보안 Guardium Data Protection IBM Guardium Data Protection
규정 준수 감사와 보고를 자동화하고 데이터와 데이터 소스를 검색 및 분류하며, 사용자 활동을 모니터링하고 위협에 거의 실시간으로 대응할 수 있습니다.
Guardium Data Protection 제품 둘러보기 개요 보기(2:33)
위험 감시자, 데이터 보호 규정 기능을 보여 주는 일러스트

IBM® Guardium Data Protection은 IBM® Security제품 중 Guardium 제품군에 속하는 데이터 보안 소프트웨어입니다. 데이터 활동 모니터링 및 분석, 실시간에 가까운 위협 대응 워크플로, 자동화된 규정 준수 감사 및 보고 등의 기능을 통해 온프레미스 및 클라우드 데이터 저장소를 위한 포괄적인 데이터 보호 기능을 제공합니다.

클라우드 기반 세상을 위한 데이터 보안

IBM Guardium Data Protection은 현대적인 제로 트러스트 접근 방식의 데이터 보안을 사용합니다. 데이터가 어디에 있든 포괄적인 보안을 유지할 수 있습니다.

  • AWS, DBaaS, 파일 내 비정형 데이터부터 온프레미스 메인프레임과 정형 데이터 환경에 이르기까지 주요 데이터 저장소에서 중요한 데이터를 검색하고 분류하세요.

  • 포괄적인 활동 모니터링 및 유연한 고용 옵션을 통해 지능형 위협에 빠르고 지능적으로 대응할 수 있습니다.

  • PCI DSS, SOX, HIPAA, GDPR, CCPA 등의 규정을 위한 사전 구축된 템플릿을 사용하여 데이터 규정 준수 워크플로를 간소화하고 자동화하세요.

웨비나

데이터 레지던시 탐색: 기업 규정 준수를 위한 필수 조치

특별 보고서

2024년 X-Force Threat Intelligence 지수를 확인해 공격자의 전술에 대한 심층적인 인사이트와 신원을 보호하기 위한 권장 사항을 알아보세요.

웨비나

2024년 생성형 AI에 대한 전문가들의 데이터 보안 전략 이야기를 들어 보세요.

Guardium Data Protection 솔루션 요약에서 자세히 알아보기
Guardium을 선택해야 하는 이유 Guardium Data Protection은 유의미한 결과를 제공합니다. IBM이 의뢰한 2023년 Forrester Consulting Total Economic Impact 연구를 읽고 고객이 얻은 이점에 대해 자세히 알아보세요. 2023년 Forrester TEI 연구 읽기 406%

연구에 따르면 3년간 미화 586만 달러의 이익과 함께 406%의 ROI를 달성한 것으로 나타났습니다.

70%

연구에 따르면 감사에 소요되는 시간이 70% 감소한 것으로 나타났습니다.

25%

연구에 따르면 데이터 보안 분석가의 시간이 25% 절약된 것으로 나타났습니다.

이점 규정 준수 속도 향상

사전 설치된 기능을 통해 더 빠른 규정 준수 및 데이터 보안이 가능합니다. 규정 준수 태그 지정, 사전 구축된 정책, 사용하기 쉬운 워크플로, 장기 데이터 보존을 통해 가치 실현 시간을 단축할 수 있기 때문에 PCI DSS, GDPR, CCPA와 같은 다양한 규정 준수 요건을 단시간에 충족할 수 있습니다.

중앙 집중식 가시성 및 제어

하이브리드 멀티클라우드 환경 전반에서 중앙 집중식 정책 관리 및 시행이 가능한 데이터 보호 전략은 조직이 중앙 위치에서 실행 가능한 인텔리전스를 통해 사일로를 허물고, 대응을 가속화하며, 비즈니스 위험을 줄이는 데 도움이 됩니다. 

보안 운영 센터의 소음 감소

실행 가능한 우선순위가 높은 이벤트가 SIEM 및 SOAR 솔루션과 자동으로 공유되어 대응 시간이 단축되고 수동 조치가 필요 없으며 분석되는 데이터의 품질이 향상되어 SIEM 비용이 크게 절감됩니다.

