IBM® Security Guardium Data Protection è un software per la sicurezza dati della famiglia Guardium dei prodotti IBM Security. Fornisce una protezione completa dei dati per archivi on-premise e nel cloud, attraverso funzionalità quali il monitoraggio e l'analisi delle attività dei dati, workflow di risposta alle minacce quasi in tempo reale e controlli con reportistica automatizzati sulla conformità.
IBM Security Guardium Data Protection consente un approccio alla sicurezza moderno e Zero Trust. Rileva e classifica i dati sensibili di tutta l'azienda, fornendo monitoraggio dell'attività dati quasi in tempo reale e analisi avanzata del comportamento utente per rilevare attività insolite relative ai dati sensibili.
Rileva i dati disciplinati nei tuoi archivi e utilizza modelli predefiniti per normative come PCI DSS, SOX, HIPAA, GDPR, CCPA e molte altre, per semplificare e automatizzare i workflow di conformità.
Scopri di più sulla famiglia di prodotti Guardium
Lo studio ha rilevato un ROI del 406% con benefici per USD 5,86 milioni in tre anni.
Lo studio ha rivelato una riduzione del 70% del tempo dedicato all'auditing
dagli analisti della sicurezza dati
Gestisci la conformità normativa in materia di sicurezza e privacy con politiche predefinite e personalizzabili, workflow di audit ottimizzati e reportistica veloce. Sfrutta i modelli predefiniti per policy, gruppi e report, per soddisfare vari requisiti di conformità come PCI DSS, GDPR e CCPA in breve tempo.
Rileva e classifica i dati sensibili, monitora e controlla le attività dei dati utilizzando analitica avanzata e rilevamento outlier. Scopri e classifica i dati in origini basate sia su cloud che on-premise.
Applica quasi in tempo reale politiche di sicurezza che proteggano i dati di tutta l'azienda, per ogni accesso ai dati, controllo modifiche e attività degli utenti. Guardium supporta la distribuzione su diverse piattaforme cloud, tra cui Amazon AWS, Google, IBM Cloud, Microsoft Azure e Oracle OCI.
Monitora le politiche di sicurezza per l'accesso ai dati sensibili, le attività degli utenti privilegiati, il controllo modifiche, le attività degli utenti delle applicazioni e le eccezioni di sicurezza.
Affidati a una protezione dei dati agile, che si adegua rapidamente quando vengono aggiunti nuovi utenti, piattaforme e tipi di dati. Scala gli strumenti di protezione dati a qualsiasi dimensione.
Per salvaguardare i dati sensibili, ovunque siano archiviati, Guardium Data Protection può essere integrato con altri prodotti Guardium, IBM® Watson Knowledge Catalog, IBM® Cloud Pak e con gli strumenti aziendali già esistenti.
Risk Spotter implementa una valutazione dinamica dei rischi, a fattori multipli, per identificare gli utenti a cui è rivolta. Il punteggio di rischio generale di ciascun utente è calcolato giornalmente in base a dati certificati, che puoi utilizzare per dare la corretta priorità alle azioni di mitigazione.
Il dashboard Active Threat Analytics mostra i possibili casi di violazione della sicurezza in base ai processi di mining anomali e ai sintomi di attacco individuati. In questo dashboard è possibile visualizzare e investigare i casi, per poi intervenire su ognuno.
Per il monitoraggio basato su agenti, Guardium supporta S-TAPs (installato all'origine dati) ed External S-TAPs (installato in linea per origini dati containerizzate e cloud). Le opzioni senza agenti supportate includono plug-in Universal Connector e flussi di eventi cloud (per esempio AWS Kinesis e Azure Event Hubs)
Guardium offre Smart Assistant, una funzionalità guidata di workflow in 4 fasi a bassa interazione, per iniziare a utilizzare il monitoraggio della conformità definendo politiche, workflow e report personalizzati per normative globali come PCI DSS, SOX, GDPR, CCPA, Basel, HIPAA e altre.
Universal Connector è un framework leggero open source utilizzato per sviluppare plug-in per Guardium, in modo da monitorare le origini dati cloud e on-premise utilizzando registri di controllo nativi. Clienti e partner sono invitati a realizzare i propri plug-in utilizzando il framework Universal Connector.
Utilizza IBM® Security Guardium Vulnerability Assessment per eseguire la scansione di infrastrutture dati come database, data warehouse e ambienti big data, sia on-premise che nel cloud, per rilevare le vulnerabilità e suggerire azioni correttive basate su benchmark da STIG, CIS, CVE e altre configurazioni.
