Características destacadas

Supervisión centralizada en la multinube híbrida

Guardium Insights actúa como un punto central para la supervisión de actividad de datos en diferentes fuentes de datos locales y en la nube cuando se conecta a IBM Security Guardium Data Protection. Además, la estructura de Guardium Universal Connector permite a los equipos de seguridad y a los desarrolladores crear fácilmente sus propios conectores a cualquier fuente de datos adicional. Esto ayuda a garantizar que los equipos de seguridad obtengan una vista instantánea de la actividad en todo el entorno para identificar los riesgos y las tendencias más rápidamente, y con más contexto.

Arquitectura modernizada para una implementación y una escalabilidad flexibles

Basado en Red Hat OpenShift y desplegado a través de contenedores de microservicios Kubernetes, Guardium Insights es compatible con las principales fuentes de datos en la nube, incluyendo AWS Kinesis y Azure Event Hubs. Esto significa que, a medida que cambian las prioridades empresariales y de nube, sus herramientas de seguridad de datos no necesariamente lo hacen también.

Analítica avanzada para identificar, analizar y evaluar riesgos

Con la analítica predictiva y la detección de valores atípicos, Guardium Insights puede aprender operaciones normales y descubrir rápidamente comportamientos de usuario anormales y sospechosos. Posteriormente, Guardium Insights puede añadir contexto, como identificar al usuario detrás de credenciales privilegiadas, y evaluar riesgos según el posible impacto, lo que ayuda a priorizar la remediación y detener las posibles brechas a tiempo.

Integración con herramientas críticas de seguridad y TI

Guardum Insights puede integrarse con su SIEM, SOC, plataforma de tickets y otras herramientas de seguridad y TI importantes a través de las API REST o, en el caso de Cloud Pak for Security, a través de una arquitectura compartida. Esto permite compartir los insights de seguridad de datos contextualizados con otros equipos de seguridad a través de analítica avanzada. Esta información accionable ayuda a combatir la fatiga causada por alertas excesivas y asegura que se tomen medidas de remediación contra amenazas de datos de alta prioridad.

Flujos de trabajo automatizados y almacenamiento a largo plazo para cumplir con la conformidad

Se pueden definir tanto las políticas de supervisión de datos personalizadas como todo el ciclo de vida de auditoría y se pueden automatizar los procesos y notificaciones, lo que reduce el tiempo empleado manualmente en los requisitos de conformidad. Estos datos de conformidad pueden almacenarse durante años, lo que ayuda a minimizar los recopiladores externos y a enriquecer las investigaciones con datos empíricos.

Informes rápidos para comprender las tendencias y notificar a los stakeholders

Los informes de Guardium Insights se pueden generar en segundos y los informes personalizados se pueden elaborar desde cero. Esto permite a los equipos de seguridad de datos correlacionar y visualizar rápidamente la actividad en la fuente de datos a lo largo del tiempo, identificar tendencias históricas y compartir informes con los principales stakeholders de seguridad y gestión de datos en toda la empresa.

Casos de uso comunes

  • Centralice la visibilidad de la seguridad de datos

    Problema

    En un entorno de multinube híbrida, los datos se multiplican a un ritmo exponencial a medida que se añaden nuevas bases de datos locales o en la nube pública y privada para ayudar con el crecimiento empresarial o la continua transformación digital. Es necesario tener una forma de centralizar la visibilidad de todos los datos.

    Solución

    Guardium Insights puede conectarse a Guardium Data Protection, AWS Kinesis o Microsoft Azure para centralizar datos estructurados y no estructurados en la nube híbrida. Descubra en este video lo fácil que es conectarse, en este caso a Guardium Data Protection, para conseguir una mayor visibilidad de los datos. Esto, a su vez, ayuda a ofrecer insights más detallados, detectar amenazas e identificar patrones de comportamiento del usuario.

  • Cree informes listos para usar

    Problema

    En el caso de una auditoría, brecha, análisis de riesgos u otro evento de alta prioridad, la información debe recopilarse rápidamente y actualizarse en tiempo real. Muchas veces, los informes de seguridad de datos pueden tardar horas debido a limitaciones tecnológicas o a que los datos de seguridad de datos no se encuentran en una sola plataforma.

