IBM Guardium Data Protection 支援現代化的零信任資料安全方法。無論您的資料位於何處，都可以獲得全面的安全保障。

• 從 AWS、DBaaS 和檔案中的非結構化資料到本地部署大型主機和結構化資料環境，跨主要資料儲存庫發現敏感資料並對其進行分類。
• 全面的活動監控和靈活的部署選項，可快速、智慧地回應進階威脅。
• 使用針對特定法規的預建模板，簡化資料合規性工作流程並使其自動化，這些法規包括 PCI DSS、SOX、HIPAA、GDPR、CCPA 等。

更快地實現合規性

預先安裝的功能可實現更快的合規性和資料安全性。合規性標記、預先建置策略、易於使用的工作流程和長期資料保留有助於加快實現價值的時間，因此您可以在更短的時間內滿足 PCI DSS、GDPR 和 CCPA 等各種合規性要求。

集中可視性和控制

跨混合多雲環境的集中策略管理和執行的資料保護策略，可協助企業打破孤島，加快回應速度，並透過來自中央位置的可操作情報降低業務風險。

減少安全營運中心的噪音

可操作的高優先事件會自動與 SIEM 和 SOAR 解決方案共享，以縮短回應時間，消除人工操作的需要，並提高分析資料的質量，從而顯著降低 SIEM 的成本。

近乎即時地執行安全政策

讓您的團隊能夠利用可操作的情報快速識別並專注於最重要的威脅。快速監控安全策略和敏感資料存取控制、特權使用者操作、變更控制、應用程式使用者活動和安全性異常，以便更快進行修復。

利用現代化基礎設施降低成本和管理費用

容器化編排支援彈性可擴展性和靈活的部署選項。隨著資料和 IT 基礎架構的變化和發展，不斷提高資料安全性，同時降低成本。

動態風險評估

風險監測程序實施動態風險評估，權衡多種風險成分，識別有風險的使用者。每天系統會根據審計數據，計算每個使用者的整體風險份額，以便企業確定計量措施的優先順序。

主動威脅分析

主動威脅分析儀表板根據異常值挖掘流程和已識別的攻擊症狀，顯示潛在的安全漏洞案例。 可以在此儀表板上查看和調查案例，並對個別案例採取行動。

智慧助理

Smart Assistant 是一種低接觸、指導式 4 步驟工作流程功能。 它透過為 PCI DSS、SOX、GDPR、CCPA、Basel、HIPAA 等全球法規定義自訂策略、工作流程和報告，幫助您啟動並執行合規性監控。

通用連接器

Universal Connector 是一個輕量級的開源框架。 它用於為 Guardium 開發插件，以使用原生審計日誌監控雲端和本地資料來源。 建議客戶和合作夥伴使用 Universal Connector 框架自行建立插件。

身分和存取管理解決方案

Guardium Data Protection可與IBM verify和其他身分管理解決方案（如AWS Secrets Manager和Cyber​​Ark）集成，順利實現安全儲存、配置和稽核Guardium資料來源稽核等安全自動化案例。

個案管理和威脅應對解決方案

Guardium 有助於發現資料層級的安全威脅，並能透過與 ServiceNow 以及 Splunk 和 IBM QRadar SIEM 等 SIEM 解決方案相集成，改善安全營運環境。此外，還支援透過 IBM QRadar® SOAR 實現安全編排和回應。

統一資料安全與資料治理

Guardium 代理程式可在 IBM Cloud Pak for Data 上使用，用於主動監控託管的容器化資料庫服務，以及 Cloud Pak 的外部資料來源。這些代理程式還提供資料庫存取和負責監控行為兩個流程之間的職責分離功能。

IBM Guardium® 發現與分類

IBM Guardium Discover 和 Classify 提供近乎即時的自動發現、網路對映和敏感資料追蹤功能。結合 Guardium Data Protection 提供的強大資料監控功能，可以幫助企業提高營運效率，顯著降低風險和成本。

資料庫

Guardium Data Protection for Databases 提供自動化資料發現和分類、近乎即時的活動監控和機器學習分析，以發現與資料庫、資料倉儲和其他結構化資料環境中所儲存敏感資料相關的異常活動。該解決方案支援 IBM DB2、Oracle、Teradata、Sybase、Microsoft SQL Server、Windows、UNIX、Linux、AS/400 和 z/OS 以及 Hadoop NoSQL 上的數據，並支援關鍵企業資源規劃、CRP 和自訂應用程式。