실시간에 가까운 보안 정책 적용

실행 가능한 인텔리전스를 통해 팀이 가장 중요한 위협을 신속하게 식별하고 집중할 수 있도록 하세요. 보안 정책과 민감한 데이터 액세스 제어, 권한 있는 사용자 작업, 변경 제어, 애플리케이션 사용자 활동 및 보안 예외를 신속하게 모니터링하여 문제를 빠르게 해결할 수 있습니다.

하이브리드 멀티클라우드의 데이터 보호

모든 데이터 액세스, 변경 제어 및 사용자 활동에 대해 기업 전체의 데이터를 보호하는 보안 정책을 시행합니다. Guardium은 Amazon AWS, Google, IBM Cloud, Microsoft Azure, Oracle OCI를 비롯한 여러 클라우드 플랫폼에서의 배포를 지원합니다.

현대화된 인프라로 비용과 오버헤드 줄이기

컨테이너화된 오케스트레이션은 탄력적인 확장성과 유연한 배포 옵션을 지원합니다. 데이터 및 IT 인프라가 변화하고 성장함에 따라 데이터 보안을 강화하는 동시에 비용을 절감하세요.

기능
동적 위험 평가 Risk Spotter는 위험한 사용자를 파악하기 위해 다양한 위험 요인을 고려하여 역동적인 위험 평가를 구현합니다. 완화 조치의 우선순위를 지정할 수 있도록 감사를 실시한 데이터를 기반으로 각 사용자의 전체적인 위험 점수를 매일 계산합니다.

Active Threat Analytics Active Threat Analytics 대시보드에서는 비정상 마이닝 프로세스 및 파악된 공격 증상에 따라 잠재적인 보안 침해 사례를 보여줍니다. 이 대시보드에서 사례를 보고 조사할 수 있으며 개별 사례에 따라 조치를 취할 수 있습니다.
스마트 어시스턴트 Smart Assistant는 4단계의 가이드 방식 로우터치 워크플로 기능입니다. PCI DSS, SOX, GDPR, CCPA, Basel, HIPAA 등과 같은 글로벌 규정에 대한 맞춤형 정책, 워크플로 및 보고서를 정의하여 규정 준수 모니터링을 시작하고 실행하는 데 도움이 됩니다. 더 알아보기
유니버설 커넥터 유니버설 커넥터는 가벼운 오픈 소스 프레임워크입니다. 이는 기본 감사 로그를 사용하여 클라우드 및 온프레미스 데이터 소스를 모니터링하기 위한 Guardium용 플러그인을 개발하는 데 사용됩니다. 고객과 파트너가 유니버설 커넥터 프레임워크를 사용하여 자체 플러그인을 구축하는 것을 권장합니다.
에이전트 없는 모니터링 또는 에이전트 기반 모니터링

에이전트 기반 모니터링을 위해 Guardium은 S-TAP(데이터 소스에 설치)과 외부 S-TAP(컨테이너화된 데이터 소스 및 클라우드 데이터 소스를 위해 라인 내 설치)을 지원합니다. 지원이 가능한 에이전트 없이 운영되는 옵션으로는 유니버설 커넥터 플러그인과 클라우드 이벤트 스트림(AWS Kinesis 및 Azure Event Hubs 등)이 있습니다.

취약성 평가

IBM® Guardium Vulnerability Assessment는 데이터베이스, 데이터 웨어하우스, 빅데이터 환경 등의 데이터 인프라를 온프레미스와 클라우드에서 모두 스캔하여, STIG, CIS, CVE, 기타 구성 표준 벤치마킹을 기반으로 취약성을 탐지하고 해결 조치를 제시합니다.

더 알아보기
중앙 집중화되고 민첩한 플랫폼

IBM Guardium Data Protection은 성능에 거의 또는 전혀 영향을 주지 않으면서 단일 데이터 소스에서 수만 개의 데이터 소스로 확장할하도록 구축되었습니다. 플랫폼은 이 엄청난 확장성을 지원하고 로드 밸런싱을 보다 효율적으로 관리하도록 데이터 센터의 변경 사항에 자동으로 대응합니다. 이는 대규모의 배포와 빈번한 변경을 지원해야 할 때 이상적인 기능입니다.