    Solución

    En este video, vea lo fácil que es generar un informe de autoservicio listo para su uso en Guardium Insights, convirtiendo una tarea que puede tardar horas en otra que se realiza en cuestión de segundos. Estas plantillas se basan en informes comunes que las organizaciones deben realizar para notificar a los stakeholders de los cambios, ayudar a lograr la conformidad normativa o mantener una seguridad de datos robusta.

  • Genere informes avanzados totalmente personalizados

    Problema

    Cada empresa es diferente y a menudo los equipos de seguridad de datos no pueden depender únicamente de plantillas de informes listos para usar. Muchas veces los informes personalizados pueden tardar horas debido a la cantidad significativa de trabajo que deben realizar los administradores para crear parámetros personalizados, por no mencionar elaborar el informe y planificar su distribución.

    Solución

    Esto también se puede llevar a cabo rápidamente en Guardium Insights, ya que requiere solo minutos para definir parámetros y filtros personalizados. Utilice las siguientes marcas de tiempo en este video para explorar cada paso en la creación de un informe desde cero. 0:00 - 1:42 – Nombrar, etiquetar y establecer el rango de informes 1:43 - 3:18 – Ajustar parámetros del informe 3:19 - 5:51 – Filtros avanzados por usuarios y grupos 5:52 - 8:01 – Crear un nuevo informe desde cero

  • Proporcione visibilidad de los problemas de seguridad de los datos en todo el SOC

    Problema

    La seguridad de los datos es responsabilidad de todos. Con los costos de una brecha de seguridad de datos en constante aumento, los silos que dificultan la visibilidad de la seguridad en distintos equipos y un panorama de amenazas que se expande a medida que crecen los entornos de nube híbrida, compartir datos entre los equipos de seguridad de datos y la mayor empresa de seguridad para apoyar una respuesta de colaboración a las amenazas se ha convertido en un punto fundamental, pero difícil.

    Solución

    Una función clave de Guardium Insights es su capacidad para integrarse con casos de IBM Cloud Pak for Security. A través de esta integración, un ticket creado en Guardium Insights (por ejemplo, una extracción de datos grande e inesperada por parte de un usuario que no suele acceder a la base de datos involucrada) se puede mapear a Cloud Pak for Security y abrir como un caso dentro de la plataforma, lo que permite una mayor visibilidad del SOC a los analistas de seguridad. Esto ayuda a impulsar la colaboración apoyando la investigación interdisciplinaria y la respuesta de incidentes. Vea en este video cómo se configura esta integración y cómo se comparten los tickets.

  • Evite la expansión desorganizada de herramientas mediante la integración

    Problema

    La mayoría de las empresas tienen plataformas de tickets dispares y otros sistemas de TI y seguridad relevantes involucrados en las operaciones de seguridad de datos, pero les cuesta encontrar una manera de hacerlos trabajar juntos de manera más eficiente, ya que actualmente no se integran el uno con el otro.

    Solución

    Una organización que se está transformando digitalmente seguramente tiene muchas soluciones de puntos de seguridad. Descubra en este video cómo Guardium Insights aprovecha las API REST para compartir información de seguridad de datos con otras aplicaciones de seguridad y datos, lo que ayuda a conectar herramientas dispares y a crear una estrategia de seguridad de datos más consistente.

  • Integre con plataformas de seguridad comunes y críticas

    Problema

    Aparte de las integraciones generales, hay plataformas de seguridad críticas con las que las herramientas de seguridad de datos deben comunicarse, como Splunk. Esto debe hacerse de forma rápida y sencilla para garantizar que los datos de seguridad de datos se compartan correctamente.

    Solución

    Desde luego, un aspecto importante de Guardium Insights es su capacidad para integrarse con el resto del portafolio de seguridad, desde IBM Cloud Pak for Security SOC hasta IBM Security Qradar SIEM. Sin embargo, hay otras herramientas en el lote de seguridad de nuestros clientes, y una que a menudo se utiliza en la búsqueda de un mayor control de seguridad de datos es Splunk. Observe en este video cómo Guardium Insights puede integrarse rápidamente con Splunk para compartir datos importantes de eventos de seguridad de datos.