6月8日、EMA社とIBMは、データ・セキュリティーに関する調査結果とGuardium Insightsバージョン3.0について話しました

Guardiumと競合製品との比較は こちらをご覧ください。

Guardiumと競合製品との比較は こちらをご覧ください。 最新のデータ・セキュリティーを比較する

主要な機能

ハイブリッド・マルチクラウド全体のモニターを一元化

Guardium Insightsは、さまざまなクラウドと(IBM Security Guardium Data Protectionと接続された)オンプレミスのデータ・ソースで行われるデータ・アクティビティーをモニターする、中央ハブとして機能します。 さらに、Guardium Universal Connectorフレームワークを使用することで、セキュリティー・チームや開発者は、追加のデータ・ソース用に独自のコネクターを簡単に作成できます。これにより、セキュリティー・チームは、環境全体にわたるアクティビティーのスナップショットを取得し、より多くのコンテキストに基づいてリスクと傾向を迅速に 発見できるようになります。

柔軟な導入とスケーリングを可能にするモダナイズされたアーキテクチャー

Red Hat OpenShift上に構築され、マイクロサービスのKubernetesコンテナを介して実装されるGuardium Insightsは、AWS KinesisやAzure Event Hubsなど、主要なクラウド・データ・ソースに対応しています。 そのため、ビジネスとクラウドの優先順位が変化しても、お使いのデータ・セキュリティー・ツールは変える必要がありません。

リスクを特定、分析、スコアリングするための高度な分析

予測分析と外れ値の検出により、Guardium Insightsは、通常の運用を学習したうえで、異常な疑わしいユーザー行動を素早く発見できるようになります。 その後、特権を付与された資格情報を使用しているユーザーの特定などによりコンテキストを追加し、潜在的な影響に応じてリスクをスコアリングすることができます。 これは、修復の優先順位付けを行って、潜在的なセキュリティー侵害をその場で阻止するのに役立ちます。

セキュリティーとITのためのミッション・クリティカルなツールとの統合

Guardum Insightsは、REST APIを使用して、SIEM、SOC、チケット発行プラットフォーム、その他の主要なセキュリティー・ツールやITツールと統合することができます。また、Cloud Pak for Securityの場合は、共有アーキテクチャーによって統合することができます。 これにより、高度な分析機能を活用してコンテキスト化された、データ・セキュリティーに関する洞察を、他のセキュリティー・チームと共有できます。 この実用的な情報は、アラート疲労対策として活用でき、高優先度のデータ脅威に対して修復手順が確実に実行されるようにするうえで役立ちます。

ワークフローと長期ストレージを自動化してコンプライアンスに対応

カスタム・データのモニター・ポリシーと完全な監査ライフサイクルを定義するとともに、プロセスと通知を自動化できます。これにより、コンプライアンス要件に手動で対処する時間が短縮されます。 その後、このコンプライアンス・データは数年間保管できるため、サード・パーティーのコレクターを削減し、経験的なデータを使用した充実した調査を実施することができます。

トレンドの把握と利害関係者への通知のための、迅速なレポート作成

Guardium Insightsでは、レポートを数秒で生成でき、またカスタム・レポートを一から作成することができます。 データ・セキュリティー・チームは、時間の経過に伴うデータ・ソースのアクティビティーを迅速に関連付けて視覚化し、過去のトレンドを特定し、組織全体にわたる主要なデータ・セキュリティーおよびデータ・ガバナンスの利害関係者とレポートを共有できます。

モダナイズされたSOCのためのコネクテッド・セキュリティーを実現する、Cloud Pak for Securityの詳細をご覧ください

モダナイズされたSOCのためのコネクテッド・セキュリティーを実現する、Cloud Pak for Securityの詳細をご覧ください 市場ガイドを読む(PDF、14.1 MB)

Think 2021ショーケース

ハイブリッド・マルチクラウドの世界に向けたデータ・セキュリティーの進化

今年もIBM Thinkが無事終了しましたが、IBM Security Guardiumのセッションで挙げられた点は普遍的な課題であり、データ・セキュリティーの成功にとって重要なものとなっています。 Guardium製品管理のプログラム・ディレクターであるLeslie Wigginsがホストを務め、IBMパートナー様とGuardiumのお客様のセキュリティー・リーダーを貴重なパネリストに迎えて行われたセッションをぜひご覧ください。 「ハイブリッド・マルチクラウドの世界に向けたデータ・セキュリティーの進化」と銘打ったこのセッションでは、データ・セキュリティーにおけるサイロの解消から、開発者チームが社内セキュリティー・ツールを開発するよう主導すること、さらに最新のプログラムをスコープする際のMITRE ATT&CK の重要性に至るまで、深く掘り下げて語られています。