IBM® Security Guardium Data Protection은 IBM® Security제품 중 Guardium 제품군에 속하는 데이터 보안 소프트웨어입니다. 데이터 활동 모니터링 및 분석, 실시간에 가까운 위협 대응 워크플로, 자동화된 규정 준수 감사 및 보고 등의 기능을 통해 온프레미스 및 클라우드 데이터 저장소를 위한 포괄적인 데이터 보호 기능을 제공합니다.
IBM Security Guardium Data Protection은 현대적인 제로 트러스트 접근 방식의 데이터 보안을 사용합니다. 데이터가 어디에 있든 포괄적인 보안을 유지할 수 있습니다.
AWS, DBaaS, 파일 내 비정형 데이터부터 온프레미스 메인프레임과 정형 데이터 환경에 이르기까지 주요 데이터 저장소에서 중요한 데이터를 검색하고 분류하세요.
포괄적인 활동 모니터링 및 유연한 고용 옵션을 통해 지능형 위협에 빠르고 지능적으로 대응할 수 있습니다.
PCI DSS, SOX, HIPAA, GDPR, CCPA 등의 규정을 위한 사전 구축된 템플릿을 사용하여 데이터 규정 준수 워크플로를 간소화하고 자동화하세요.
데이터 레지던시 탐색: 기업 규정 준수를 위한 필수 조치
2024년 X-Force Threat Intelligence 지수를 확인해 공격자의 전술에 대한 심층적인 인사이트와 신원을 보호하기 위한 권장 사항을 알아보세요.
2024년 생성형 AI에 대한 전문가들의 데이터 보안 전략 이야기를 들어 보세요.
연구에 따르면 3년간 미화 586만 달러의 이익과 함께 406%의 ROI를 달성한 것으로 나타났습니다.
연구에 따르면 감사에 소요되는 시간이 70% 감소한 것으로 나타났습니다.
연구에 따르면 데이터 보안 분석가의 시간이 25% 절약된 것으로 나타났습니다.
사전 설치된 기능을 통해 더 빠른 규정 준수 및 데이터 보안이 가능합니다. 규정 준수 태그 지정, 사전 구축된 정책, 사용하기 쉬운 워크플로, 장기 데이터 보존을 통해 가치 실현 시간을 단축할 수 있기 때문에 PCI DSS, GDPR, CCPA와 같은 다양한 규정 준수 요건을 단시간에 충족할 수 있습니다.
하이브리드 멀티클라우드 환경 전반에서 중앙 집중식 정책 관리 및 시행이 가능한 데이터 보호 전략은 조직이 중앙 위치에서 실행 가능한 인텔리전스를 통해 사일로를 허물고, 대응을 가속화하며, 비즈니스 위험을 줄이는 데 도움이 됩니다.
실행 가능한 우선순위가 높은 이벤트가 SIEM 및 SOAR 솔루션과 자동으로 공유되어 대응 시간이 단축되고 수동 조치가 필요 없으며 분석되는 데이터의 품질이 향상되어 SIEM 비용이 크게 절감됩니다.
실행 가능한 인텔리전스를 통해 팀이 가장 중요한 위협을 신속하게 식별하고 집중할 수 있도록 하세요. 보안 정책과 민감한 데이터 액세스 제어, 권한 있는 사용자 작업, 변경 제어, 애플리케이션 사용자 활동 및 보안 예외를 신속하게 모니터링하여 문제를 빠르게 해결할 수 있습니다.
모든 데이터 액세스, 변경 제어 및 사용자 활동에 대해 기업 전체의 데이터를 보호하는 보안 정책을 시행합니다. Guardium은 Amazon AWS, Google, IBM Cloud, Microsoft Azure, Oracle OCI를 비롯한 여러 클라우드 플랫폼에서의 배포를 지원합니다.
컨테이너화된 오케스트레이션은 탄력적인 확장성과 유연한 배포 옵션을 지원합니다. 데이터 및 IT 인프라가 변화하고 성장함에 따라 데이터 보안을 강화하는 동시에 비용을 절감하세요.
