IBM Security Guardium Data Protection
Automatizza audit e report di conformità, rileva e classifica i dati e le loro origini, monitora le attività utente e rispondi alle minacce quasi in tempo reale
Demo Guardium Data Protection Leggi il prospetto informativo della soluzione
Illustrazione isometrica di sfere a forma x con 4 lucchetti sopra

IBM® Security Guardium Data Protection è un software per la sicurezza dati della famiglia Guardium dei prodotti IBM Security. Fornisce una protezione completa dei dati per archivi on-premise e nel cloud, attraverso funzionalità quali il monitoraggio e l'analisi delle attività dei dati, workflow di risposta alle minacce quasi in tempo reale e controlli con reportistica automatizzati sulla conformità.

Proteggi i dati della tua azienda

IBM Security Guardium Data Protection consente un approccio alla sicurezza moderno e Zero Trust. Rileva e classifica i dati sensibili di tutta l'azienda, fornendo monitoraggio dell'attività dati quasi in tempo reale e analisi avanzata del comportamento utente per rilevare attività insolite relative ai dati sensibili.

Rileva i dati disciplinati nei tuoi archivi e utilizza modelli predefiniti per normative come PCI DSS, SOX, HIPAA, GDPR, CCPA e molte altre, per semplificare e automatizzare i workflow di conformità.

 

Gli esperti suggeriscono 3 strategie che possono aiutarti a soddisfare le normative in continua evoluzione sulla conformità dei dati

Scopri di più sulla famiglia di prodotti Guardium

Perché Guardium Guardium Data Protection offre risultati significativi. Leggi lo studio Total Economic Impact commissionato da Forrester Consulting nel 2023 per saperne di più sui vantaggi che i nostri clienti hanno ottenuto. Leggi lo studio TEI di Forrester commissionato nel 2023 406%

Lo studio ha rilevato un ROI del 406% con benefici per USD 5,86 milioni in tre anni.

70%

Lo studio ha rivelato una riduzione del 70% del tempo dedicato all'auditing

25%

dagli analisti della sicurezza dati

Benefici Semplifica la conformità normativa

Gestisci la conformità normativa in materia di sicurezza e privacy con politiche predefinite e personalizzabili, workflow di audit ottimizzati e reportistica veloce. Sfrutta i modelli predefiniti per policy, gruppi e report, per soddisfare vari requisiti di conformità come PCI DSS, GDPR e CCPA in breve tempo.

Rileva le minacce interne ed esterne

Rileva e classifica i dati sensibili, monitora e controlla le attività dei dati utilizzando analitica avanzata e rilevamento outlier. Scopri e classifica i dati in origini basate sia su cloud che on-premise.

Scopri di più sulle origini dati compatibili
Proteggi i dati nel multicloud ibrido

Applica quasi in tempo reale politiche di sicurezza che proteggano i dati di tutta l'azienda, per ogni accesso ai dati, controllo modifiche e attività degli utenti. Guardium supporta la distribuzione su diverse piattaforme cloud, tra cui Amazon AWS, Google, IBM Cloud, Microsoft Azure e Oracle OCI.

Visualizza le piattaforme e i database supportati
Applica le politiche di sicurezza in tempo quasi reale

Monitora le politiche di sicurezza per l'accesso ai dati sensibili, le attività degli utenti privilegiati, il controllo modifiche, le attività degli utenti delle applicazioni e le eccezioni di sicurezza.

Adeguati alle trasformazioni del tuo ambiente dati

Affidati a una protezione dei dati agile, che si adegua rapidamente quando vengono aggiunti nuovi utenti, piattaforme e tipi di dati. Scala gli strumenti di protezione dati a qualsiasi dimensione.

Facile integrazione con archivi dati multipli

Per salvaguardare i dati sensibili, ovunque siano archiviati, Guardium Data Protection può essere integrato con altri prodotti Guardium, IBM® Watson Knowledge Catalog, IBM® Cloud Pak e con gli strumenti aziendali già esistenti.

Scopri come integrare le piattaforme di sicurezza e governance dei dati per proteggerli, migliorare le operazioni e la reputazione e aumentare la produttività.
Funzioni Valutazione rischi dinamica

Risk Spotter implementa una valutazione dinamica dei rischi, a fattori multipli, per identificare gli utenti a cui è rivolta. Il punteggio di rischio generale di ciascun utente è calcolato giornalmente in base a dati certificati, che puoi utilizzare per dare la corretta priorità alle azioni di mitigazione.

