スポットライト

自動検出と分類

異機種混在環境全体から機密データを自動的に検出することで、機密データの分類と保護の開始を可能にします。

自動分析

リスクの高いまたは疑わしいユーザー・アクセス・パターンの発見から、悪意あるストアード・プロシージャーやSQLインジェクションの発見まで、機密データに対するリスクを自動的に分析し、措置を講じて機密データを保護できるようにします。

ぜい弱性評価

データ環境(データベース、データウェアハウス、ビッグデータ・プラットフォーム)をスキャンしてぜい弱性を検出し、是正処置を提案します。パッチの欠落、ぜい弱なパスワード、不正な変更、不適切に設定された権限およびその他のぜい弱性などのリスクを識別し、レポート全文を読み、長期的な進捗状況を把握します。ぜい弱性評価は、Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Database as a Service(DBaaS)環境をサポートします。

データ・アクティビティーの監視

継続的なリアルタイムでの監視にコグニティブ分析と独自アルゴリズムを組み合わせることで、機密データに関連する異常な動作を発見し、無許可データ・アクセスを防止して、疑わしい動きに対してアラートを出し、社内と社外の脅威から保護します。データは、データベースからビッグデータ・プラットフォーム、クラウド環境まで全社的に監視され保護されます。

ファイル・アクティビティーの監視

継続的なリアルタイムでの監視にコグニティブ分析と独自アルゴリズムを組み合わせることで、機密データに関連する異常な動作を発見し、無許可データ・アクセスを防止して、疑わしい動きに対してアラートを出し、社内と社外の脅威から保護します。データは、ファイルやファイル・システム全体で監視され保護されます。

ブロッキング、マスキング、リダクション、アラート、検疫

セキュリティー・ポリシーのニーズを満たす方法で、保管中および移動中の機密データを保護します。静的または動的なデータ・マスキングやリダクションを適用します。データへのユーザー・アクセスを動的にブロックしたり、疑わしいユーザーIDを検疫します。セキュリティー・チームにリアルタイム・アラートを送信し、リスクの高いまたは異常なユーザー行動やアクセス・パターンを直ちにフォロー・アップできるようにします。

暗号化と鍵管理

オンプレミス環境内や単一クラウド、複数クラウド、ハイブリッド・クラウド環境内の機密データを誤用から保護します。アクセス制御を維持しながらファイルとボリューム・データを暗号化し、鍵管理を活用してアクセス・キーの保護と中央制御を強化します。

自動コンプライアンスと監査サポート

データベース固有の監査機能を必要とすることなく、企業全体の監査データを集約して正規化し、コンプライアンスのレポート、相関分析、調査に対応します。職務分離をサポートする、監査が容易なデータ・アクセスの監査証跡を獲得し、カスタマイズ可能なコンプライアンス・ワークフローの自動化を利用して、レポートの生成と配布を行いサインオフやエスカレーションに対応します。また、事前にパッケージされた、規制に固有の「アクセラレーター」(GDPRアクセラレーターなど)も含まれています。

主要クラウド・ベンダー向けのクラウド対応イメージ

多くの主要クラウド・ベンダー向けの十分にテストされサポートされたイメージを活用します。IBMはこれらのイメージを容易に共有して導入を迅速化でき、ユーザーがInfrastructure as a Service(IaaS)環境で管理されるクラウド・データの保護を開始できるようにします。