Guardium Data Protection 통합
ID 및 액세스 관리(IAM) 솔루션

Guardium Data Protection은 IBM Verify 및 기타 ID 관리 솔루션(예: AWS Secrets Manager 및 CyberArk)과 통합하여 Guardium 데이터 소스 자격 증명의 안전한 저장, 프로비저닝, 감사와 같은 보안 자동화 사용 사례를 지원합니다.

사례 관리 및 위협 대응 솔루션

Guardium 을 통해 데이터 수준의 보안 위협을 파악할 수 있으며, ServiceNow와 Splunk, IBM® QRadar SIEM과 같은 SIEM 솔루션과의 통합을 통해 보안 운영을 개선할 수 있습니다. 또한  IBM® QRadar SOAR를 활용하여 보안 오케스트레이션 및 대응을 지원합니다.

데이터 보안과 데이터 거버넌스 통합

Guardium 에이전트는 호스팅된 컨테이터형 데이터베이스 서비스와 Cloud Pak 외부의 데이터 소스를 사전 예방적으로 모니터링하기 위해 IBM® Cloud Pak for Data와 함께 사용할 수 있습니다. 또한 이러한 에이전트는 모니터링 행동을 책임지는 데이터베이스 액세스와 프로세스 간의 작업을 분리해 주기도 합니다. 

IBM Security® Discover and Classify

IBM®Discover and Classify 는 민감한 데이터에 대한 실시간에 가까운 자동화된 검색, 네트워크 매핑 및 추적 기능을 제공합니다. Guardium Data Protection이 제공하는 강력한 데이터 모니터링과 결합하면 조직이 운영 효율성을 높이고 위험을 크게 줄이고 비용을 낮추는 데 도움이 될 수 있습니다.

원하는 데이터 소스와 함께 사용할 수 있는 Guardium Data Protection 데이터베이스

Guardium Data Protection for Databases는 자동화된 데이터 검색 및 분류, 실시간에 가까운 활동 모니터링, 머신 러닝 분석 기능을 제공하여 데이터베이스, 데이터 웨어하우스, 기타 정형 데이터 환경에 저장된 민감한 데이터와 관련된 비정상 활동을 탐색합니다. 이 솔루션은 IBM® DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 및 z/OS, Hadoop NoSQL에 저장된 데이터를 지원합니다. 또한 기업의 핵심 리소스 계획 수립, CRP, 사용자 지정 애플리케이션도 지원합니다.

빅데이터

Guardium Data Protection for Big Data는 데이터 활동에 대한 완벽한 가시성을 제공하여 실시간에 가까운 데이터 모니터링 및 머신 러닝 분석으로 민감한 데이터와 관련된 비정상 활동을 감지합니다. 사용자의 액세스 패턴을 학습하여 수상한 활동을 감지하고, 이에 따라 관리자는 내부 및 외부 위협을 방어하기 위해 액세스를 차단하거나 사용자를 격리하는 방법을 사용할 수 있습니다. 사전 구축된 규정 템플릿을 통해 규정 준수 워크플로를 가속화하고 Hadoop 및 NoSQL 환경을 모두 지원합니다.

파일

Guardium Data Protection for Files는 NAS, SharePoint, Windows, Unix, Linux의 파일 및 파일 시스템에서 비정형 데이터의 검색과 분류를 자동화하여 비정형 데이터 위험에 대한 이해와 제어 역량의 향상을 돕습니다. 머신 러닝 분석은 파일 및 파일 시스템 전체에서 지능형 액세스 관리와 파일 활동 모니터링을 수행하여 민감한 데이터와 관련된 비정상 활동을 감지합니다.

