IBM® Security Guardium Data Protection
Automatice la auditoría y la elaboración de informes de cumplimiento normativo, descubra y clasifique datos y fuentes de datos, supervise la actividad de los usuarios y responda a las amenazas casi en tiempo real
Demostración de Guardium® Data Protection Lea el resumen de la solución
Ilustración isométrica de esferas en forma de x con 4 candados encima

IBM® Security Guardium® Data Protection es un software de seguridad de datos de la familia Guardium de productos IBM® Security. Proporciona protección de datos integral para almacenes de datos locales y en la nube a través de funciones, como supervisión y analytics de actividad de datos, flujos de trabajo de respuesta a amenazas casi en tiempo real, y auditoría e informes de cumplimiento normativo automatizados.

Proteja los datos de su organización

IBM® Security Guardium Data Protection admite un enfoque de seguridad moderno y de confianza cero. Descubre y clasifica los datos confidenciales de toda la empresa, a través de la supervisión de la actividad de los datos casi en tiempo real y analytics avanzados del comportamiento de los usuarios para ayudar a descubrir actividades inusuales en torno a los datos confidenciales.

Descubra datos regulados en sus almacenes de datos y utilice plantillas prediseñadas para cumplir con normativas, como PCI DSS, SOX, HIPAA, RGPD, CCPA y muchas más, para optimizar y automatizar los flujos de trabajo de cumplimiento normativo.

 

Los expertos ofrecen 3 estrategias que pueden ayudarle a cumplir las normativas de cumplimiento de datos, que están en constante cambio

Más información sobre la familia de productos Guardium

Por qué Guardium Guardium Data Protection ofrece importantes resultados. Lea el estudio Forrester Consulting Total Economic Impact™ 2023 para conocer más sobre los beneficios que han obtenido nuestros clientes. Lea el estudio del impacto económico total (TEI) 2023 encargado a Forrester 406 %

En el estudio se encontró un ROI del 406 % con beneficios por un valor de 5,86 millones USD en tres años.

70%

En el estudio se identificó una reducción del 70 % en el tiempo que se dedicó a la auditoría

25%

de tiempo de los analistas de seguridad ahorrado

Ventajas Simplifique el Cumplimiento Normativo

Aborde el cumplimiento normativo de seguridad y privacidad con políticas personalizables y listas para usar, flujos de trabajo de auditoría optimizados e informes rápidos. Aproveche las plantillas predefinidas para elaborar políticas, grupos e informes, con el fin de poder cumplir con distintas normas, como las PCI DSS, el RGPD y la CCPA, en poco tiempo.

Descubra Amenazas Internas y Externas

Descubra y clasifique datos confidenciales; supervise y audite la actividad de los datos mediante analytics avanzados y detección de valores atípicos. Descubra y clasifique datos en fuentes de datos basadas en la nube y on premises.

Más información sobre las fuentes de datos compatibles
Proteja los datos en un entorno multinube híbrida

Aplique políticas de seguridad casi en tiempo real que protejan los datos en toda la empresa, para todo el acceso a los datos, el control de cambios y las actividades de los usuarios. Guardium admite el despliegue en varias plataformas de nube, como Amazon AWS, Google, IBM® Cloud, Microsoft Azure y Oracle OCI.

Vea las plataformas y bases de datos compatibles
Aplique políticas de seguridad casi en tiempo real

Supervise las políticas de seguridad para el acceso a datos confidenciales, las acciones privilegiadas del usuario, el control de cambios, las actividades del usuario de la aplicación y las excepciones de seguridad.

Ajuste los Cambios en su Entorno de Datos

Aproveche una protección de datos ágil que se ajusta rápidamente cuando se agregan nuevos usuarios, plataformas y tipos de datos. Escale a un proyecto de protección de datos de cualquier tamaño.

Fácil integración con múltiples almacenes de datos

Para proteger los datos confidenciales dondequiera que se almacenen, Guardium Data Protection puede integrarse con otros productos de Guardium, IBM® watsonx Knowledge Catalog, IBM® Cloud Pak y las herramientas empresariales existentes.

Aprenda a integrar plataformas de seguridad y gobernanza de datos para proteger los datos, mejorar las operaciones y la reputación, y aumentar la productividad.
Funciones Evaluación dinámica de riesgos

La función Risk Spotter implementa una evaluación dinámica de riesgos, que considera múltiples factores de riesgo, para identificar a los usuarios riesgosos. La puntuación de riesgo general de cada usuario se calcula diariamente en función de los datos auditados, que puede utilizar para priorizar las acciones de mitigación.

