Guardium Insights possono essere creati in pochi secondi ed è possibile creare report personalizzati da zero. Ciò consente ai team della sicurezza dei dati di correlare e visualizzare rapidamente l'attività dell'origine dati nel tempo, identificare le tendenze storiche e condividere report con i principali stakeholder della sicurezza e della governance dei dati in tutta l'organizzazione.

Scopri di più su Cloud Pak for Security, sicurezza connessa per un SOC modernizzato

Scopri di più su Cloud Pak for Security, sicurezza connessa per un SOC modernizzato Leggi la guida di mercato (PDF, 14,1 MB)

Showcase Think 2021

Evolving Your Data Security for the Hybrid Multicloud World

Mentre è trascorso un altro anno in IBM Think, i punti realizzati nella sessione di IBM Security Guardium sono senza tempo e critici per una sicurezza dei dati di successo. Unisciti a Leslie Wiggins, Program Director di Guardium Product Management, che illustra un pannello che include uno stimato partner IBM e un leader di sicurezza da un cliente Guardium. In questa sessione, Evolving Your Data Security for the Hybrid Multicloud World, vengono analizzati in dettaglio tutti i diversi aspetti, dall'eliminazione dei silos di sicurezza dei dati a come potrebbe essere guidare un team di sviluppatori nella creazione di tool interni, fino all'importanza di MITRE ATT&CK durante l'analisi di programmi moderni.