主要な機能

すべてのデータ活動を監視および監査

データベース管理者、開発者、外部委託の人材、アプリケーションなどのユーザーが使用するすべてのプラットフォームとプロトコルのすべてのトランザクションを可視化して、状況を完全に把握できるようにします。共通のサービス・アカウントから不正な変更を加えるアプリケーション・ユーザーを特定します。データベース固有のログや監査機能と関係なく、ユーザーとアプリケーションのアクセスを監視します。異常なデータ・アクセス・パターンを検出する分析機能によって、データの安全性を向上させます。

セキュリティー・ポリシーをリアルタイムに適用

機密データへのアクセス、特権ユーザーのアクション、変更管理、アプリケーション・ユーザーのアクティビティー、セキュリティーの例外を監視し、セキュリティー・ポリシーを適用します。異常検出分析機能を使用して、自動的にデータの活動と通常の動作の基準を比較することで、異常な動作を特定します。SQLエラーなどの定義可能なしきい値に基づく例外ポリシーをサポートします。侵出ポリシーを使用して、クレジット・カード番号などの特定の値パターンでデータベースから出ていくデータを検査します。

コンプライアンス・ワークフローと監査活動を加速

データベース固有の監査機能を必要とせずに、企業全体の監査データを集約して正規化し、コンプライアンスのレポート、相関分析、フォレンジックに対応します。監査担当者に必要な職務分離をサポートする、改ざん防止が施されたデータ・アクセス監査証跡を提供します。カスタマイズ可能なコンプライアンス・ワークフローを自動化してコンプライアンス・レポートを生成し、そのレポートを電子サインオフやエスカレーションのために監視チームに提供して、適切なタイミングで、適切なレポートを適切な人材に届くようにします。

異機種混合環境をサポート

IBM Guardium Data Protection for Databasesは、主要なオペレーティング・システム上で稼働する企業のデータベースやデータウェアハウス(Windows、UNIX、Linux、AS/400、z/OS上で稼働するIBM Db2、Oracle、Teradata、Sybase、Microsoft SQL Serverなど)をサポートします。また、主要な企業内のリソース計画と顧客関係の管理アプリケーション、さらにはカスタムとパッケージのアプリケーションもサポートします。

データ環境の変化に素早く適応

新しいユーザー、プラットフォーム、データ・タイプの追加時に調整可能な、俊敏で適応性のあるデータ保護環境を構築します。円滑なロード・バランシングと自己監視などの柔軟な階層型アプローチにより、あらゆる規模のデータ保護業務に合わせて拡張・縮小が可能です。ビジネス中心のユーザー体験とタスクの自動化により、データのセキュリティーとコンプライアンスの管理と実装を簡素化します。

IBM Security Guardiumソリューションの他製品と統合可能

IBM Guardium Data Protection for DatabasesをIBM Guardium Data Protection for Big DataやIBM Guardium Data Protection for Files、IBM Guardium Data Encryption、IBM Guardium Vulnerability Assessment、IBM Multi-Cloud Data Protection、IBM Guardium Multi-Cloud Data Encryptionなどと結合して、ビジネス環境全体で柔軟に機密データを保護できます。

お客様による導入事例

  • Guardiumのナビゲーションの概要のスクリーン・ショット

    構造化データのセキュリティーの課題に対処

    問題点

    データは、動的で、分散されており、必要とされています。貴社の最高機密データの一部は、データベースに保管されています。セキュリティーとコンプライアンスに対応するためのネイティブ・ロギング・アプローチは、運用上複雑であることがあり、データの機密性を保証しません。

    ソリューション

    IBM Security Guardium Data Protection for Databasesは、主要なオペレーティング・システム上のデータベースやデータウェアハウス内の構造化データのための総合的なデータ・セキュリティー・プラットフォームを提供します。

  • Guardiumのデータ分析用ダッシュボードのスクリーン・ショット

    データを分析して可視化を実現

    問題点

    データは絶えず変化し、移動し、そして新しいユーザーによってアクセスされているため、どのようなデータがあるか、そのデータがどのように使用されているか、さらにこれらのいずれかによってセキュリティーやコンプライアンスの観点から危険が生じているかを把握するのは困難である場合があります。

    ソリューション

    Guardiumは、重要なデータを自動的に検出し、リスクを発見して、さまざまなプラットフォームやユーザーの間のすべてのトランザクションとプロトコルを可視化します。

  • データ活動ダッシュボードのスクリーン・ショット

    重要データを保護

    問題点

    内部関係者による脅威や外部からの攻撃は、データに危険をもたらします。しかし、従来のアプローチでは、職務の分離を実施したり、疑わしい活動にリアルタイムで気付いたり、措置を講じられるようにすることはできません。コンプライアンスの義務と潜在的な監査により、複雑さは増しています。

    ソリューション

    Guardiumは、監視、アラート、ブロック、検疫などのリアルタイム機能とコンプライアンスの自動化によって機密データの完全な保護を可能にすることで、運用の合理化と監査失敗のリスク低減を実現します。

  • GDPRへの準拠を分析するためのGuardiumのダッシュボードのスクリーン・ショット

    環境や要件の変化に適応

    問題点

    絶えず拡大する環境、新しいプラットフォーム、進化するコンプライアンス要件、および動的なユーザーは、データ保護を複雑な課題にしています。

    ソリューション

    Guardiumは、IT環境内の変更をシームレスに処理し、新しいデータ・ソースの保護、実装環境の拡大、あるいは新規ユーザーの追加を可能にします。この柔軟で段階的なアプローチにより、最も重要な資産を保護しながらコストを削減できます。

技術的詳細