Guardiumと競合製品との比較は こちらをご覧ください。

Guardiumと競合製品との比較は こちらをご覧ください。 最新のデータ・セキュリティーを比較する

6月8日、EMA社とIBMは、データ・セキュリティーに関する調査結果とGuardium Insightsバージョン3.0について話しました

複雑なクラウドの世界のためのシンプルなデータ・セキュリティー

多くのクラウド・データ・ソースが持つセキュリティー管理機能は、その特定のソースのみをモニターするものとなっています。 これでは可視性が分断され、データのプライバシー、セキュリティー、コンプライアンスをリスクにさらすこととなります。 Guardium Insightsを使用すると、データ・セキュリティーの一元化、コンプライアンス達成までの時間の短縮、すべてのデータ・ソースでの高リスクなユーザー行動の把握によるゼロトラスト・アプローチのサポートによって、マルチクラウド環境の変化や拡張に応じた適応とスケーリングが可能となります。 コンテナ化されたアーキテクチャーに基づいて構築されたGuardium Insightsは、組織のニーズに合わせてあらゆる場所に柔軟に導入できる、軽量で強力なプラットフォームです。 クラウドにおけるビジネス目標を妨げることなく、データ・セキュリティーの目標に合わせて調整できます。
Guardium Insightsダッシュボードのスクリーン・ショット

モダナイズされたSOCのためのコネクテッド・セキュリティーを実現する、Cloud Pak for Securityの詳細をご覧ください

モダナイズされたSOCのためのコネクテッド・セキュリティーを実現する、Cloud Pak for Securityの詳細をご覧ください 市場ガイドを読む(PDF、14.1 MB)

コンプライアンスの加速

コンプライアンスの監査とレポート作成のプロセスを自動化することで、監査の準備と実施に費やす時間を75%削減できます。

インテリジェント・アクション

一元化されたデータ・セキュリティーの可視性と高度な分析により、データ・リスクを素早く特定し、セキュリティー・チーム間で洞察を共有することで、データ漏えいの可能性を40%軽減できます。

あらゆる場所に導入可能

34%の組織がクラウド・ソースを2つ使用し、11%が4つ以上使用しています。 Kubernetesコンテナに導入されたGuardium Insightsは、環境の発展に合わせてスケーリングし適応させることができます。

主要な機能

  • ハイブリッド・マルチクラウド全体のモニターを一元化
  • リスクを特定、分析、スコアリングするための高度な分析
  • ワークフローと長期ストレージを自動化してコンプライアンスに対応
  • 柔軟な導入とスケーリングを可能にするモダナイズされたアーキテクチャー
  • セキュリティーとITのためのミッション・クリティカルなツールとの統合
  • トレンドの把握と利害関係者への通知のための、迅速なレポート作成

一般的なユースケース

  • データ・セキュリティーの可視性を一元化

    問題点

    ハイブリッド・マルチクラウド環境では、ビジネスの拡大やデジタル・トランスフォーメーションの継続的な実施を支援するために、新たなパブリッククラウド、プライベートクラウド、オンプレミスのデータベースが追加されるのに伴って、データが驚くべき勢いで増加します。 そのため、データ・エステート全体で可視性を一元化する方法が必要です。

    ソリューション

    Guardium Insightsは、Guardium Data Protection、AWS Kinesis、またはMicrosoft Azureに接続して、ハイブリッドクラウド全体で構造化データと非構造化データを一元化できます。 この動画では、Guardium Data Protectionへの接続を例に、簡単にGuardium Insightsとつないでデータの可視性を高められることをご紹介します。 これにより、深い洞察の獲得、脅威の検出、ユーザーの行動パターンの特定が可能となります。

  • すぐに使用可能なレポートの作成

    問題点

    監査、セキュリティー侵害、リスク分析などの、高い優先度を持つイベントでは、情報を素早くまとめて、ほぼリアルタイムで更新する必要があります。 テクノロジーの制約や、データ・セキュリティー関連のデータが1つのプラットフォームに一元化されていないことが原因で、データ・セキュリティー・レポートの作成には何時間もかかることがよくあります。