大數據

Guardium Data Protection for Big Data 提供資料活動的全面可見性，透過近乎即時的資料監控和機器學習分析來偵測涉及敏感資料的異常活動。此解決方案透過學習使用者存取模式來偵測可疑活動，為管理員提供阻止存取或隔離使用者的選項，以防範內部和外部威脅。該方案還利用預先建置的法規範本加快合規工作流程，並支援 Hadoop 和 NoSQL 環境。

文件

Guardium Data Protection for Files 提供了文件和檔案系統（包括 NAS、SharePoint、Windows、Unix 和 Linux 等）中非結構化資料的自動發現和分類功能，可協助企業更了解和控制非結構化資料風險。其中的機器學習分析運用各種文件和文件系統中的智慧存取管理和文件活動監控功能，來偵測涉及敏感資料的異常活動。

大型主機

Guardium Data Protection for z/OS 讓企業能夠部署本地大型主機，包括內建資料保護的 IBM z Systems。該解決方案透過自動執行資料發現和分類，以及近乎即時的活動監控和機器學習分析來抵禦威脅，並向 SIEM 解決方案發出相關威脅的警報和簡化回應流程。您還可以主動評估 Db2、資訊管理系統和資料集中的漏洞和錯誤配置。

DBaaS

Guardium Data Protection for Database Services 經過最佳化，可為資料庫即服務平台 (DBaaS) 和雲端原生平台（如 IBM Cloud Pak for Data）中儲存的敏感資料提供自動資料發現和分類，以及近乎即時的活動監控和機器學習分析。此解決方案支援將資料庫用作雲端服務，包括 AWS RDS 和 Azure Database-Platform-as-a-Service。

AWS

Guardium Data Protection 讓企業能夠在 AWS 中進行擴展和創新，同時保護敏感資料。可在混合 AWS 雲端環境中利用一套統一的強大安全控制方案，快速實現更智慧的統一資料保護，包括發現和分類、漏洞和風險評估、近乎即時的監控和警報、安全政策控制、進階分析以及整個安全堆疊的整合等。

跨混合雲的資料保護

無論您是最近遭遇了漏洞，還是需要加強控制，資料安全都應該是您最關心的問題，而且應該簡單易行。借助 Guardium Data Protection，您可以發現敏感資料並對其進行分類，並透過動態屏蔽、編輯、隔離和封鎖來即時保護資料。 它提供集中的可見性和控制，因此您可以同時保護現代以及傳統資料環境，從單一位置應用策略，並了解使用者如何存取資料。強制執行最低權限存取方法，以便僅在必要時存取資料。

靈活的資料庫監控

隨著大多數組織將 IT 基礎架構遷移到雲端，他們必須保護公有雲、資料倉儲和流行 SaaS 應用程式中不斷增加的結構化和非結構化資料。 Guardium Data Protection 建立在可擴展的架構之上，可提供對所有主要資料儲存庫中所有資料類型及其資料活動的全面可見性。組織可以選擇使用 Guardium 代理程式對敏感資料進行源頭監控，還可以透過 Universal Connector 外掛程式監控非敏感資料來源和內部資料來源，從而快速且輕鬆地將 Guardium 連接到基於雲端的現代資料環境。

更快發現並應對威脅

如果企業需要應對威脅，Guardium 可以即時阻止存取和編輯數據，有效地開出工單，並與其他安全工具分享見解。它還能透過一目了然的風險視圖提供詳細的威脅和用戶洞察，並透過點擊和下鑽功能進行進一步調查。這些視圖由人工智慧和機器學習演算法提供支援，可偵測 SQL 注入、資料外洩、服務帳戶濫用、拒絕服務、帳戶接管等進階攻擊載體。

簡化合規性

人工審計非常耗時，而新的法規遵從要求又讓人難以追蹤哪些資料需要保護，尤其是在雲端。 Guardium Data Protection 透過預先安裝和可自訂的策略、簡化的稽核工作流程和快速報告來協助解決安全和隱私法規合規問題。利用預先定義的政策、群組和報告模板，在短時間內滿足 PCI DSS、GDPR 和 CCPA 等各種合規要求。