IBM® Security Guardium® Data Protection es un software de seguridad de datos de la familia Guardium de productos IBM® Security. Proporciona protección de datos integral para almacenes de datos locales y en la nube a través de funciones, como supervisión y analytics de actividad de datos, flujos de trabajo de respuesta a amenazas casi en tiempo real, y auditoría e informes de cumplimiento normativo automatizados.
IBM® Security Guardium Data Protection admite un enfoque de seguridad moderno y de confianza cero. Descubre y clasifica los datos confidenciales de toda la empresa, a través de la supervisión de la actividad de los datos casi en tiempo real y analytics avanzados del comportamiento de los usuarios para ayudar a descubrir actividades inusuales en torno a los datos confidenciales.
Descubra datos regulados en sus almacenes de datos y utilice plantillas prediseñadas para cumplir con normativas, como PCI DSS, SOX, HIPAA, RGPD, CCPA y muchas más, para optimizar y automatizar los flujos de trabajo de cumplimiento normativo.
Más información sobre la familia de productos Guardium
En el estudio se encontró un ROI del 406 % con beneficios por un valor de 5,86 millones USD en tres años.
En el estudio se identificó una reducción del 70 % en el tiempo que se dedicó a la auditoría
de tiempo de los analistas de seguridad ahorrado
Aborde el cumplimiento normativo de seguridad y privacidad con políticas personalizables y listas para usar, flujos de trabajo de auditoría optimizados e informes rápidos. Aproveche las plantillas predefinidas para elaborar políticas, grupos e informes, con el fin de poder cumplir con distintas normas, como las PCI DSS, el RGPD y la CCPA, en poco tiempo.
Descubra y clasifique datos confidenciales; supervise y audite la actividad de los datos mediante analytics avanzados y detección de valores atípicos. Descubra y clasifique datos en fuentes de datos basadas en la nube y on premises.
Aplique políticas de seguridad casi en tiempo real que protejan los datos en toda la empresa, para todo el acceso a los datos, el control de cambios y las actividades de los usuarios. Guardium admite el despliegue en varias plataformas de nube, como Amazon AWS, Google, IBM® Cloud, Microsoft Azure y Oracle OCI.
Supervise las políticas de seguridad para el acceso a datos confidenciales, las acciones privilegiadas del usuario, el control de cambios, las actividades del usuario de la aplicación y las excepciones de seguridad.
Aproveche una protección de datos ágil que se ajusta rápidamente cuando se agregan nuevos usuarios, plataformas y tipos de datos. Escale a un proyecto de protección de datos de cualquier tamaño.
Para proteger los datos confidenciales dondequiera que se almacenen, Guardium Data Protection puede integrarse con otros productos de Guardium, IBM® watsonx Knowledge Catalog, IBM® Cloud Pak y las herramientas empresariales existentes.
La función Risk Spotter implementa una evaluación dinámica de riesgos, que considera múltiples factores de riesgo, para identificar a los usuarios riesgosos. La puntuación de riesgo general de cada usuario se calcula diariamente en función de los datos auditados, que puede utilizar para priorizar las acciones de mitigación.
El panel de control Active Threat Analytics muestra posibles casos de violación de seguridad, basados en un proceso de extracción atípico y en síntomas de ataque identificados. En este panel de control puede ver e investigar casos, así como tomar medidas en cada uno.
Para la supervisión basada en agentes, Guardium admite S-TAP (instalados en el origen de datos) y S-TAP externos (instalados en línea para orígenes de datos en contenedores y en la nube). Las opciones sin agente admitidas incluyen complementos de Universal Connector y transmisiones de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs)
Guardium ofrece Smart Assistant, una función de flujo de trabajo de 4 pasos guiada y de bajo contacto para ponerse en marcha en la supervisión del cumplimiento normativo mediante la definición de políticas, flujos de trabajo e informes personalizados para normativas globales, como PCI DSS, SOX, GDPR, CCPA, Basilea, HIPAA y otras.
Universal Connector es un marco ligero de código abierto utilizado para desarrollar complementos para Guardium que supervisan las fuentes de datos on premises y en la nube mediante el uso de registros de auditoría nativos. Se recomienda a los clientes y asociados crear sus propios complementos mediante el marco de Universal Connector.
Utilice IBM® Security Guardium® Vulnerability Assessment para analizar la infraestructura de datos, como bases de datos, almacenes de datos y entornos de big data, tanto en on premises como en la nube, para detectar vulnerabilidades y sugerir acciones correctivas basadas en puntos de referencia de STIG, CIS, CVE y otras configuraciones.