    ソリューション

    この動画では、Guardium Insightsですぐに使用可能なセルフサービスのレポートを簡単に生成できることをご紹介します。Guardium Insights以外では何時間もかかるタスクを、ほんの数秒間で実施できる様子をご覧ください。 ここで利用されるテンプレートは、利害関係者への変更の通知、法規制への適合の支援、優れたデータ・セキュリティーの維持といった目的で組織が作成する必要のある、共通のレポートを基に用意されています。

  • フルカスタムの拡張レポートの作成

    問題点

    すべての組織はそれぞれ異なります。そのため、データ・セキュリティー・チームは、すぐに使用可能なレポート・テンプレートだけに頼ることができないことも往々にしてあります。 多くの場合、カスタム・レポートは、レポートの実行と、その配布のスケジュールに加えて、カスタム・パラメーターを構築するために管理者が行わなければならない作業が非常に多く、その作成には何時間もかかります。

    ソリューション

    これもまた、Guardium Insightsを使用することで迅速に実行できます。カスタム・パラメーターとフィルターの定義には数分しかかかりません。 この動画では、以下のタイム・スタンプで、一からレポートを作成する際の各ステップをご覧いただけます。0:00 - 1:42 - 名前、タグ、レポート範囲の設定1:43 - 3:18 - レポートの各種パラメーターの調整3:19 - 5:51 - ユーザーとグループによる拡張フィルター5:52 - 8:01 - 新規レポートの一からの作成

  • SOC全体でデータ・セキュリティー問題に可視性をプラス

    問題点

    データ・セキュリティーはすべてのユーザーにかかわる事柄です。 データ漏えいによるコストが増大し続け、多種多様なチームがサイロ化することでセキュリティーの可視性が妨げられ、ハイブリッドクラウド環境の拡大に伴い脅威も拡大している中、データ・セキュリティー・チームとセキュリティー組織全体でデータを共有し、脅威に対する協調的な対応を支援することが、難しいながらも不可欠となっています。

    ソリューション

    Guardium Insightsの主要な機能は、IBM Cloud Pak for Securityのケースと統合できることです。 この統合により、Guardium Insightsで作成されたチケット(当該データベースに通常はアクセスすることのないユーザーによる予期しない大規模なデータの抽出に対して作成されたチケットなど)は、Cloud Pak for Securityにマップして、このプラットフォーム内のケースとしてオープンできます。これにより、SOC内でセキュリティー・アナリストが得られる可視性が高まります。 こうして機能横断的な調査とインシデント対応をサポートすることで、コラボレーションの強化を図ることができます。 この動画では、この統合の構成方法と、チケットの共有方法をご紹介します。

  • 統合による「ツールのスプロール化」への対処

    問題点

    ほとんどの組織では、データ・セキュリティー運用にさまざまなチケット発行プラットフォームやその他のITおよびセキュリティーの関連システムを使用していながら、現状ではそれらが相互にうまく統合されていないために、より効率的に併用する方法を見つけることに苦戦しています。

    ソリューション

    デジタル・トランスフォーメーションを推進する組織では、セキュリティーのためのポイント・ソリューションは豊富に持ち合わせているはずです。 この動画では、Guardium InsightsでREST APIを活用することで、データ・セキュリティー情報を他のセキュリティー・アプリケーションやデータ・アプリケーションと共有する方法をご紹介します。これにより、複数の異種ツールをつなげて、統合されたデータ・セキュリティー戦略を構築できます。

  • よく使われる重要なセキュリティー・プラットフォームとの統合

    問題点

    一般的な統合以外に、データ・セキュリティー・ツールでは、Splunkなどのミッション・クリティカルなセキュリティー・プラットフォームとの連携が必須となります。 データ・セキュリティーのデータを適切に共有するためには、これを迅速かつ容易に実行する必要があります。

    ソリューション

    Guardium Insightsの1つの重要な側面として、IBM Cloud Pak for Security SOCからIBM Security Qradar SIEMに至るまで、IBM Securityのその他のポートフォリオとも統合できることが挙げられます。 しかし、お客様のセキュリティー・スタックには他にもツールがあり、データ・セキュリティー管理を強化するためによく使用されるツールが「Splunk」です。 この動画では、Guardium InsightsをSplunkと素早く統合して、重要なデータ・セキュリティーのイベント・データを共有できることをご紹介します。