8 czerwca EMA i IBM omówią ustalenia dotyczące bezpieczeństwa danych oraz zalety rozwiązania Guardium Insights w wersji 3.0.

Chcesz sprawdzić, jak Guardium wypada na tle innych rozwiązań? Tutaj dowiesz się wszystkiego.

Chcesz sprawdzić, jak Guardium wypada na tle innych rozwiązań? Tutaj dowiesz się wszystkiego. Porównaj nowoczesne zabezpieczenia danych

Wyróżnione cechy i funkcje

Scentralizowane monitorowanie w całym środowisku wielochmurowym

Guardium Insights działa jako centralny punkt monitorowania aktywności danych w różnych środowiskach chmurowych oraz, po połączeniu z IBM Security Guardium Data Protection, w lokalnych źródłach danych. Dzięki środowisku uniwersalnych konektorów Guardium zespoły ds. bezpieczeństwa i programiści mogą w prosty sposób tworzyć własne konektory obsługujące dowolne dodatkowe źródła danych. Dzięki temu zespoły ds. bezpieczeństwa zawsze dysponują obrazem aktywności w całym środowisku i mogą szybciej ujawniać zagrożenia oraz trendy. Dostępny jest także szerszy kontekst.

Zmodernizowana architektura zapewnia możliwości elastycznego wdrażania i skalowania

Guardium Insights to rozwiązanie utworzone na platformie Red Hat OpenShift, które może być wdrażane za pośrednictwem mikrousługowych kontenerów Kubernetes. Jest ono zgodne z większością najważniejszych chmurowych źródeł danych, w tym AWS Kinesis i Azure Event Hubs. Oznacza to, że nie trzeba zmieniać narzędzi zabezpieczających dane, gdy zmieniają się priorytety związane z prowadzoną działalnością i środowiskiem chmurowym.

Zaawansowane analizy pozwalają na identyfikowanie, analizowanie i ocenianie zagrożeń

Dzięki analizom predykcyjnym i wykrywaniu wartości odstających rozwiązanie Guardium Insights może „uczyć się” prawidłowych działań, a następnie szybko rozpoznawać nietypowe i podejrzane zachowania użytkowników. Guardium Insights może następnie dodać kontekst, na przykład identyfikując użytkownika uprzywilejowanego, i ocenić ryzyko pod kątem jego potencjalnego wpływu na system. Dzięki temu można łatwiej nadać odpowiedni priorytet środkom zaradczym i powstrzymać potencjalne naruszenia, zanim do nich dojdzie.

Integracja z najważniejszymi systemami bezpieczeństwa i narzędziami IT

Guardum Insights można zintegrować z rozwiązaniami SIEM, SOC, platformą do obsługi zgłoszeń i innymi kluczowymi zabezpieczeniami i narzędziami IT za pośrednictwem interfejsów API REST lub, w przypadku Cloud Pak for Security, przy użyciu architektury współużytkowanej. Dzięki temu można nadawać kontekst informacjom o bezpieczeństwie danych, udostępniając wyniki zaawansowanych analiz innym zespołom ds. bezpieczeństwa. Te wartościowe informacje pozwalają eliminować fałszywe alerty i zapobiegać prawdziwym, poważnym zagrożeniom.

Zautomatyzowane przepływy pracy i możliwość długoterminowego przechowywania danych ułatwiają osiągnięcie zgodności z wymogami

Istnieje możliwość zdefiniowania niestandardowych strategii monitorowania danych i pełnego cyklu kontroli oraz zautomatyzowania procesów i powiadomień, co pozwala zaoszczędzić czas, który był dotychczas poświęcany na ręczne zapewnianie zgodności z wymogami. Dane dotyczące zgodności mogą być przechowywane przez lata, co pozwala ograniczyć wydatki na moduły gromadzące dane innych firm i zapewnia dostęp do danych empirycznych podczas prowadzenia dochodzeń.

Szybkie raportowanie ułatwia zdobywanie informacji o trendach i powiadamianie interesariuszy

W Guardium Insights można generować raporty w ciągu kilku sekund, a także tworzyć od podstaw raporty niestandardowe. Dzięki temu członkowie zespołów ds. bezpieczeństwa mogą szybko korelować i wizualizować informacje o aktywności źródeł danych w wybranych okresach, identyfikować trendy historyczne oraz udostępniać raporty kluczowym interesariuszom zajmującym się bezpieczeństwem i nadzorem nad danymi w całej organizacji.

Dowiedz się więcej o Cloud Pak for Security, pakiecie zintegrowanych zabezpieczeń dla zmodernizowanych centrów SOC

Dowiedz się więcej o Cloud Pak for Security, pakiecie zintegrowanych zabezpieczeń dla zmodernizowanych centrów SOC Przeczytaj poradnik rynkowy (PDF, 14,1 MB)

Prezentacja Think 2021

Dostosowywanie zabezpieczeń danych do potrzeb hybrydowego środowiska wielochmurowego

Minął kolejny rok działalności IBM Think, a kwestie omawiane na sesji poświęconej IBM Security Guardium nie tracą na aktualności i nadal są niezwykle ważne dla bezpieczeństwa danych. Weź udział w dyskusji prowadzonej przez dyrektor programu Guardium Product Management Leslie Wiggins, której towarzyszy ceniony partner IBM i lider ds. bezpieczeństwa u ważnego klienta Guardium. Na tej sesji poświęconej dostosowywaniu zabezpieczeń danych do potrzeb hybrydowego środowiska wielochmurowego zostanie poruszonych wiele ważnych tematów, takich jak walka z odseparowaniem zabezpieczeń danych, zarządzanie zespołem programistów tworzących własne narzędzia bezpieczeństwa i znaczenie MITRE ATT&CK przy ocenianiu nowoczesnych programów.