Принцип работы IBM Guardium Data Protection for Files

Мониторинг и аудит всех действий с данными

Просмотр всех транзакций в файловой системе, присоединенных и сменных запоминающих устройствах по пользователям, разработчикам, подрядчикам и приложениям. Обнаружение пользователей, совершающих попытку несанкционированного доступа. Функция мониторинга доступа, независимо от встроенных функций аудита и ведения журнала операционной системы. Усовершенствованная защита данных посредством обнаружения необычных операций с файлами. Реестр всех файлов и метаданных для предоставления ясной картины неструктурированных данных. Автоматизация поиска и классификации конфиденциальных данных.

Применение политик безопасности для контроля изменений и доступа к файлам

Выполнение мониторинга и внедрение политик безопасности для контроля доступа к конфиденциальным неструктурированным данным, действий привилегированных пользователей и управления изменениями. Использование политик доступа для определения аномального поведения, такого как массовое копирование и удаление файлов и каталогов, обнаружение всплесков числа операций доступа к файлам по пользователю, получение предупреждений о неправильном доступе к отслеживаемым файлам. Поддержка действий на основе политик, включая аудит, выдачу предупреждений безопасности в режиме реального времени, блокировку операций чтения и записи.

Ускорение процедур контроля и соблюдения нормативов

Создание централизованного хранилища, объединяющего данные по всему предприятию для выполнения аудита и создания отчетов по выполнению нормативных требований, согласования данных и выполнения юридических процессов без необходимости использования внутренних функций аудита операционной системы. Предоставление контрольного журнала с защитой от злонамеренного вмешательства, поддерживающего разделение служебных обязанностей аудиторов. Автоматизация настраиваемого потока операций по обеспечению соблюдения нормативов для создания отчетности и ее распределения по контролирующим коллективам для электронной подписи и дальнейшей эскалации.

Защита конфиденциальных данных в разнородных средах

Мониторинг и аудит операций в файловых системах, присоединенных и сменных запоминающих устройствах с поддержкой всех популярных платформ, файловых хранилищ и операционных систем. Поддержка корпоративных операционных систем, включая SharePoint, NAS, Windows, UNIX и Linux. Обнаружение и классификация конфиденциальных корпоративных данных для всех платформ и большинства типов файлов. Мониторинг и предотвращение несанкционированного доступа ко всем типам файлов.

Обнаружение и классификация данных в файлах и файловых системах

Обнаружение файлов, содержащих конфиденциальные данные, и применение настраиваемых классов и средств управления полномочиями для создания и внедрения политик обеспечения безопасности. Данное решение находит файлы, извлекает метаданные (имя, путь, дату последнего изменения и т. п.), сохраняет сведения в централизованном хранилище и проверяет содержимое файла на наличие номеров кредитных карт, персональных идентификаторов, исходного кода и т. п. Пользователи могут добавить свои критерии. Поддерживается NAS, SharePoint, Windows, Unix.

Как клиенты используют этот продукт

  • Решение проблем с безопасностью неструктурированных данных

    Решение проблем с безопасностью неструктурированных данных

    Проблема

    Данные все быстрее увеличиваются в объеме, а объем неструктурированных данных растет быстрее всего. Перед вами стоит задача найти интеллектуальный, эффективный и экономичный способ управления динамическими, распределенными и востребованными неструктурированными данными, минимизирующий риск утечки.

    Решение

    IBM Security Guardium Data Protection for Files предоставляет комплексную платформу защиты неструктурированных данных в NAS, Sharepoint, Windows и Unix.

  • Анализ и получение актуальной картины данных

    Анализ и получение актуальной картины данных

    Проблема

    Данные постоянно меняются, перемещаются и используются новыми пользователями, поэтому не всегда легко понять, какие данные у вас есть, кем они используются и соблюдаются ли при этом принципы безопасности и нормативные требования.

    Решение

    Guardium автоматически находит конфиденциальные данные и распознает риски, предоставляя сведения обо всех транзакциях любых пользователей на всех платформах с использованием любых протоколов.

  • Защита наиболее важных данных

    Защита наиболее важных данных

    Проблема

    Внутренние угрозы и внешние атаки представляют большую опасность для данных, но традиционные меры защиты не обеспечивают разделение обязанностей, распознавание подозрительных действий в режиме реального времени и помощь в реагировании. Нормативные требования и возможные аудиторские проверки еще больше усложняют ситуацию.

    Решение

    Guardium обеспечивает полную защиту конфиденциальных данных, работая в режиме реального времени, в том числе обеспечивая мониторинг, предупреждение, блокировку и изоляцию, а также автоматизирует соблюдение нормативных требований для упрощения текущей работы и снижения риска обнаружения нарушений при аудите.

  • Адаптация к меняющимся средам и требованиям

    Адаптация к меняющимся средам и требованиям

    Проблема

    Из-за постоянной модернизации сред, появления новых платформ, обновления нормативных требований и изменения списка пользователей защита данных становится очень непростой задачей.

    Решение

    Guardium самостоятельно адаптируется к изменениям в ИТ-среде, позволяя обеспечить защиту новых источников данных, расширить развернутую систему или добавить новых пользователей. Такой гибкий многоуровневый подход позволяет сократить расходы, обеспечив защиту наиболее важных ресурсов.

Техническая информация

Требования к программному обеспечению

Для просмотра требований IBM Guardium Data Protection for Files к программному обеспечению перейдите по следующей ссылке:

    Требования к аппаратному обеспечению

    Для просмотра требований IBM Guardium Data Protection for Files к аппаратному обеспечению перейдите по следующей ссылке:

      Купите сейчас и начните работу