Dashboard Active Threat Analytics

Il dashboard Active Threat Analytics mostra i possibili casi di violazione della sicurezza in base ai processi di mining anomali e ai sintomi di attacco individuati. In questo dashboard è possibile visualizzare e investigare i casi, per poi intervenire su ognuno.

Monitoraggio basato su agenti

Per il monitoraggio basato su agenti, Guardium supporta S-TAPs (installato all'origine dati) ed External S-TAPs (installato in linea per origini dati containerizzate e cloud). Le opzioni senza agenti supportate includono plug-in Universal Connector e flussi di eventi cloud (per esempio AWS Kinesis e Azure Event Hubs)

Smart Assistant

Guardium offre Smart Assistant, una funzionalità guidata di workflow in 4 fasi a bassa interazione, per iniziare a utilizzare il monitoraggio della conformità definendo politiche, workflow e report personalizzati per normative globali come PCI DSS, SOX, GDPR, CCPA, Basel, HIPAA e altre.

Maggiori informazioni
Universal Connector

Universal Connector è un framework leggero open source utilizzato per sviluppare plug-in per Guardium, in modo da monitorare le origini dati cloud e on-premise utilizzando registri di controllo nativi. Clienti e partner sono invitati a realizzare i propri plug-in utilizzando il framework Universal Connector.

Maggiori informazioni
Valutazione delle vulnerabilità

Utilizza IBM® Security Guardium Vulnerability Assessment per eseguire la scansione di infrastrutture dati come database, data warehouse e ambienti big data, sia on-premise che nel cloud, per rilevare le vulnerabilità e suggerire azioni correttive basate su benchmark da STIG, CIS, CVE e altre configurazioni.

Maggiori informazioni
Integrazioni di Guardium Data Protection
IBM Security® Guardium® Insights

IBM Security Guardium offre una soluzione per la sicurezza e la conformità dei dati progettata per aiutare i clienti a individuare, classificare e adottare misure per proteggere i dati riservati che risiedono on-premise e nel cloud. Integrando Guardium Data Protection e Guardium Insights, puoi semplificare l'architettura, aumentare l'agilità e migliorare la risposta alle minacce e ai requisiti aziendali, supportando al contempo le tue specifiche esigenze operative.

Soluzioni IAM (Identity and Access Management)

Guardium Data Protection può integrarsi con IBM® Security Verify e altre soluzioni di gestione delle identità (come AWS Secrets Manager e CyberArk) per casi d'uso di automazione della sicurezza come l'archiviazione, il provisioning e il controllo sicuro delle credenziali dell'origine dati Guardium.

Soluzioni per la gestione dei casi e la risposta alle minacce

Guardium aiuta a far emergere le minacce alla sicurezza a livello dei dati e può migliorare le operazioni di sicurezza con integrazioni a ServiceNow e a soluzioni SIEM come Splunk e IBM® Security Radar SIEM. Consente l'orchestrazione della sicurezza e risposta con IBM® Cloud Pak for Security e IBM® Security QRadar SOAR.

Unisci sicurezza e governance dei dati

Gli agenti Guardium sono disponibili su IBM® Cloud Pak for Data per il monitoraggio proattivo dei servizi di database containerizzati ospitati, nonché per le origini dati esterne al cloud pak. Questi agenti offrono anche la separazione delle mansioni tra l’accesso al database e i processi responsabili del monitoraggio dei comportamenti.

IBM Security® Discover and Classify

IBM Security Discover and Classify fornisce il rilevamento automatizzato e quasi in tempo reale, la mappatura della rete e il monitoraggio dei dati sensibili. In combinazione con il robusto monitoraggio dei dati di Guardium Data Protection, può aiutarti a aumentare l'efficienza operativa, ridurre significativamente i rischi e abbassare i costi per la tua azienda.

Utilizza Guardium Data Protection con le origini dati che vuoi tu Database

Guardium Data Protection for Databases offre rilevamento e classificazione automatizzati, monitoraggio delle attività quasi in tempo reale e analisi di apprendimento automatico per rilevare attività insolite riguardanti i dati sensibili archiviati in database, data warehouse e altri ambienti dati strutturati. La soluzione supporta i dati su IBM® DB2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, Linux®, AS/400 e z/OS® e Hadoop NoSQL. Supporta anche la pianificazione delle principali risorse aziendali, CRP e applicazioni personalizzate.