IBM® Security Guardium ofrece una solución de seguridad y cumplimiento normativo de datos diseñada para ayudar a los clientes a localizar, clasificar y tomar medidas para proteger los datos confidenciales alojados en las instalaciones y en la nube. Al integrar Guardium® Data Protection y Guardium Insights, puede optimizar su arquitectura, aumentar la agilidad y mejorar la respuesta a las amenazas y los requisitos del negocio, todo mientras respalda sus necesidades específicas de negocio.
Guardium Data Protection puede integrarse con IBM® Security Verify y otras soluciones de gestión de identidad (como AWS Secrets Manager y CyberArk) para casos de uso de automatización de seguridad, como almacenar, suministrar y auditar de forma segura sus credenciales de origen de datos Guardium.
Guardium ayuda a superar las amenazas de seguridad a nivel de datos, y puede mejorar las operaciones de seguridad con integraciones a ServiceNow y a soluciones SIEM, como Splunk e IBM® Security Radar® SIEM. Habilita la orquestación y respuesta de seguridad con IBM® Cloud Pak for Security e IBM® Security QRadar® SOAR.
Los agentes de Guardium están disponibles en IBM® Cloud Pak for Data para realizar una supervisión proactiva de los servicios de bases de datos contenedorizados alojados, así como fuentes de datos externas a cloud pak. Estos agentes también proporcionan separación de tareas entre el acceso a la base de datos y los procesos responsables de supervisar el comportamiento.
IBM Security Discover and Classify ofrece detección automatizada casi en tiempo real, asignación de redes y seguimiento de datos confidenciales. En conjunto con la sólida supervisión de datos de Guardium Data Protection, puede ayudarlo a aumentar la eficiencia operativa, reducir en gran medida el riesgo y disminuir los costos para su organización.
Guardium Data Protection for Databases proporciona detección y clasificación de datos automatizadas, supervisión de actividades casi en tiempo real y análisis de aprendizaje automático para detectar actividad inusual en torno a datos confidenciales almacenados en bases de datos, almacenes de datos y otros entornos de datos estructurados. La solución admite datos en IBM® DB2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, Linux®, AS/400 and z/OS® y Hadoop NoSQL. También admite planificación de recursos empresariales clave, CRP y aplicaciones personalizadas.
Guardium Data Protection for Big Data ofrece una visualización integral de la actividad de los datos al detectar actividad inusual en torno a datos confidenciales con supervisión de datos casi en tiempo real y analytics de aprendizaje automático. La solución aprende los patrones de acceso de los usuarios para detectar actividades sospechosas, dando a los administradores la opción de bloquear el acceso o poner en cuarentena a los usuarios para defenderse contra amenazas internas y externas. Acelere los flujos de trabajo de cumplimiento normativo mediante una plantilla de normatividad prediseñada y admita entornos Hadoop y NoSQL.
Guardium Data Protection for Files proporciona detección y clasificación automatizadas de datos no estructurados en archivos y sistemas de archivos, incluidos NAS, SharePoint, Windows, Unix y Linux, para ayudarlo a comprender y controlar mejor los riesgos de datos no estructurados. Los analytics de aprendizaje automático detectan actividad inusual en torno a datos confidenciales con gestión de acceso inteligente y supervisión de actividad de archivos en todos los archivos y sistemas de archivos.
Guardium Data Protection for z/OS le permite implementar mainframes on premises, incluidos IBM® z Systems con protección de datos incorporada. La solución protege contra las amenazas a través de la automatización del descubrimiento y la clasificación de datos, con supervisión de la actividad casi en tiempo real y analytics de aprendizaje automático. Las alertas se envían a soluciones SIEM para correlacionar amenazas y agilizar la respuesta. También puede evaluar de forma proactiva vulnerabilidades y configuraciones erróneas en su DB2, IMS y conjuntos de datos.
Guardium Data Protection for Database Services está optimizado para realizar el descubrimiento y clasificación de datos automatizados, supervisión de actividad casi en tiempo real y analytics de aprendizaje automático a datos confidenciales almacenados en plataformas de base de datos como servicio (DBaaS) y plataformas nativas de la nube, como IBM® Cloud Pak for Data. La solución admite bases de datos consumidas como servicio desde la nube, incluidos AWS RDS y Azure Database-Platform-as-a-Service.