IBM Security Guardium offre una soluzione per la sicurezza e la conformità dei dati progettata per aiutare i clienti a individuare, classificare e adottare misure per proteggere i dati riservati che risiedono on-premise e nel cloud. Integrando Guardium Data Protection e Guardium Insights, puoi semplificare l'architettura, aumentare l'agilità e migliorare la risposta alle minacce e ai requisiti aziendali, supportando al contempo le tue specifiche esigenze operative.
Guardium Data Protection può integrarsi con IBM® Security Verify e altre soluzioni di gestione delle identità (come AWS Secrets Manager e CyberArk) per casi d'uso di automazione della sicurezza come l'archiviazione, il provisioning e il controllo sicuro delle credenziali dell'origine dati Guardium.
Guardium aiuta a far emergere le minacce alla sicurezza a livello dei dati e può migliorare le operazioni di sicurezza con integrazioni a ServiceNow e a soluzioni SIEM come Splunk e IBM® Security Radar SIEM. Consente l'orchestrazione della sicurezza e risposta con IBM® Cloud Pak for Security e IBM® Security QRadar SOAR.
Gli agenti Guardium sono disponibili su IBM® Cloud Pak for Data per il monitoraggio proattivo dei servizi di database containerizzati ospitati, nonché per le origini dati esterne al cloud pak. Questi agenti offrono anche la separazione delle mansioni tra l’accesso al database e i processi responsabili del monitoraggio dei comportamenti.
IBM Security Discover and Classify fornisce il rilevamento automatizzato e quasi in tempo reale, la mappatura della rete e il monitoraggio dei dati sensibili. In combinazione con il robusto monitoraggio dei dati di Guardium Data Protection, può aiutarti a aumentare l'efficienza operativa, ridurre significativamente i rischi e abbassare i costi per la tua azienda.
Guardium Data Protection for Databases offre rilevamento e classificazione automatizzati, monitoraggio delle attività quasi in tempo reale e analisi di apprendimento automatico per rilevare attività insolite riguardanti i dati sensibili archiviati in database, data warehouse e altri ambienti dati strutturati. La soluzione supporta i dati su IBM® DB2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, Linux®, AS/400 e z/OS® e Hadoop NoSQL. Supporta anche la pianificazione delle principali risorse aziendali, CRP e applicazioni personalizzate.
Guardium Data Protection for Big Data offre piena visibilità sull'attività dei dati, rilevando attività insolite attorno ai dati sensibili con monitoraggio dei dati in tempo quasi reale e analytics di apprendimento automatico. La soluzione apprende i pattern di accesso degli utenti per rilevare attività sospette, offrendo agli amministratori la possibilità di bloccare l'accesso o mettere in quarantena gli utenti per difendersi dalle minacce interne ed esterne. Accelera i workflow di conformità tramite modelli di regolamentazione predefiniti e supporta ambienti Hadoop e NoSQL.
Guardium Data Protection for Files offre il rilevamento e la classificazione automatica dei dati non strutturati nei file e nei file system, tra cui NAS, SharePoint, Windows, Unix e Linux, per aiutarti a comprendere meglio e controllare i rischi relativi ai dati non strutturati. Gli analytics di apprendimento automatico rilevano le attività insolite relative ai dati sensibili, con una gestione intelligente dell'accesso e il monitoraggio delle attività dei file e dei file system.
Guardium Data Protection for z/OS consente di distribuire mainframe on-premise, tra cui IBM® z Systems con protezione dati integrata. La soluzione protegge dalle minacce grazie all'automazione del rilevamento e della classificazione dei dati, con monitoraggio quasi in tempo reale delle attività e analisi di apprendimento automatico. Gli avvisi vengono inviati alle soluzioni SIEM per la correlazione delle minacce e l'ottimizzazione delle risposte. Puoi anche valutare proattivamente vulnerabilità e configurazioni errate in DB2, IMS e nelle serie di dati.
Guardium Data Protection for Database Services è ottimizzato per offrire rilevamento dati e classificazione automatizzati, monitoraggio attività quasi in tempo reale e analisi di apprendimento automatico a dati sensibili archiviati in piattaforme database-as-a-service (DBaaS) e cloud-native, come IBM Cloud Pak for Data. La soluzione supporta i database utilizzati come servizio dal cloud, inclusi AWS RDS e Azure Database-Platform-as-a-Service.