메인프레임

Guardium Data Protection for z/OS를 사용하면 데이터 보호 기능이 기본 탑재된 IBM® z Systems를 포함한 온프레미스 메인프레임을 배포할 수 있습니다. 이 솔루션은 실시간에 가까운 활동 모니터링과 머신 러닝 분석을 통해 데이터 검색 및 분류를 자동화함으로써 위협을 방어합니다. 경보를 SIEM 솔루션으로 전송하여 위협 상관 관계를 파악하고 대응을 간소화합니다. 또한 Db2, 정보 관리 시스템 및 데이터 세트의 취약성과 구성 오류를 사전에 평가할 수 있습니다.

DBaaS

Guardium Data Protection for Database Services는 IBM Cloud Pak for Data와 같은 서비스형 데이터베이스(DBaaS) 플랫폼과 클라우드 네이티브 플랫폼에 저장된 민감한 데이터의 검색 및 분류 자동화, 실시간에 가까운 활동 모니터링, 머신 러닝 분석을 제공하는 데 최적화된 솔루션입니다. AWS RDS 및 Azure 서비스형 데이터베이스 플랫폼 등 클라우드에서 서비스 형태로 사용되는 데이터베이스를 지원합니다.

AWS

Guardium Data Protection을 사용하면 민감한 데이터를 보호하면서 AWS에서 확장하고 혁신할 수 있습니다. 하이브리드 AWS 클라우드 환경에서 더욱 스마트하고 통합된 데이터 보호 체계를 확보하여 검색과 분류, 취약성 및 위험 평가, 실시간에 가까운 모니터링 및 경보, 보안 정책 제어, 고급 분석, 보안 스택 전체 통합 등이 포함된 강력하고 통합된 보안 제어 기능을 활용할 수 있습니다.

사용 사례

하이브리드 클라우드에서의 데이터 보호 최근에 침해를 경험했거나 더 강력한 제어가 필요한 경우 데이터 보안이 최우선 순위에 있어야 하며 실행이 간편해야 합니다. Guardium Data Protection을 사용하면 민감한 데이터를 검색 및 분류하고 동적 마스킹, 수정, 격리 및 차단을 통해 실시간으로 데이터를 보호할 수 있습니다. 중앙 집중식 가시성과 제어 기능을 제공하기 때문에 최신 데이터 환경과 레거시 데이터 환경을 동시에 보호하고, 단일 위치에서 정책을 적용하고, 사용자가 데이터에 액세스하는 방식을 파악할 수 있습니다. 최소 권한 액세스 접근 방식을 적용하여 데이터가 필요한 경우에만 데이터에 액세스할 수 있도록 합니다.

유연한 데이터베이스 모니터링 대부분의 조직이 IT 인프라를 클라우드로 이전함에 따라 퍼블릭 클라우드, 데이터 웨어하우스 및 인기 있는 SaaS 애플리케이션 전반에서 급증하는 정형 및 비정형 데이터를 보호해야 합니다. Guardium Data Protection은 모든 주요 데이터 저장소에서 모든 데이터 유형과 해당 데이터 활동에 대한 완전한 가시성을 제공하는 확장 가능한 아키텍처를 기반으로 합니다. 조직은 Guardium 에이전트를 사용하여 민감한 데이터에 대해 소스 모니터링을 사용할 수 있으며 유니버설 커넥터 플러그인을 통해 민감하지 않은 내부 데이터 소스를 모니터링할 수도 있습니다. 이를 통해 Guardium을 최신 클라우드 기반 데이터 환경에 빠르고 쉽게 연결할 수 있습니다.

위협을 더 빠르게 발견하고 대응하기 조직에서 위협에 대응해야 하는 경우 Guardium은 실시간으로 액세스를 차단하고 데이터를 수정하며, 티켓을 효율적으로 열고, 다른 보안 도구와 인사이트를 공유할 수 있습니다. 또한 추가 조사를 위한 클릭 스루 및 드릴다운 기능과 함께 한눈에 볼 수 있는 위험 보기를 통해 자세한 위협 및 사용자 인사이트를 제공합니다. 이러한 보기는 SQL 인젝션, 데이터 유출, 서비스 계정 도용, 서비스 거부, 계정 탈취 등과 같은 지능형 공격 벡터를 탐지하는 AI 및 머신 러닝 알고리즘을 기반으로 합니다.