에이전트 기반 모니터링을 위해 Guardium은 S-TAP(데이터 소스에 설치)과 외부 S-TAP(컨테이너화된 데이터 소스 및 클라우드 데이터 소스를 위해 라인 내 설치)을 지원합니다. 지원이 가능한 에이전트 없이 운영되는 옵션으로는 유니버설 커넥터 플러그인과 클라우드 이벤트 스트림(AWS Kinesis 및 Azure Event Hubs 등)이 있습니다.
IBM® Security Guardium Vulnerability Assessment는 데이터베이스, 데이터 웨어하우스, 빅데이터 환경 등의 데이터 인프라를 온프레미스와 클라우드에서 모두 스캔하여, STIG, CIS, CVE, 기타 구성 표준 벤치마킹을 기반으로 취약성을 탐지하고 해결 조치를 제시합니다.
IBM Security Guardium Data Protection은 성능에 거의 또는 전혀 영향을 주지 않으면서 단일 데이터 소스에서 수만 개의 데이터 소스로 확장할하도록 구축되었습니다. 플랫폼은 이 엄청난 확장성을 지원하고 로드 밸런싱을 보다 효율적으로 관리하도록 데이터 센터의 변경 사항에 자동으로 대응합니다. 이는 대규모의 배포와 빈번한 변경을 지원해야 할 때 이상적인 기능입니다.
IBM Security Guardium은 고객이 위험을 찾아 분류하고, 온프레미스 및 클라우드에 있는 민감한 데이터를 보호하기 위한 조치를 취할 수 있도록 설계된 데이터 보안 및 규정 준수 솔루션을 제공합니다. Guardium Data Protection과 Guardium Insights를 통합하면 아키텍처를 간소화하고 민첩성을 높이며 위협 및 비즈니스 요구 사항에 대한 대응력을 향상하는 동시에 특정 비즈니스 요구 사항을 지원할 수 있습니다.
Guardium Data Protection은 IBM Security® Verify 및 기타 ID 관리 솔루션(예: AWS Secrets Manager 및 CyberArk)과 통합하여 Guardium 데이터 소스 자격 증명의 안전한 저장, 프로비저닝, 감사와 같은 보안 자동화 사용 사례를 지원합니다.
Guardium을 통해 데이터 수준의 보안 위협을 파악할 수 있으며, ServiceNow와 Splunk, IBM® Security QRadar SIEM과 같은 SIEM 솔루션과의 통합을 통해 보안 운영을 개선할 수 있습니다. 또한 IBM® Cloud Pak for Security 및 IBM® Security QRadar SOAR를 활용하여 보안 오케스트레이션 및 대응을 지원합니다.
Guardium 에이전트는 호스팅된 컨테이터형 데이터베이스 서비스와 Cloud Pak 외부의 데이터 소스를 사전 예방적으로 모니터링하기 위해 IBM® Cloud Pak for Data와 함께 사용할 수 있습니다. 또한 이러한 에이전트는 모니터링 행동을 책임지는 데이터베이스 액세스와 프로세스 간의 작업을 분리해 주기도 합니다.
IBM® Security Discover and Classify는 민감한 데이터에 대한 실시간에 가까운 자동화된 검색, 네트워크 매핑 및 추적 기능을 제공합니다. Guardium Data Protection이 제공하는 강력한 데이터 모니터링과 결합하면 조직이 운영 효율성을 높이고 위험을 크게 줄이고 비용을 낮추는 데 도움이 될 수 있습니다.
Guardium Data Protection for Databases는 자동화된 데이터 검색 및 분류, 실시간에 가까운 활동 모니터링, 머신 러닝 분석 기능을 제공하여 데이터베이스, 데이터 웨어하우스, 기타 정형 데이터 환경에 저장된 민감한 데이터와 관련된 비정상 활동을 탐색합니다. 이 솔루션은 IBM® DB2, Oracle, Teradata, Sybase, Microsoft SQL Server, Windows, UNIX, Linux, AS/400 및 z/OS, Hadoop NoSQL에 저장된 데이터를 지원합니다. 또한 기업의 핵심 리소스 계획 수립, CRP, 사용자 지정 애플리케이션도 지원합니다.