Big Data

Guardium Data Protection for Big Data offre piena visibilità sull'attività dei dati, rilevando attività insolite attorno ai dati sensibili con monitoraggio dei dati in tempo quasi reale e analytics di apprendimento automatico. La soluzione apprende i pattern di accesso degli utenti per rilevare attività sospette, offrendo agli amministratori la possibilità di bloccare l'accesso o mettere in quarantena gli utenti per difendersi dalle minacce interne ed esterne. Accelera i workflow di conformità tramite modelli di regolamentazione predefiniti e supporta ambienti Hadoop e NoSQL.

File

Guardium Data Protection for Files offre il rilevamento e la classificazione automatica dei dati non strutturati nei file e nei file system, tra cui NAS, SharePoint, Windows, Unix e Linux, per aiutarti a comprendere meglio e controllare i rischi relativi ai dati non strutturati. Gli analytics di apprendimento automatico rilevano le attività insolite relative ai dati sensibili, con una gestione intelligente dell'accesso e il monitoraggio delle attività dei file e dei file system.

Mainframe

Guardium Data Protection for z/OS consente di distribuire mainframe on-premise, tra cui IBM® z Systems con protezione dati integrata. La soluzione protegge dalle minacce grazie all'automazione del rilevamento e della classificazione dei dati, con monitoraggio quasi in tempo reale delle attività e analisi di apprendimento automatico. Gli avvisi vengono inviati alle soluzioni SIEM per la correlazione delle minacce e l'ottimizzazione delle risposte. Puoi anche valutare proattivamente vulnerabilità e configurazioni errate in DB2, IMS e nelle serie di dati.

DBaaS

Guardium Data Protection for Database Services è ottimizzato per offrire rilevamento dati e classificazione automatizzati, monitoraggio attività quasi in tempo reale e analisi di apprendimento automatico a dati sensibili archiviati in piattaforme database-as-a-service (DBaaS) e cloud-native, come IBM Cloud Pak for Data. La soluzione supporta i database utilizzati come servizio dal cloud, inclusi AWS RDS e Azure Database-Platform-as-a-Service.

AWS

Guardium Data Protection consente di scalare e innovare in AWS salvaguardando i dati sensibili. Otterrai subito una protezione dati più smart e unificata dei tuoi ambienti cloud ibridi AWS con una serie unificata di potenti controlli di sicurezza, tra cui rilevamento e classificazione, vulnerabilità e valutazione del rischio, monitoraggio e avvisi quasi in tempo reale, controlli sulle politiche di sicurezza, analitica avanzata e integrazione nello stack di sicurezza.

Case study

Sicurezza dei dati per l'universo del multicloud ibrido Scopri come proteggere contemporaneamente ambienti dati moderni e legacy centralizzando visibilità e monitoraggio, utilizzando analytics avanzata e orchestrando una risposta collaborativa.

Protezione dei dati dei clienti con la sicurezza proattiva Westfield Insurance usa IBM Security Guardium, IBM Security QRadar e IBM Security SOAR per supportare i propri clienti e favorire la crescita dell’attività.

Modalità di acquisto
Contattaci per maggiori dettagli e i prezzi per il tuo ambiente

Visita AWS Marketplace per saperne di più su come utilizzare Guardium su AWS

Visita AWS Marketplace
Risorse Una guida strategica al controllo e alla messa in sicurezza dei dati

Scopri come realizzare capacità fondamentali per la protezione dei dati, condivise tra best practice di sicurezza, standard e requisiti di conformità.

KuppingerCole Leadership Compass per le piattaforme di sicurezza dei dati

Ottieni una panoramica del mercato delle piattaforme di sicurezza dei dati, insieme a indicazioni e consigli per trovare i prodotti di protezione e governance dei dati sensibili che meglio soddisfano le esigenze dei clienti.

2023 Strategic Roadmap for Data Security Platform Convergence

Scopri cosa consiglia Gartner per una moderna piattaforma di sicurezza dei dati che supporti dati on-premise e cloud, AI e apprendimento automatico.

Prodotti Guardium IBM Security® Guardium® Insights

Ottieni visibilità centralizzata, monitoraggio, conformità, analisi avanzate e flessibilità dell'origine dati. Semplifica la sicurezza dei dati e l'analitica.

IBM Security® Discover and Classify

Attiva il rilevamento e la classificazione Zero Trust di dati sensibili e regolamentati, ovunque risiedano, strutturati o non strutturati, a riposo o in movimento.

