Jak działa IBM Guardium Data Protection for Files

Monitorowanie i kontrola wszelkiej aktywności na plikach

Zapewnia widoczność wszystkich transakcji realizowanych w systemie plików przez użytkowników, programistów, zewnętrzny personel kontraktowy oraz aplikacje — na nośnikach podłączonych na stałe i wyjmowalnych. Wskazuje użytkowników, którzy podejmują próby nieautoryzowanego dostępu. Monitoruje dostęp niezależnie od funkcji rejestrowania i kontroli realizowanych przez system operacyjny. Zwiększa poziom bezpieczeństwa danych, wykrywając nietypową aktywność na plikach. Inwentaryzuje wszystkie pliki i metadane, by stworzyć przejrzysty obraz środowiska danych nieustrukturyzowanych. Automatyzuje wykrywanie i klasyfikację wrażliwych danych.

Egzekwowanie strategii bezpieczeństwa przy dostępie do danych i każdej zmianie

Monitoruje i egzekwuje strategie dotyczące ochrony newralgicznych danych nieustrukturyzowanych oraz nadzoru nad działaniami użytkowników uprzywilejowanych i zmianami. Na podstawie obowiązujących strategii dostępu wykrywa zachowania nietypowe, takie jak masowe kopiowanie i usuwanie plików lub katalogów bądź skokowe nasilenie aktywności określonego użytkownika w odniesieniu do plików. Alarmuje o nieprawidłowych dostępach do monitorowanych plików. Obsługuje działania oparte na strategiach, takie jak audyty, alerty bezpieczeństwa generowane w czasie rzeczywistym oraz blokowanie odczytów i zapisów.

Przyspiesza procesy zapewnienia zgodności i działania kontrolne

Tworzy scentralizowane repozytorium, w którym agreguje dane w całym przedsiębiorstwie na potrzeby audytów, sprawozdawczości formalnej, korelacji i dochodzeń, nie korzystając przy tym z własnych funkcji kontrolnych systemu operacyjnego. Tworzy bezpieczny, zabezpieczony przed manipulacjami zapis kontrolny, który zapewnia separację obowiązków i ról wymaganą przez audytorów. Umożliwia konfigurowanie zautomatyzowanych przepływów pracy obejmujących generowanie raportów o zgodności i rozsyłanie ich do zespołów nadzorujących w celu elektronicznej akceptacji i eskalacji.

Ochrona wrażliwych danych w środowiskach heterogenicznych

Monitoruje i kontroluje aktywność w systemach plików, podłączonych pamięciach masowych i urządzeniach wyjmowalnych — uwzględniając wszystkie czołowe platformy, rodzaje udostępnionych zasobów plikowych i systemy operacyjne. Współpracuje z systemami operacyjnymi używanymi w przedsiębiorstwach, w tym z systemami Microsoft Windows, UNIX i Linux. Wykrywa i klasyfikuje newralgiczne dane korporacyjne na wszystkich platformach i w większości typów plików. Monitoruje próby dostępu do wszelkich typów plików i blokuje dostęp nieautoryzowany.

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania programowe rozwiązania IBM Guardium Data Protection for Files są dostępne na stronie:

    Wymagania sprzętowe

    Wymagania sprzętowe rozwiązania IBM Guardium Data Protection for Files są dostępne na stronie: