スポットライト

すべてのデータ活動を監視および監査

データベース管理者、開発者、外部委託の人材、アプリケーションなどのユーザーが使用するすべてのプラットフォームとプロトコルのすべてのトランザクションを可視化して、状況を完全に把握できるようにします。共通のサービス・アカウントから不正な変更を加えるアプリケーション・ユーザーを特定します。データベース固有のログや監査機能と関係なく、ユーザーとアプリケーションのアクセスを監視します。異常なデータ・アクセス・パターンを検出する分析機能によって、データの安全性を向上させます。

リアルタイムでセキュリティー・ポリシーを適用

機密データへのアクセス、特権ユーザーのアクション、変更管理、アプリケーション・ユーザーのアクティビティー、セキュリティーの例外を監視し、セキュリティー・ポリシーを適用します。異常検出分析機能を使用して、自動的にデータの活動と通常の動作の基準を比較することで、異常な動作を特定します。 SQLエラーなどの定義可能なしきい値に基づく例外ポリシーをサポートします。侵出ポリシーを使用して、クレジット・カード番号などの特定の値パターンでデータベースから離れるデータを検査します。

コンプライアンス・ワークフローと監査の加速化

データベース固有の監査機能を必要とせずに、企業全体の監査データを集約して正規化し、コンプライアンスのレポート、相関分析、フォレンジックに対応します。監査担当者に必要な職務分離をサポートする、改ざん防止が施されたデータ・アクセス監査証跡を提供します。カスタマイズ可能なコンプライアンス・ワークフローを自動化してコンプライアンス・レポートを生成し、そのレポートを電子サインオフやエスカレーションのために監視チームに提供して、適切なタイミングで、適切なレポートを適切な人材に届くようにします。

異機種混合環境のサポート

IBM Guardium Data Protection for Databasesは、主要なオペレーティング・システム上で稼働する企業のデータベースやデータウェアハウス(Windows、UNIX、Linux、AS/400、z/OS上で稼働するIBM Db2、Oracle、Teradata、Sybase、Microsoft SQL Serverなど)をサポートします。また、主要な企業内のリソース計画と顧客関係の管理アプリケーション、さらにはカスタムとパッケージのアプリケーションもサポートします。

データ環境の変化に素早く適応

新しいユーザー、プラットフォーム、データ・タイプの追加時に調整可能な、俊敏で適応性のあるデータ保護環境を構築します。円滑なロード・バランシングと自己監視などの柔軟な階層型アプローチにより、あらゆる規模のデータ保護業務に合わせて拡張・縮小が可能です。ビジネス中心のユーザー体験とタスクの自動化により、データのセキュリティーとコンプライアンスの管理と実装を簡素化します。

IBM Security Guardiumソリューションの他製品と統合可能

IBM Guardium Data Protection for DatabasesをIBM Guardium Data Protection for Big DataやIBM Guardium Data Protection for Files、IBM Guardium Data Encryption、IBM Guardium Vulnerability Assessment、IBM Multi-Cloud Data Protection、IBM Guardium Multi-Cloud Data Encryptionなどと結合して、ビジネス環境全体で柔軟に機密データを保護できます。

技術的詳細

ソフトウェア要件

ソフトウェア要件の詳細については以下をご覧ください。

    ハードウェア要件

    ハードウェア要件の詳細については以下をご覧ください。