Guardium Data Protection for Big Data는 데이터 활동에 대한 완벽한 가시성을 제공하여 실시간에 가까운 데이터 모니터링 및 머신 러닝 분석으로 민감한 데이터와 관련된 비정상 활동을 감지합니다. 사용자의 액세스 패턴을 학습하여 수상한 활동을 감지하고, 이에 따라 관리자는 내부 및 외부 위협을 방어하기 위해 액세스를 차단하거나 사용자를 격리하는 방법을 사용할 수 있습니다. 사전 구축된 규정 템플릿을 통해 규정 준수 워크플로를 가속화하고 Hadoop 및 NoSQL 환경을 모두 지원합니다.
Guardium Data Protection for Files는 NAS, SharePoint, Windows, Unix, Linux의 파일 및 파일 시스템에서 비정형 데이터의 검색과 분류를 자동화하여 비정형 데이터 위험에 대한 이해와 제어 역량의 향상을 돕습니다. 머신 러닝 분석은 파일 및 파일 시스템 전체에서 지능형 액세스 관리와 파일 활동 모니터링을 수행하여 민감한 데이터와 관련된 비정상 활동을 감지합니다.
Guardium Data Protection for z/OS를 사용하면 데이터 보호 기능이 기본 탑재된 IBM® z Systems를 포함한 온프레미스 메인프레임을 배포할 수 있습니다. 이 솔루션은 실시간에 가까운 활동 모니터링과 머신 러닝 분석을 통해 데이터 검색 및 분류를 자동화함으로써 위협을 방어합니다. 경보를 SIEM 솔루션으로 전송하여 위협 상관 관계를 파악하고 대응을 간소화합니다. 또한 Db2, 정보 관리 시스템 및 데이터 세트의 취약성과 구성 오류를 사전에 평가할 수 있습니다.
Guardium Data Protection for Database Services는 IBM Cloud Pak for Data와 같은 서비스형 데이터베이스(DBaaS) 플랫폼과 클라우드 네이티브 플랫폼에 저장된 민감한 데이터의 검색 및 분류 자동화, 실시간에 가까운 활동 모니터링, 머신 러닝 분석을 제공하는 데 최적화된 솔루션입니다. AWS RDS 및 Azure 서비스형 데이터베이스 플랫폼 등 클라우드에서 서비스 형태로 사용되는 데이터베이스를 지원합니다.
Guardium Data Protection을 사용하면 민감한 데이터를 보호하면서 AWS에서 확장하고 혁신할 수 있습니다. 하이브리드 AWS 클라우드 환경에서 더욱 스마트하고 통합된 데이터 보호 체계를 확보하여 검색과 분류, 취약성 및 위험 평가, 실시간에 가까운 모니터링 및 경보, 보안 정책 제어, 고급 분석, 보안 스택 전체 통합 등이 포함된 강력하고 통합된 보안 제어 기능을 활용할 수 있습니다.
사용 사례
Guardium Data Protection V12를 통해 복잡한 환경에서 데이터 보안을 강화해 위협을 더 빠르게 찾아 보세요.
데이터 보안 플랫폼 시장에 대한 개요와 함께 고객의 요구 사항을 가장 잘 충족하는 민감한 데이터 보호 및 거버넌스 제품을 찾기 위한 지침 및 권장 사항을 확인해 보세요.
IBM Security Guardium 플랫폼을 사용하여 데이터가 어디에 있든 데이터를 보호하는 방법에 대해 자세히 알아보세요.
데이터 보안과 거버넌스 플랫폼을 통합하여 데이터를 보호하고, 운영과 평판을 향상하며, 생산성을 높이는 방법을 알아보세요.
데이터 규정 준수의 중요성에 대한 수석 분석가의 견해를 읽어보세요.
데이터를 스캔하여 취약성, 위협, 보안 허점을 탐지합니다.
중앙 집중식 가시성, 모니터링, 규정 준수, 고급 분석, 데이터 소스 유연성을 확보합니다. 데이터 보안 및 분석 간소화하기
애플리케이션 전반에서 섀도 데이터와 그 이동 경로를 파악하고 싶다면 Guardium Insights의 데이터 보안 태세 관리(DSPM) 기능에 대해 읽어보시기 바랍니다.