Panel de control Active Threat Analytics (Analytics de Amenazas Activas)

El panel de control Active Threat Analytics muestra posibles casos de violación de seguridad, basados en un proceso de extracción atípico y en síntomas de ataque identificados. En este panel de control puede ver e investigar casos, así como tomar medidas en cada uno.

Supervisión Basada en Agentes

Para la supervisión basada en agentes, Guardium admite S-TAP (instalados en el origen de datos) y S-TAP externos (instalados en línea para orígenes de datos en contenedores y en la nube). Las opciones sin agente admitidas incluyen complementos de Universal Connector y transmisiones de eventos en la nube (por ejemplo, AWS Kinesis y Azure Event Hubs)

Smart Assistant

Guardium ofrece Smart Assistant, una función de flujo de trabajo de 4 pasos guiada y de bajo contacto para ponerse en marcha en la supervisión del cumplimiento normativo mediante la definición de políticas, flujos de trabajo e informes personalizados para normativas globales, como PCI DSS, SOX, GDPR, CCPA, Basilea, HIPAA y otras.

Más información
Universal Connector

Universal Connector es un marco ligero de código abierto utilizado para desarrollar complementos para Guardium que supervisan las fuentes de datos on premises y en la nube mediante el uso de registros de auditoría nativos. Se recomienda a los clientes y asociados crear sus propios complementos mediante el marco de Universal Connector.

Más información
Vulnerability assessment

Utilice IBM® Security Guardium® Vulnerability Assessment para analizar la infraestructura de datos, como bases de datos, almacenes de datos y entornos de big data, tanto en on premises como en la nube, para detectar vulnerabilidades y sugerir acciones correctivas basadas en puntos de referencia de STIG, CIS, CVE y otras configuraciones.

Más información
Integraciones de Guardium® Data Protection
IBM Security® Guardium® Insights

IBM® Security Guardium ofrece una solución de seguridad y cumplimiento normativo de datos diseñada para ayudar a los clientes a localizar, clasificar y tomar medidas para proteger los datos confidenciales alojados en las instalaciones y en la nube. Al integrar Guardium® Data Protection y Guardium Insights, puede optimizar su arquitectura, aumentar la agilidad y mejorar la respuesta a las amenazas y los requisitos del negocio, todo mientras respalda sus necesidades específicas de negocio.

Soluciones de Gestión de Identidad y Acceso

Guardium Data Protection puede integrarse con IBM® Security Verify y otras soluciones de gestión de identidad (como AWS Secrets Manager y CyberArk) para casos de uso de automatización de seguridad, como almacenar, suministrar y auditar de forma segura sus credenciales de origen de datos Guardium.

Soluciones de Gestión de Casos y Respuesta a Amenazas

Guardium ayuda a superar las amenazas de seguridad a nivel de datos, y puede mejorar las operaciones de seguridad con integraciones a ServiceNow y a soluciones SIEM, como Splunk e IBM® Security Radar® SIEM. Habilita la orquestación y respuesta de seguridad con IBM® Cloud Pak for Security e IBM® Security QRadar® SOAR.

Unifique la Seguridad de los Datos y la Gobernanza de Datos

Los agentes de Guardium están disponibles en IBM® Cloud Pak for Data para realizar una supervisión proactiva de los servicios de bases de datos contenedorizados alojados, así como fuentes de datos externas a cloud pak. Estos agentes también proporcionan separación de tareas entre el acceso a la base de datos y los procesos responsables de supervisar el comportamiento.

IBM Security® Discover and Classify

IBM Security Discover and Classify ofrece detección automatizada casi en tiempo real, asignación de redes y seguimiento de datos confidenciales. En conjunto con la sólida supervisión de datos de Guardium Data Protection, puede ayudarlo a aumentar la eficiencia operativa, reducir en gran medida el riesgo y disminuir los costos para su organización.

Utilice la protección de datos Guardium® con las fuentes de datos que elija Bases de datos

Guardium Data Protection for Databases proporciona detección y clasificación de datos automatizadas, supervisión de actividades casi en tiempo real y análisis de aprendizaje automático para detectar actividad inusual en torno a datos confidenciales almacenados en bases de datos, almacenes de datos y otros entornos de datos estructurados. La solución admite datos en IBM® DB2, Oracle, Teradata, Sybase, Microsoft® SQL Server, Windows®, UNIX®, Linux®, AS/400 and z/OS® y Hadoop NoSQL. También admite planificación de recursos empresariales clave, CRP y aplicaciones personalizadas.

