Często zadawane pytania

Odpowiedzi na często zadawane pytania dotyczące tego produktu.

Guardium Analyzer to usługa SaaS, która ułatwia użytkownikom skuteczne wyszukiwanie danych objętych regulacjami (np. danych osobistych, w tym także danych wrażliwych), analizowanie luk w zabezpieczeniach danych i baz danych, ocenianie ryzyka, rozwiązywanie problemów i minimalizowanie zagrożenia.

Za pomocą nowoczesnego mechanizmu klasyfikacji i skanowaniu słabych punktów zabezpieczeń, wykrywa ono zagrożenia dotyczące danych w bazach chmurowych i lokalnych. Następnie na podstawie uzyskanych wyników rozwiązanie ocenia ryzyko w celu identyfikacji i spriorytetyzowania baz danych, które z największym prawdopodobieństwem mogą nie przejść kontroli, co pozwala zapobiec zagrożeniom.

Guardium Analyzer obsługuje obecnie następujące lokalne i chmurowe bazy danych: IBM Db2, IBM Db2 for i, Oracle, Microsoft SQL Server i MySQL. Z czasem do listy będą dodawane kolejne platformy.

Celem skanu jest ocena ryzyka oparta na ilości obecnych w środowisku danych objętych regulacjami i/lub wrażliwych, a także na słabych punktach wyszukanych w każdej z baz danych. Z tego powodu wyniki klasyfikacji i skanowania słabych punktów zabezpieczeń są ze sobą powiązane i nie mogą być rozdzielane.

Nie można dodać dysków lub połączeń dla nieobsługiwanych baz danych. Wraz z czasem będziemy obejmować wsparciem kolejne bazy danych. Pełną listę obsługiwanych platform można znaleźć w Centrum Wiedzy IBM dla rozwiązania Security Guardium Analyzer

Więcej informacji

Jeśli klient połączy się z nieobsługiwaną bazą danych, wyniki skanu mogą być niedokładne, ponieważ baza danych może nie otrzymywać najnowszych aktualizacji i poprawek zabezpieczeń, a IBM nie jest w stanie zapewniać wsparcia lub aktualizacji produktowych, których wymagają te bazy danych.

Rozwiązanie to może skanować bazy danych zainstalowane w usługach IaaS, takich jak maszyna wirtualna w chmurze. Ponadto oferujemy też wsparcie dla AWS RDS Oracle. Guardium Analyzer może współdziałać z innymi bazami danych utrzymywanymi przez dostawców chmury, ale nie są one obecnie objęte oficjalnym wsparciem. Pełna lista obsługiwanych platform jest dostępna w Centrum Wiedzy.

Więcej informacji

Metoda klasyfikacji stosowana w produkcie Guardium Analyzer to rozwiązanie nowej generacji, które zapewnia większą dokładność niż wyszukiwanie na podstawie katalogów i wyrażeń regularnych, ponieważ jego reguły są szersze, a zatwierdzanie dopasowań odbywa się za pomocą algorytmu sumy kontrolnej.

Nie, te oferty nie są takie same. Guardium Analyzer nie oferuje funkcji zastępujących monitorowanie aktywności danych, monitorowanie aktywności plików, maskowanie, blokowanie lub ostrzeganie przed naruszeniem zabezpieczeń danych.

Szczegółowe informacje znajdują się w podręczniku wprowadzającym

Więcej informacji

Potrzebny jest dostęp do serwera z systemem Windows, by uruchomić pobrane narzędzie IBM Security Guardium Data Connector, które połączy się z bazami danych i rozwiązaniem Guardium Analyzer. Wymagany jest również dostęp na poziomie użytkownika do baz danych, które mają być połączone z rozwiązaniem.

Dokumentację produktową i inne materiały można znaleźć w Centrum Wiedzy IBM dla rozwiązania IBM Security Guardium Analyzer.

Więcej informacji

Do skonfigurowania wersji próbnej potrzebne są: uprawnienia dostępu do baz(y) danych umożliwiające jej/ich przeskanowanie i dostęp do komputera z systemem Windows, by pobrać i uruchomić narzędzie IBM Security Guardium Data Connector.

Zalecamy, by do korzystania z rozwiązania Guardium Analyzer używać przeglądarki Google Chrome. Jak wspomniano wcześniej, użytkownik musi mieć dostęp do komputera z systemem Windows, by pobrać i uruchomić narzędzie Data Connector, a także uprawnienia potrzebne do połączenia się z bazami danych i ich przeskanowania.