규정 준수 간소화 수동 감사는 시간이 많이 걸리고 새로운 규정 준수 요건으로 인해 특히 클라우드에서 어떤 데이터를 보호해야 하는지 추적하기가 어렵습니다. Guardium Data Protection은 사전 설치되고 사용자 정의 가능한 정책, 간소화된 감사 워크플로 및 빠른 보고를 통해 보안 및 개인정보 보호 규정 준수를 지원합니다. 정책, 그룹 및 보고서에 대해 사전 정의된 템플릿을 활용하여 짧은 시간 내에 PCI DSS, GDPR, CCPA 등 다양한 규정 준수 요건을 충족할 수 있습니다.

가격 책정
귀사 환경에 대한 세부 정보 및 가격에 대해 알아보려면 IBM에 문의해 주세요.

자원 Guardium Data Protection V12 업데이트

Guardium Data Protection V12를 통해 복잡한 환경에서 데이터 보안을 강화해 위협을 더 빠르게 찾아 보세요.

데이터 보안 플랫폼을 위한 KuppingerCole 리더십 나침반

데이터 보안 플랫폼 시장에 대한 개요와 함께 고객의 요구 사항을 가장 잘 충족하는 민감한 데이터 보호 및 거버넌스 제품을 찾기 위한 지침 및 권장 사항을 확인해 보세요.

하이브리드 멀티클라우드 환경에서 데이터 보안 문제 극복하기

IBM Security Guardium 플랫폼을 사용하여 데이터가 어디에 있든 데이터를 보호하는 방법에 대해 자세히 알아보세요.

오늘날의 클라우드 시대에서 데이터 규정 준수의 필요성

데이터 규정 준수의 중요성에 대한 수석 분석가의 견해를 읽어보세요.

Guardium 제품 IBM Guardium Vulnerability Assessment

데이터를 스캔하여 취약성, 위협, 보안 허점을 탐지합니다.

IBM Guardium DSPM

애플리케이션 전반에서 섀도 데이터와 그 이동 경로를 파악하고 싶다면 Guardium Insights의 데이터 보안 태세 관리(DSPM).

IBM Guardium Discover and Classify

저장 위치, 정형화 여부, 사용 여부와 무관하게 모든 민감한 데이터 및 규제 대상 데이터를 제로 트러스트 기반으로 검색, 분류할 수 있습니다.

IBM Guardium® Key Lifecycle Manager

중앙 집중화된 보안 키 관리를 제공하여 비용을 절감하고 운영 효율성을 높입니다.

IBM Guardium Data Encryption

모든 상태와 환경 전반에서 파일, 데이터베이스 및 애플리케이션과 같은 민감한 데이터를 암호화합니다. 데이터 보안 및 개인 정보 규정을 해결하고 클라우드 기반 데이터의 암호화 키를 제어합니다.

Guardium 제품에 대한 전문가의 실시간 데모 받기

자주 묻는 질문(FAQ)

Guardium Data Protection은 어떤 그룹과 사용자가 이용할 수 있나요?

데이터 보안은 모두에게 중요합니다. 대표적인 사용자는 주로 보안 및 규정 준수 팀이지만, 데이터 보안의 영향은 이제 IT 부서에만 국한되지 않습니다. Guardium Data Protection이 지원하는 사용 사례는 데이터, 개인 정보 보호, 사업 부문(LOB), 위험 및 보안 팀 등 모두에 해당됩니다.

Guardium Data Protection은 보안팀이 겪는 문제 중 무엇을 해결할 수 있나요?

Guardium은 위험한 사용자와 수상한 데이터 액세스 및 활동을 감지하고 데이터 보안과 개인 정보 보호 규정 준수를 간소화하여 온프레미스 및 클라우드의 민감한 데이터에 대한 가시성 확보와 관련된 문제를 해결하는 데 도움이 됩니다.

