Полезные сведения о функциях

Автоматизированное обнаружение и классификация

Автоматическое обнаружение конфиденциальных данных во всей среде предприятия, даже если она неоднородная, позволяет классифицировать и защищать их.

Автоматизированный анализ

Автоматический анализ рисков для конфиденциальных данных, начиная от выявления опасных или подозрительных шаблонов доступа пользователей и заканчивая обнаружением вредоносных хранимых процедур или внедрения кода SQL, позволяет своевременно принять меры и обезопасить данные.

Оценка уязвимости

Сканирование сред данных (баз данных, хранилищ, платформ больших данных) позволяет вовремя обнаружить уязвимости и выработать правильные меры по их устранению. Продукт помогает обнаруживать такие угрозы, как отсутствие исправлений, слабые пароли, несанкционированный доступ и изменения, излишние привилегии и другие уязвимости, а также просматривать полные отчеты и отслеживать динамику. Оценка уязвимостей поддерживает среды Инфраструктура как услуга (IaaS), Платформа как услуга (PaaS) и База данных как услуга (DBaaS).

Отслеживание действий с данными

Непрерывный мониторинг в реальном времени в сочетании с когнитивной аналитикой и запатентованными алгоритмами помогает обнаружить необычные действия по отношению к конфиденциальным данным и предотвратить несанкционированный доступ к ним, предупреждает о подозрительных операциях и защищает от внутренних и внешних угроз. Данные отслеживаются и защищаются по всему предприятию, начиная от баз данных и заканчивая платформами больших данных и облачными средами.

Отслеживание операций с файлами

Непрерывный мониторинг в реальном времени в сочетании с когнитивной аналитикой и запатентованными алгоритмами помогает обнаружить необычные действия по отношению к конфиденциальным данным и предотвратить несанкционированный доступ к ним, предупреждает о подозрительных операциях и защищает от внутренних и внешних угроз. Таким образом обеспечивается защита данных в файлах и файловых системах.

Блокирование доступа, маскирование, обезличивание, предупреждения и карантин

Защита конфиденциальных данных во время хранения или передачи осуществляется в точном соответствии с политиками безопасности предприятия. Применяется статическое или динамическое маскирование данных или их обезличивание. Предусмотрена возможность динамического блокирования доступа пользователей к данным или помещения подозрительных ИД пользователей в карантин. Отправка предупреждений группам безопасности в реальном времени позволяет сразу же обнаружить опасное или необычное поведение пользователей или шаблоны доступа.

Шифрование и управление ключами

Защищает конфиденциальные данные от нецелевого использования, где бы эти данные ни находились: в одном облаке, в нескольких облаках или в гибридной среде. Средства шифрования файлов и больших объемов данных дополнены функцией контроля доступа и управления ключами для улучшенной защиты и централизованного управления ключами доступа.

Автоматическая поддержка нормативного контроля и аудита

Возможность сбора и стандартизации данных аудита по всему предприятию позволяет создавать отчеты о соответствии, согласовывать данные и выполнять юридические процессы без использования внутренних функций аудита базы данных. Предусмотрено ведение контрольного журнала доступа к данным в удобном для аудита формате с поддержкой разделения обязанностей, а автоматизация настраиваемого потока операций по нормативному контролю позволяет создавать и рассылать отчеты для электронной подписи и дальнейшей обработки. Также предусмотрены готовые "акселераторы" для конкретных законодательных актов (например, GDPR Accelerator).

Облачные образы от основных поставщиков облачных услуг

Предлагаются полностью проверенные и поддерживаемые образы для основных облачных сред. IBM может поделиться этими образами для ускорения развертывания, чтобы пользователи сразу же могли начать защищать облачные данные в средах Инфраструктура как услуга (IaaS).