IBM Security® Guardium® Data Encryption

Crittografa i dati sensibili in tutti gli stati e in tutti gli ambienti, inclusi file, database e applicazioni. Gestisci le normative sulla sicurezza e la riservatezza dei dati e controlla le chiavi di crittografia per i dati basati su cloud.

IBM Security® Guardium® Key Lifecycle Manager

Offri una gestione delle chiavi centralizzata e sicura con costi ridotti e una maggiore efficienza operativa.

IBM Security® Guardium® Vulnerability Assessment

Esegui la scansione dei dati per rilevare vulnerabilità, minacce e lacune nella sicurezza.

Scopri di più sulla famiglia di prodotti Guardium

Domande frequenti

Chi può utilizzare Guardium Data Protection?

La sicurezza dei dati riguarda tutti. Sebbene tra gli utenti primari ci siano i team di sicurezza e conformità, le questioni legate alla sicurezza dei dati implicano ormai conseguenze che vanno oltre l'IT. Team che si occupano di dati, privacy, linee di impresa, rischio e questioni legali registrano tutti casi d'uso supportati da Guardium Data Protection.

Quali problematiche possono gestire i team di sicurezza con Guardium Data Protection?

Guardium permette di gestire problematiche legate alla visibilità dei dati sensibili, sia on-premise che nel cloud, rilevando utenti a rischio e attività e accessi ai dati sospetti, semplificando sicurezza e rispetto della privacy dei dati.{1}

In che modo Guardium Data Protection si allinea a un framework Zero Trust?

Guardium Data Protection protegge i dati contestualizzandoli attraverso il monitoraggio delle attività dati per sapere quando, dove, come e chi sta accedendo ai dati, in modo da rilevare attività anomale e non conformi e regolare dinamicamente i controlli e i diritti di accesso.

In che modo Guardium Data Protection consente ai clienti di gestire la riservatezza dei dati?

Guardium consente di accelerare le funzioni di gestione della riservatezza dei dati con politiche e monitoraggio della conformità di facile configurazione, traccia di controllo di accesso ai dati, reporting sulle prove di titolarità e altri report di conformità.

Quali metodi di rilevamento offre Guardium Data Protection?

Guardium supporta il rilevamento dei dati utilizzando un approccio basato su policy. È possibile definire criteri di classificazione predefiniti o personalizzati per eseguire il rilevamento di cataloghi o metadati utilizzando espressioni regolari e modelli di dati sensibili. Guardium può essere utilizzato anche per constatare l'esatta corrispondenza dei dati ed eseguire il rilevamento di dati non strutturati.

È possibile distribuire Guardium Data Protection nel cloud?

Sì, Guardium supporta la distribuzione su diverse piattaforme cloud. Ulteriori informazioni sulla distribuzione di Guardium su Amazon AWS, Google, IBM Cloud, Microsoft Azure e Oracle OCI.

Quali requisiti sono necessari per eseguire Guardium Data Protection? Quali metodi di monitoraggio dell'attività dei dati offre Guardium Data Protection?

Per monitorare le origini dati, Guardium Data Protection offre sia metodi basati su agenti che senza agenti. Supporta diversi metodi di monitoraggio in ciascuna di tali categorie in base al tipo di origine dati e alla posizione in cui si trova, nel cloud o nel data center.

Quali connettori di raccolta dati e monitoraggio sono disponibili?

Per il monitoraggio basato su agenti, Guardium supporta S-TAPs (installato all'origine dati) ed External S-TAPs (installato in linea per origini dati containerizzate e cloud). Le opzioni senza agenti supportate includono plug-in Universal Connector e flussi di eventi cloud (per esempio AWS Kinesis e Azure Event Hubs)

Quali report di conformità può generare Guardium Data Protection?

Guardium offre modelli di report predefiniti per prendere confidenza con il monitoraggio della conformità a diversi regolamenti e standard come PCI DSS, SOX, HIPAA, GDPR e CCPA. Inoltre, offre Workflow Builder per definire flussi di lavoro e report di audit personalizzati che si adattano alle esigenze dei vari team.

Fai il passo successivo

Inizia la demo click-through di Guardium Data Protection o fai una panoramica delle tue opzioni con un esperto Guardium in una chiamata gratuita di 30 minuti.

Demo Guardium Data Protection
Continua a esplorare Documentazione IBM® Security Learning Academy Leadership di pensiero Comunità