Tak — obecnie oferujemy bezpłatną wersję „premium” rozwiązania Guardium Analyzer, które obsługuje nieograniczoną liczbę skanów maksymalnie trzech baz danych przez nieograniczony czas. Przejdź do witryny Marketplace dla rozwiązania IBM Security Guardium Analyzer, by zarejestrować się i uzyskać do niego dostęp.

Więcej informacji

Informacje o cenie i pakietach można znaleźć na stronie IBM Security Guardium Analyzer w serwisie Marketplace po kliknięciu zakładki Purchase (Zakup). Od października 2018 roku rozwiązanie Guardium Analyzer można też kupić bezpośrednio na stronie serwisu Marketplace.

Więcej informacji

Słownik do klasyfikacji w rozwiązaniu Guardium Analyzer obsługuje aktualnie języki angielski, francuski, niemiecki, hiszpański, włoski i japoński. Z czasem będą dodawane nowe języki.

Rozwiązanie Guardium Analyzer zostało opublikowane w języku angielskim, a także zlokalizowane i przetłumaczone na języki francuski, hiszpański, niemiecki i japoński. Z czasem będą dodawane nowe języki.

Aby uzyskać możliwość modyfikowania, aktualizowania lub importowania nowych wzorców klasyfikowania danych, trzeba zasubskrybować najpierw ofertę Guardium Analyzer Professional Plan. Następnie, aby dodać do klasyfikacji niestandardowy wzorzec oparty na katalogu lub wyrażeniu regularnych, należy wybrać opcje Settings (Ustawienia) -> Manage patterns (Zarządzaj wzorcami)

Nie. Guardium Analyzer nie przenosi do chmury żadnych danych objętych regulacjami. Guardium Analyzer skanuje bazę danych pod kątem danych objętych regulacjami i słabych punktów zabezpieczeń, ale tylko wyniki i pozyskane w procesie informacje są przekazywane do panelu kontrolnego Guardium Analyzer w chmurze.

Cała komunikacja odbywa się wyłącznie za pośrednictwem protokołu HTTPS/TLS. Zwracane są wyłącznie metadane: nazwy tabel, nazwy kolumn, nazwy znalezionych wzorców (np. tb_employees.emp_name: „Imię”) i informacje o wszystkich niezaliczonych testach słabych punktów (tylko ich identyfikatory).

Konektor przechowuje w lokalnej zaszyfrowanej bazie danych wyłącznie dane dotyczące połączenia (typ bazy, port/adres ip użytkownika/hasło). Nie są zapisywane żadne dane związane ze skanowaniem.

Nowy mechanizm klasyfikacji opiera się na technologii System T zespołu IBM Research. Rozwiązanie System T sprawdziło się jako element oferty IBM Watson i jest teraz wbudowane w produkt Guardium Analyzer. System T nie wykorzystuje i nie obejmuje uczenia maszynowego ani sztucznej inteligencji.

Narzędzie Data Connector jest udostępniane wraz z usługą Guardium Analyzer i pomaga klientom w skutecznej komunikacji z chmurą i lokalnymi bazami, by mogli wyszukiwać objęte regulacjami dane i słabe punkty w zabezpieczeniach danych. Obejrzyj krótkie wideo, by dowiedzieć się więcej o narzędziu Data Connector.

Więcej informacji

Narzędzie Data Connector można pobrać w ciągu kilku minut. W niektórych regionach świata pobranie narzędzia Data Connector może zająć do 10 minut (zależy to od parametrów połączenia i szybkości Internetu).

Konektor należy zainstalować na serwerze z systemem Windows w lokalnym centrum przetwarzania danych. Po zainstalowaniu narzędzia można je połączyć ze swoimi bazami danych i rozwiązaniem Guardium Analyzer. NIE NALEŻY instalować narzędzia Data Connector na serwerach baz danych. Narzędzie to można traktować jako bezpieczną bramę do usługi.

Narzędzia Data Connector nie należy instalować na serwerach baz danych. Warto użyć serwera z systemem Windows i co najmniej 8 GB pamięci RAM oraz 4 rdzeniami. Na 1 serwerze z systemem Windows można zainstalować tylko 1 konektor. Możesz zainstalować w swoim środowisku wiele konektorów danych, ale każdy powinien mieć oddzielny serwer

Zapoznaj się z informacjami w podręczniku wprowadzającym

Więcej informacji

Zapoznaj się z informacjami w podręczniku wprowadzającym

Więcej informacji

Zalecamy, by do jednego konektora Data Connector nie podłączać więcej niż 100 baz danych. W wypadku większej liczby należy zainstalować dodatkowe konektory.

Zobacz, jak to działa