Big Data

Guardium Data Protection for Big Data ofrece una visualización integral de la actividad de los datos al detectar actividad inusual en torno a datos confidenciales con supervisión de datos casi en tiempo real y analytics de aprendizaje automático. La solución aprende los patrones de acceso de los usuarios para detectar actividades sospechosas, dando a los administradores la opción de bloquear el acceso o poner en cuarentena a los usuarios para defenderse contra amenazas internas y externas. Acelere los flujos de trabajo de cumplimiento normativo mediante una plantilla de normatividad prediseñada y admita entornos Hadoop y NoSQL.

Archivos

Guardium Data Protection for Files proporciona detección y clasificación automatizadas de datos no estructurados en archivos y sistemas de archivos, incluidos NAS, SharePoint, Windows, Unix y Linux, para ayudarlo a comprender y controlar mejor los riesgos de datos no estructurados. Los analytics de aprendizaje automático detectan actividad inusual en torno a datos confidenciales con gestión de acceso inteligente y supervisión de actividad de archivos en todos los archivos y sistemas de archivos.

Mainframes

Guardium Data Protection for z/OS le permite implementar mainframes on premises, incluidos IBM® z Systems con protección de datos incorporada. La solución protege contra las amenazas a través de la automatización del descubrimiento y la clasificación de datos, con supervisión de la actividad casi en tiempo real y analytics de aprendizaje automático. Las alertas se envían a soluciones SIEM para correlacionar amenazas y agilizar la respuesta. También puede evaluar de forma proactiva vulnerabilidades y configuraciones erróneas en su DB2, IMS y conjuntos de datos.

DBaaS

Guardium Data Protection for Database Services está optimizado para realizar el descubrimiento y clasificación de datos automatizados, supervisión de actividad casi en tiempo real y analytics de aprendizaje automático a datos confidenciales almacenados en plataformas de base de datos como servicio (DBaaS) y plataformas nativas de la nube, como IBM® Cloud Pak for Data. La solución admite bases de datos consumidas como servicio desde la nube, incluidos AWS RDS y Azure Database-Platform-as-a-Service.

AWS

Guardium Data Protection le permite escalar e innovar en AWS mientras protege los datos confidenciales. Recibirá rápidamente una protección de datos más inteligente y unificada en todo su entorno de nube híbrida de AWS con un conjunto unificado de potentes controles de seguridad, incluidos el descubrimiento y la clasificación, las evaluaciones de vulnerabilidades y riesgos, la supervisión y alertas casi en tiempo real, los controles de políticas de seguridad, los analytics avanzados y la integración en toda la pila de seguridad.

Casos de estudio

Seguridad de datos para el mundo de la multinube híbrida Conozca el procedimiento para proteger entornos de datos modernos y heredados simultáneamente mediante la centralización de la visibilidad y la supervisión, a través de analytics avanzados y la orquestación de una respuesta colaborativa.

Protección de los Datos del Cliente con Seguridad Proactiva Westfield Insurance utiliza IBM® Security Guardium, IBM® Security QRadar e IBM® Security QRadar SOAR para brindar asistencia a sus clientes y promover el crecimiento de su negocio.

Formas de comprar
Contáctenos para más detalles y precios en su entorno

Visite AWS Marketplace para obtener más información sobre el uso de Guardium® en AWS

Visite AWS Marketplace
Recursos Una guía estratégica para controlar y proteger sus datos

Conozca cómo crear capacidades básicas para la protección de datos que se comparten a través de las prácticas recomendadas, las normas y los requisitos de cumplimiento en materia de seguridad.

Informe KuppingerCole Leadership Compass para plataformas de seguridad de datos

Obtenga una descripción general del mercado de plataformas de seguridad de datos, junto con orientación y recomendaciones para encontrar los productos de gobernanza y protección de datos confidenciales que mejor satisfagan los requisitos de los clientes.

Hoja de ruta estratégica para la convergencia de la plataforma de seguridad de datos 2023

Descubra lo que Gartner recomienda para una plataforma de seguridad de datos moderna que admita datos on premises y en la nube, inteligencia artificial y aprendizaje automático.

Productos de Guardium IBM Security® Guardium® Insights

Obtenga visibilidad centralizada, monitoreo, cumplimiento, analítica avanzada y flexibilidad en las fuentes de datos.Simplifique la seguridad y la analítica de datos.

IBM Security® Discover and Classify

Permita el descubrimiento y la clasificación basados en la confianza cero de datos sensibles y regulados, dondequiera que residan, estructurados o no estructurados, en reposo o en movimiento.

