
Guardium Data Protection
自動執行合規審計和報告,發現資料和資料來源並加以分類,準即時監控使用者活動並應對威脅
IBM® Security Guardium Data Protection 是 Guardium 系列的資料安全軟體,屬於 IBM® Security 產品。 該軟體透過資料活動監控和分析、近乎即時威脅回應工作流程,以及自動化合規審計和報告等功能,為本地和雲端資料儲存提供全面的資料保護。
雲端驅動環境的資料安全
IBM Security Guardium Data Protection 支援現代化的零信任安全方法,無論您的資料位於何處,都可以獲得全面的安全保障。
- 從 AWS、DBaaS 和檔案中的非結構化資料到本地部署大型主機和結構化資料環境,跨主要資料儲存庫發現敏感資料並對其進行分類。
- 全面的活動監控和靈活的部署選項,可快速、智慧地回應進階威脅。
- 使用針對特定法規的預建模板,簡化資料合規性工作流程並使其自動化,這些法規包括 PCI DSS、SOX、HIPAA、GDPR、CCPA 等。
為什麼選擇 Guardium
Guardium Data Protection 提供有意義的成果。 閱讀委託 IBM 撰寫的《2023 年總體經濟影響》(Total Economic Impact™)研究報告,以詳細了解我們的客戶已實現的效益。
406%
研究發現,投資報酬率高達 406%,三年內可帶來 586 萬美元的收益。
70%
研究表明,審計時間縮短了 70%。
25%
該研究計算出,資料安全分析師節省了 25% 的時間。
優勢

更快地實現合規性
預先安裝的功能可實現更快的合規性和資料安全性。 合規性標記、預先建置策略、易於使用的工作流程和長期資料保留有助於加快實現價值的時間,因此您可以在更短的時間內滿足PCI DSS、GDPR 和CCPA 等各種合規性要求 。

集中可視性和控制
跨混合多雲環境的集中策略管理和執行的資料保護策略,可協助企業打破孤島,加快回應速度,並透過來自中央位置的可操作情報降低業務風險。

減少安全營運中心的噪音
可操作的高優先事件會自動與 SIEM 和 SOAR 解決方案共享,以縮短回應時間,消除人工操作的需要,並提高分析資料的質量,從而顯著降低 SIEM 的成本。

近乎即時地執行安全政策
讓您的團隊能夠利用可操作的情報快速識別並專注於最重要的威脅。 快速監控安全策略和敏感資料存取控制、特權使用者操作、變更控制、應用程式使用者活動和安全性異常,以便更快進行修復。

保護混合多雲環境中的數據
近乎即時地執行安全政策,保護整個企業所有資料存取、變更控制和使用者活動的資料。 Guardium 支援在多個雲端平台上部署,包括 Amazon AWS、Google、IBM Cloud、Microsoft Azure 和 Oracle OCI。

利用現代化基礎設施降低成本和管理費用
容器化編排支援彈性可擴展性和靈活的部署選項。 隨著資料和 IT 基礎架構的變化和發展,不斷提高資料安全性,同時降低成本。
特點
動態風險評估
風險監測程序實施動態風險評估,權衡多種風險因素,以識別有風險的使用者。 系統會根據審計數據,每天計算每個使用者的整體風險分數,以便企業確定緩解措施的優先順序。

主動威脅分析
主動威脅分析儀表板根據異常值挖掘流程和已識別的攻擊症狀,顯示潛在的安全漏洞案例。 可以在此儀表板上查看和調查案例,並對個別案例採取行動。

智慧助理
Smart Assistant 是一種低接觸、指導式 4 步驟工作流程功能。 它透過為 PCI DSS、SOX、GDPR、CCPA、Basel、HIPAA 等全球法規定義自訂策略、工作流程和報告,幫助您啟動並執行合規性監控。

通用連接器
Universal Connector 是一個輕量級的開源框架。 它用於為 Guardium 開發插件,以使用原生審計日誌監控雲端和本地資料來源。 建議客戶和合作夥伴使用 Universal Connector 框架自行建立插件。