Guardium Data Protection le permite escalar e innovar en AWS mientras protege los datos confidenciales. Recibirá rápidamente una protección de datos más inteligente y unificada en todo su entorno de nube híbrida de AWS con un conjunto unificado de potentes controles de seguridad, incluidos el descubrimiento y la clasificación, las evaluaciones de vulnerabilidades y riesgos, la supervisión y alertas casi en tiempo real, los controles de políticas de seguridad, los analytics avanzados y la integración en toda la pila de seguridad.
Casos de estudio
Conozca cómo crear capacidades básicas para la protección de datos que se comparten a través de las prácticas recomendadas, las normas y los requisitos de cumplimiento en materia de seguridad.
Obtenga una descripción general del mercado de plataformas de seguridad de datos, junto con orientación y recomendaciones para encontrar los productos de gobernanza y protección de datos confidenciales que mejor satisfagan los requisitos de los clientes.
Descubra lo que Gartner recomienda para una plataforma de seguridad de datos moderna que admita datos on premises y en la nube, inteligencia artificial y aprendizaje automático.
Obtenga visibilidad centralizada, monitoreo, cumplimiento, analítica avanzada y flexibilidad en las fuentes de datos.Simplifique la seguridad y la analítica de datos.
Permita el descubrimiento y la clasificación basados en la confianza cero de datos sensibles y regulados, dondequiera que residan, estructurados o no estructurados, en reposo o en movimiento.
Encripte los datos confidenciales en todos los estados y en todos los entornos, incluyendo sus archivos, bases de datos y aplicaciones. Cumpla con las normativas de seguridad y privacidad de datos, y controle las claves de encriptación para los datos basados en la nube.
Logre una gestión de claves centralizada y segura con costos más bajos y una mayor eficiencia operativa.
Analice sus datos para detectar vulnerabilidades, amenazas y brechas de seguridad.
Preguntas frecuentes
La seguridad de los datos es un asunto que nos interesa a todos. Si bien los equipos de seguridad y cumplimiento normativo son usuarios principales, las implicaciones de la seguridad de los datos ahora van más allá de TI. Los datos, la privacidad, las líneas de negocio, los riesgos y los equipos legales tienen casos de uso que cuentan con el respaldo de Guardium Data Protection.
Guardium puede ayudar a enfrentar los desafíos de la visualización de datos confidenciales, ya sea on premises o en la nube, la detección de usuarios de riesgo y acceso y actividad de datos sospechosos, además de la simplificación de la seguridad de los datos y el cumplimiento normativo de la privacidad de los datos.
Guardium Data Protection envuelve la seguridad en torno a los datos con un contexto a través de la supervisión de actividad de datos para saber cuándo, dónde, cómo y quién accede a los datos para detectar actividades anómalas y no compatibles, así como ajustar dinámicamente los controles y derechos de acceso.
Guardium puede ayudarlo a acelerar su capacidad para cumplir con la privacidad de datos mediante políticas y supervisión de cumplimiento normativo fáciles de configurar, un registro de auditoría de acceso a datos, informes de derechos y otros informes de cumplimiento normativo.
Guardium admite el descubrimiento de datos mediante un enfoque basado en políticas. Se pueden definir políticas de clasificador prediseñadas y personalizadas para realizar el descubrimiento de catálogos o metadatos con patrones y expresiones regulares de datos confidenciales. También se puede utilizar para realizar la coincidencia exacta de datos y el descubrimiento de datos no estructurados.
Sí, Guardium admite la implementación en varias plataformas en la nube. Obtenga más información sobre la implementación de Guardium en Amazon AWS, Google, IBM® Cloud, Microsoft Azure y Oracle OCI.
Guardium Data Protection proporciona métodos basados en agentes y sin agente para monitorear las fuentes de datos. Admite múltiples métodos de monitoreo en cada una de estas categorías según el tipo de fuente de datos y dónde se localice, ya sea en la nube o en su centro de datos.
Para la supervisión basada en agentes, Guardium admite S-TAP (instalados en el origen de datos) y S-TAP externos (instalados en línea para orígenes de datos en contenedores y en la nube). Las opciones sin agente admitidas incluyen complementos de Universal Connector y transmisiones de eventos en la nube (p. ej., AWS Kinesis y Azure Event Hubs)
Guardium proporciona plantillas de informes prediseñadas para comenzar con el monitoreo del cumplimiento de diversas regulaciones y normas, como PCI DSS, SOX, HIPAA, RGPD y CCPA. También ofrece Workflow Builder para definir flujos de trabajo e informes de auditoría personalizados que se adapten a las necesidades de los distintos equipos.