IBM Security® Guardium® Data Encryption

Encripte los datos confidenciales en todos los estados y en todos los entornos, incluyendo sus archivos, bases de datos y aplicaciones. Cumpla con las normativas de seguridad y privacidad de datos, y controle las claves de encriptación para los datos basados en la nube.

IBM Security® Guardium® Key Lifecycle Manager

Logre una gestión de claves centralizada y segura con costos más bajos y una mayor eficiencia operativa.

IBM Security® Guardium® Vulnerability Assessment

Analice sus datos para detectar vulnerabilidades, amenazas y brechas de seguridad.

Más información sobre la familia de productos Guardium

Preguntas frecuentes

¿Qué grupos y usuarios pueden utilizar Guardium® Data Protection?

La seguridad de los datos es un asunto que nos interesa a todos. Si bien los equipos de seguridad y cumplimiento normativo son usuarios principales, las implicaciones de la seguridad de los datos ahora van más allá de TI. Los datos, la privacidad, las líneas de negocio, los riesgos y los equipos legales tienen casos de uso que cuentan con el respaldo de Guardium Data Protection.

¿Qué desafíos enfrenta Guardium® Data Protection para los equipos de seguridad?

Guardium puede ayudar a enfrentar los desafíos de la visualización de datos confidenciales, ya sea on premises o en la nube, la detección de usuarios de riesgo y acceso y actividad de datos sospechosos, además de la simplificación de la seguridad de los datos y el cumplimiento normativo de la privacidad de los datos.

¿Cómo se alinea Guardium® Data Protection con un marco de confianza cero?

Guardium Data Protection envuelve la seguridad en torno a los datos con un contexto a través de la supervisión de actividad de datos para saber cuándo, dónde, cómo y quién accede a los datos para detectar actividades anómalas y no compatibles, así como ajustar dinámicamente los controles y derechos de acceso.

¿De qué manera Guardium® Data Protection permite a los clientes cumplir con la privacidad de los datos?

Guardium puede ayudarlo a acelerar su capacidad para cumplir con la privacidad de datos mediante políticas y supervisión de cumplimiento normativo fáciles de configurar, un registro de auditoría de acceso a datos, informes de derechos y otros informes de cumplimiento normativo.

¿Qué tipos de métodos de detección de datos proporciona Guardium® Data Protection?

Guardium admite el descubrimiento de datos mediante un enfoque basado en políticas. Se pueden definir políticas de clasificador prediseñadas y personalizadas para realizar el descubrimiento de catálogos o metadatos con patrones y expresiones regulares de datos confidenciales. También se puede utilizar para realizar la coincidencia exacta de datos y el descubrimiento de datos no estructurados.

¿La protección de datos Guardium® puede implementarse en la nube?

Sí, Guardium admite la implementación en varias plataformas en la nube. Obtenga más información sobre la implementación de Guardium en Amazon AWS, Google, IBM® Cloud, Microsoft Azure y Oracle OCI.

¿Qué necesito para ejecutar Guardium® Data Protection? ¿Qué tipos de métodos de supervisión de actividad de datos proporciona Guardium® Data Protection?

Guardium Data Protection proporciona métodos basados en agentes y sin agente para monitorear las fuentes de datos. Admite múltiples métodos de monitoreo en cada una de estas categorías según el tipo de fuente de datos y dónde se localice, ya sea en la nube o en su centro de datos.

¿Qué conectores de recopilación y supervisión de datos están disponibles?

Para la supervisión basada en agentes, Guardium admite S-TAP (instalados en el origen de datos) y S-TAP externos (instalados en línea para orígenes de datos en contenedores y en la nube). Las opciones sin agente admitidas incluyen complementos de Universal Connector y transmisiones de eventos en la nube (p. ej., AWS Kinesis y Azure Event Hubs)

¿Qué informes de cumplimiento normativo puede generar Guardium® Data Protection?

Guardium proporciona plantillas de informes prediseñadas para comenzar con el monitoreo del cumplimiento de diversas regulaciones y normas, como PCI DSS, SOX, HIPAA, RGPD y CCPA. También ofrece Workflow Builder para definir flujos de trabajo e informes de auditoría personalizados que se adapten a las necesidades de los distintos equipos.

Dé el siguiente paso

Comience con una demostración interactiva de Guardium Data Protection o revise sus opciones con un experto en Guardium en una llamada gratuita con duración de 30 minutos.

Demostración de Guardium® Data Protection
Más formas de explorar Documentación IBM Security Learning Academy Liderazgo de opinión Comunidad