Guardium Data Protection consente di scalare e innovare in AWS salvaguardando i dati sensibili. Otterrai subito una protezione dati più smart e unificata dei tuoi ambienti cloud ibridi AWS con una serie unificata di potenti controlli di sicurezza, tra cui rilevamento e classificazione, vulnerabilità e valutazione del rischio, monitoraggio e avvisi quasi in tempo reale, controlli sulle politiche di sicurezza, analitica avanzata e integrazione nello stack di sicurezza.
Case study
Scopri come realizzare capacità fondamentali per la protezione dei dati, condivise tra best practice di sicurezza, standard e requisiti di conformità.
Ottieni una panoramica del mercato delle piattaforme di sicurezza dei dati, insieme a indicazioni e consigli per trovare i prodotti di protezione e governance dei dati sensibili che meglio soddisfano le esigenze dei clienti.
Scopri cosa consiglia Gartner per una moderna piattaforma di sicurezza dei dati che supporti dati on-premise e cloud, AI e apprendimento automatico.
Ottieni visibilità centralizzata, monitoraggio, conformità, analisi avanzate e flessibilità dell'origine dati. Semplifica la sicurezza dei dati e l'analitica.
Attiva il rilevamento e la classificazione Zero Trust di dati sensibili e regolamentati, ovunque risiedano, strutturati o non strutturati, a riposo o in movimento.
Crittografa i dati sensibili in tutti gli stati e in tutti gli ambienti, inclusi file, database e applicazioni. Gestisci le normative sulla sicurezza e la riservatezza dei dati e controlla le chiavi di crittografia per i dati basati su cloud.
Offri una gestione delle chiavi centralizzata e sicura con costi ridotti e una maggiore efficienza operativa.
Esegui la scansione dei dati per rilevare vulnerabilità, minacce e lacune nella sicurezza.
Domande frequenti
La sicurezza dei dati riguarda tutti. Sebbene tra gli utenti primari ci siano i team di sicurezza e conformità, le questioni legate alla sicurezza dei dati implicano ormai conseguenze che vanno oltre l'IT. Team che si occupano di dati, privacy, linee di impresa, rischio e questioni legali registrano tutti casi d'uso supportati da Guardium Data Protection.
Guardium permette di gestire problematiche legate alla visibilità dei dati sensibili, sia on-premise che nel cloud, rilevando utenti a rischio e attività e accessi ai dati sospetti, semplificando sicurezza e rispetto della privacy dei dati.{1}
Guardium Data Protection protegge i dati contestualizzandoli attraverso il monitoraggio delle attività dati per sapere quando, dove, come e chi sta accedendo ai dati, in modo da rilevare attività anomale e non conformi e regolare dinamicamente i controlli e i diritti di accesso.
Guardium consente di accelerare le funzioni di gestione della riservatezza dei dati con politiche e monitoraggio della conformità di facile configurazione, traccia di controllo di accesso ai dati, reporting sulle prove di titolarità e altri report di conformità.
Guardium supporta il rilevamento dei dati utilizzando un approccio basato su policy. È possibile definire criteri di classificazione predefiniti o personalizzati per eseguire il rilevamento di cataloghi o metadati utilizzando espressioni regolari e modelli di dati sensibili. Guardium può essere utilizzato anche per constatare l'esatta corrispondenza dei dati ed eseguire il rilevamento di dati non strutturati.
Sì, Guardium supporta la distribuzione su diverse piattaforme cloud. Ulteriori informazioni sulla distribuzione di Guardium su Amazon AWS, Google, IBM Cloud, Microsoft Azure e Oracle OCI.
Per monitorare le origini dati, Guardium Data Protection offre sia metodi basati su agenti che senza agenti. Supporta diversi metodi di monitoraggio in ciascuna di tali categorie in base al tipo di origine dati e alla posizione in cui si trova, nel cloud o nel data center.
Per il monitoraggio basato su agenti, Guardium supporta S-TAPs (installato all'origine dati) ed External S-TAPs (installato in linea per origini dati containerizzate e cloud). Le opzioni senza agenti supportate includono plug-in Universal Connector e flussi di eventi cloud (per esempio AWS Kinesis e Azure Event Hubs)
Guardium offre modelli di report predefiniti per prendere confidenza con il monitoraggio della conformità a diversi regolamenti e standard come PCI DSS, SOX, HIPAA, GDPR e CCPA. Inoltre, offre Workflow Builder per definire flussi di lavoro e report di audit personalizzati che si adattano alle esigenze dei vari team.