Guardium Data Protection은 제로 트러스트 프레임워크에 어떻게 부합하나요?

Guardium Data Protection은 데이터 활동 모니터링을 통해 데이터에 액세스하는 시기, 위치, 방식, 사용자에 대해 학습하여 비정상적이고 규정을 준수하지 않는 활동을 감지하고 역동적으로 제어 및 액세스 권한을 조정함으로써 컨텍스트에 따른 데이터 보안을 제공합니다.

고객은 Guardium Data Protection으로 어떻게 데이터 개인정보 보호 문제를 해결할 수 있나요?

Guardium은 쉽게 설정할 수 있는 규정 준수 정책 및 모니터링, 데이터 액세스 감사 내역, 자격 보고 및 기타 규정 준수 보고서로 데이터 개인 정보 보호 규정 준수 해결 능력을 더 신속하게 확보하는 데 도움이 됩니다.

Guardium Data Protection은 어떤 유형의 데이터 검색 방식을 제공하나요?

Guardium은 정책 기반 접근 방식을 사용하여 데이터 검색을 지원합니다. 민감한 데이터 정규식 및 패턴을 활용하여 카탈로그 또는 메타데이터 검색을 수행하도록 맞춤형으로 사전 구축된 분류기 정책을 정의할 수 있습니다. 또한 정확한 데이터 일치 및 비정형 데이터 검색을 수행하는 데에도 용할 수 있습니다.

Guardium Data Protection은 클라우드에 배포되나요?

그렇습니다. Guardium은 여러 클라우드 플랫폼에서의 배포를 지원합니다. Amazon AWS, Google, IBM Cloud, Microsoft Azure, Oracle OCI에서 Guardium을 배포하는 방법에 대해 자세히 알아보세요.

Guardium Data Protection을 실행하려면 무엇이 필요한가요? Guardium Data Protection은 어떤 유형의 데이터 활동 모니터링 방식을 제공하나요?

Guardium Data Protection은 에이전트 기반으로 또는 에이전트 없이 이루어지는 데이터 소스 모니터링 방식을 모두 제공합니다. 데이터 소스 유형과 위치(클라우드 또는 데이터 센터)를 바탕으로 결정되는 세 가지 범주에 따라 다양한 모니터링 방식을 지원합니다.

어떤 데이터 수집 및 모니터링 커넥터를 사용할 수 있나요?

에이전트 기반 모니터링을 위해 Guardium은 S-TAP(데이터 소스에 설치)과 외부 S-TAP(컨테이너화된 데이터 소스 및 클라우드 데이터 소스를 위해 라인 내 설치)을 지원합니다. 지원이 가능한 에이전트 없이 운영되는 옵션으로는 유니버설 커넥터 플러그인과 클라우드 이벤트 스트림(AWS Kinesis 및 Azure Event Hubs 등)이 있습니다.

Guardium Data Protection은 어떤 규정 준수 보고서를 생성하나요?

Guardium은 PCI DSS, SOX, HIPAA, GDPR 및 CCPA와 같은 다양한 규정 및 표준에 대한 규정 준수 모니터링을 시작할 수 있도록 사전 구축된 보고서 템플릿을 제공합니다. 또한 다양한 팀의 요구 사항에 맞춰 맞춤형 감사 워크플로와 보고서를 정의하는 워크플로 빌더도 제공합니다.

Guardium Data Protection은 데이터 손실 방지(DLP)를 해결하나요?

Guardium Data Protection은 데이터 손실을 직접적으로 방지하지는 않지만, 중요한 데이터의 가시성과 데이터의 위치를 파악하는 것은 DLP의 중요한 부분입니다. Guardium의 검색 및 분류 기능은 이러한 과제를 해결하는 데 도움이 됩니다.

다음 단계 안내

클릭으로 연결되는 Guardium Data Protection의 데모를 시작하거나, Guardium 전문가와 30분 무료 통화를 진행하여 옵션을 검토해 보세요.

Guardium Data Protection 데모
더 살펴보기 문서 IBM Security Learning Academy 사고 리더십 커뮤니티