IBM Guardium Data Protection for Databases 的運作方式

監控與審核所有資料活動

瞭解與完整透視所有平台和通訊協定的使用者交易,包括資料庫管理者、開發人員、委外人員和應用程式。識別從一般服務帳戶進行未獲授權變更的應用程式使用者。提供使用者和應用程式存取監控,而且與原生資料庫記載及審核功能互為獨立。改善資料安全使用分析,以偵測異常的資料存取模式。

即時強制執行安全原則

監控機密資料存取、特許使用者動作、變更控制、應用程式使用者活動和安全異常狀況,並強制執行安全原則。自動比較資料活動與一般行為基準,藉此利用極端值偵測分析來識別異常行為。
支援以可定義臨界值(例如 SQL 錯誤數)為依據的異常狀況原則。使用逐出原則來檢查離開資料庫的資料是否符合特定值型樣(例如信用卡號碼)。

加速合規工作流程和審核活動

彙總您整個公司的資料並進行正規化,以便產生合規報告、建立相關性與取證,完全不需要原生資料庫審核功能。提供防竄改資料存取審核追蹤,以支援審核者所要求的權責區分。提供可自訂的合規工作流程自動化,以產生合規報告並發佈給監督團隊,進而執行電子簽署和呈報,讓正確人員在正確時間取得正確報告。

支援異質環境

IBM Guardium Data Protection for Databases 支援在主要作業系統 Windows、UNIX、Linux、AS/400 及 z/OS 上執行的企業資料庫或資料庫倉儲,包括 IBM Db2、 Oracle、 Teradata、Sybase、Microsoft SQL Server)。此產品還支援主要的企業資源規劃和客戶關係管理應用程式,以及自訂化和套裝應用程式。

快速適應資料環境中的變更

建立敏捷的調適性資料保護環境,其可在新增使用者、平台和資料類型時進行調整。透過彈性的分層方法,包括無縫負載平衡和自我監控,調整為任何規模的資料保護措施。簡化資料安全與合規的管理和部署,並提供以業務為中心的使用者體驗和自動作業。

充分利用 IBM Security Guardium 解決方案的其他部分

IBM Guardium Data Protection for Databases 可結合 IBM Guardium Data Protection for Big Data、IBM Guardium Data Protection for Files、IBM Guardium Data Encryption、IBM Guardium Vulnerability Assessment、IBM Multi-Cloud Data Protection、IBM Guardium Multi-Cloud Data Encryption 等產品,以靈活保護商業環境的機密資料。

客戶如何運用

  • Guardium 導覽概觀的擷取畫面

    克服結構化資料安全挑戰

    問題

    資料是動態、分散與必要的 - 而資料庫握有您組織一部分最重要的機密資料。支援安全性與合規性的原生記載方法可能操作起來很複雜,同時無法確保資料機密性。

    解決方案

    IBM Security Guardium Data Protection for Databases 可針對主要作業系統上的資料庫和資料倉儲,為其中儲存的結構化資料中提供全面性資料安全平台。

  • 以 Guardium 儀表板來分析資料的擷取畫面

    分析資料並獲得可視性

    問題

    因為資料持續地變更、移動和由新使用者存取,很難瞭解您擁有什麼資料、其使用情況,以及就安全或合規方面而言是否有任何情形讓您陷入風險。

    解決方案

    Guardium 自動探索重要資料並揭露風險,讓您跨平台和使用者來洞察所有交易和協議。

  • 資料活動儀表板的擷取畫面

    保護重要資料

    問題

    內部威脅與外部攻擊對資料構成危險,但傳統方法無法強制實施權責區分、即時辨識可疑活動,或協助您採取行動。合規命令和可能的審核會增加複雜性。

    解決方案

    Guardium 透過即時功能來完整保護機密資料,包括監控、警示、封鎖和隔離,還利用合規自動化來簡化作業並降低審核失敗的風險。

  • 以 Guardium 儀表板來分析 GDPR 合規性的擷取畫面

    適應不斷變化的環境和需求

    問題

    持續地擴充的環境、新的平台、不斷演變的合規需求和動態使用者,這些因素使資料保護變成複雜的挑戰。

    解決方案

    Guardium 完善處理 IT 環境內的變化,可讓您保護新的資料來源、擴充部署或新增使用者。這種有彈性、分層次的方法可讓您降低成本,同時保護您最重要的資產。

技術詳細資料