저장 위치, 정형화 여부, 사용 여부와 무관하게 모든 민감한 데이터 및 규제 대상 데이터를 제로 트러스트 기반으로 검색, 분류할 수 있습니다.
중앙 집중화된 보안 키 관리를 제공하여 비용을 절감하고 운영 효율성을 높입니다.
모든 상태와 환경 전반에서 파일, 데이터베이스 및 애플리케이션과 같은 민감한 데이터를 암호화합니다. 데이터 보안 및 개인 정보 규정을 해결하고 클라우드 기반 데이터의 암호화 키를 제어합니다.
자주 묻는 질문(FAQ)
데이터 보안은 모두에게 중요합니다. 대표적인 사용자는 주로 보안 및 규정 준수 팀이지만, 데이터 보안의 영향은 이제 IT 부서에만 국한되지 않습니다. Guardium Data Protection이 지원하는 사용 사례는 데이터, 개인 정보 보호, 사업 부문(LOB), 위험 및 보안 팀 등 모두에 해당됩니다.
Guardium은 위험한 사용자와 수상한 데이터 액세스 및 활동을 감지하고 데이터 보안과 개인 정보 보호 규정 준수를 간소화하여 온프레미스 및 클라우드의 민감한 데이터에 대한 가시성 확보와 관련된 문제를 해결하는 데 도움이 됩니다.
Guardium Data Protection은 데이터 활동 모니터링을 통해 데이터에 액세스하는 시기, 위치, 방식, 사용자에 대해 학습하여 비정상적이고 규정을 준수하지 않는 활동을 감지하고 역동적으로 제어 및 액세스 권한을 조정함으로써 컨텍스트에 따른 데이터 보안을 제공합니다.
Guardium은 쉽게 설정할 수 있는 규정 준수 정책 및 모니터링, 데이터 액세스 감사 내역, 자격 보고 및 기타 규정 준수 보고서로 데이터 개인 정보 보호 규정 준수 해결 능력을 더 신속하게 확보하는 데 도움이 됩니다.
Guardium은 정책 기반 접근 방식을 사용하여 데이터 검색을 지원합니다. 민감한 데이터 정규식 및 패턴을 활용하여 카탈로그 또는 메타데이터 검색을 수행하도록 맞춤형으로 사전 구축된 분류기 정책을 정의할 수 있습니다. 또한 정확한 데이터 일치 및 비정형 데이터 검색을 수행하는 데에도 용할 수 있습니다.
그렇습니다. Guardium은 여러 클라우드 플랫폼에서의 배포를 지원합니다. Amazon AWS, Google, IBM Cloud, Microsoft Azure, Oracle OCI에서 Guardium을 배포하는 방법에 대해 자세히 알아보세요.
Guardium Data Protection은 에이전트 기반으로 또는 에이전트 없이 이루어지는 데이터 소스 모니터링 방식을 모두 제공합니다. 데이터 소스 유형과 위치(클라우드 또는 데이터 센터)를 바탕으로 결정되는 세 가지 범주에 따라 다양한 모니터링 방식을 지원합니다.
에이전트 기반 모니터링을 위해 Guardium은 S-TAP(데이터 소스에 설치)과 외부 S-TAP(컨테이너화된 데이터 소스 및 클라우드 데이터 소스를 위해 라인 내 설치)을 지원합니다. 지원이 가능한 에이전트 없이 운영되는 옵션으로는 유니버설 커넥터 플러그인과 클라우드 이벤트 스트림(AWS Kinesis 및 Azure Event Hubs 등)이 있습니다.
Guardium은 PCI DSS, SOX, HIPAA, GDPR 및 CCPA와 같은 다양한 규정 및 표준에 대한 규정 준수 모니터링을 시작할 수 있도록 사전 구축된 보고서 템플릿을 제공합니다. 또한 다양한 팀의 요구 사항에 맞춰 맞춤형 감사 워크플로와 보고서를 정의하는 워크플로 빌더도 제공합니다.
Guardium Data Protection은 데이터 손실을 직접적으로 방지하지는 않지만, 중요한 데이터의 가시성과 데이터의 위치를 파악하는 것은 DLP의 중요한 부분입니다. Guardium의 검색 및 분류 기능은 이러한 과제를 해결하는 데 도움이 됩니다.