無代理或基於代理的監控
對於基於代理程式的監控,Guardium 支援 S-TAP(安裝在資料來源)和 External S-TAP(為容器化和雲端資料來源進行內聯安裝)。 支援的無代理選項包括 Universal Connector 外掛程式和雲端事件流(如 AWS Kinesis 和 Azure Event Hubs)。
漏洞評估
IBM® Security Guardium Vulnerability Assessment 掃描資料庫、資料倉儲和大數據環境等本地和雲端資料基礎架構,以偵測漏洞,並根據 STIG、CIS、CVE 和其他配置的基準就補救措施提出建議。
集中式敏捷平台
IBM Security Guardium Data Protection 旨在從一個資料來源無縫擴展到數萬個資料來源,同時對效能幾乎沒有影響。 為了支援這種龐大的可擴展性,並推動優化管理負載平衡,平台會自動適應資料中心的變化,當您需要支援大型部署和頻繁更改時,這就成為理想配置的功能。
將 Guardium Data Protection 與所選的資料來源結合使用
資料庫
Guardium Data Protection for Databases 提供自動化資料發現和分類、近乎即時的活動監控和機器學習分析,以發現與資料庫、資料倉儲和其他結構化資料環境中所儲存敏感資料相關的異常活動。 此解決方案支援IBM® DB2、Oracle、Teradata、Sybase、Microsoft® SQL Server、Windows®、UNIX®、Linux®、AS/400 和z/OS® 以及Hadoop NoSQL 上的數據,並支援關鍵企業資源規劃、 CRP 和客製化應用程式。
大數據
Guardium Data Protection for Big Data 提供資料活動的全面可見性,透過近乎即時的資料監控和機器學習分析來偵測涉及敏感資料的異常活動。 此解決方案透過學習使用者存取模式來偵測可疑活動,為管理員提供阻止存取或隔離使用者的選項,以防範內部和外部威脅。 該方案還利用預先建置的法規範本加快合規工作流程,並支援 Hadoop 和 NoSQL 環境。
文件
Guardium Data Protection for Files 提供了文件和檔案系統(包括NAS、SharePoint、Windows、Unix 和Linux 等)中非結構化資料的自動發現和分類功能,可協助企業更了解和控制非結構化資料風險 。 其中的機器學習分析運用各種文件和文件系統中的智慧存取管理和文件活動監控功能,來偵測涉及敏感資料的異常活動。
大型主機
Guardium Data Protection for z/OS 讓企業能夠部署本地大型主機,包括內建資料保護的 IBM® z Systems。 該解決方案透過自動執行資料發現和分類,以及近乎即時的活動監控和機器學習分析來抵禦威脅,並向 SIEM 解決方案發出相關威脅的警報和簡化回應流程。 您還可以主動評估 Db2、資訊管理系統和資料集中的漏洞和錯誤配置。
DBaaS
Guardium Data Protection for Database Services 經過最佳化,可為資料庫即服務平台(DBaaS) 和雲端原生平台(如IBM Cloud Pak for Data)中儲存的敏感資料提供自動資料發現和分類,以及近乎即時的活動監控和機器 學習分析。 此解決方案支援將資料庫用作雲端服務,包括 AWS RDS 和 Azure Database-Platform-as-a-Service。
AWS
Guardium Data Protection 讓企業能夠在 AWS 中進行擴展和創新,同時保護敏感資料。 可在混合AWS 雲端環境中利用一套統一的強大安全控制方案,快速實現更智慧的統一資料保護,包括發現和分類、漏洞和風險評估、近乎即時的監控和警報、安全政策控制、進階分析以及 整個安全堆疊的整合等。
用例
跨混合雲的資料保護
無論您是最近遭遇了漏洞,還是需要加強控制,資料安全都應該是您最關心的問題,而且應該簡單易行。 借助 Guardium Data Protection,您可以發現敏感資料並對其進行分類,並透過動態屏蔽、編輯、隔離和封鎖來即時保護資料。 它提供集中的可見性和控制,因此您可以同時保護現代以及傳統資料環境,從單一位置應用策略,並了解使用者如何存取資料。 強制執行最低權限存取方法,以便僅在必要時存取資料。

靈活的資料庫監控
隨著大多數組織將 IT 基礎架構遷移到雲端,他們必須保護公有雲、資料倉儲和流行 SaaS 應用程式中不斷增加的結構化和非結構化資料。 Guardium Data Protection 建立在可擴展的架構之上,可提供對所有主要資料儲存庫中所有資料類型及其資料活動的全面可見性。 組織可以選擇使用 Guardium 代理程式對敏感資料進行源頭監控,還可以透過 Universal Connector 外掛程式監控非敏感資料來源和內部資料來源,從而快速且輕鬆地將 Guardium 連接到基於雲端的現代資料環境。

更快發現並應對威脅
如果企業需要應對威脅,Guardium 可以即時阻止存取和編輯數據,有效地開出工單,並與其他安全工具分享見解。 它還能透過一目了然的風險視圖提供詳細的威脅和用戶洞察,並透過點擊和下鑽功能進行進一步調查。 這些視圖由人工智慧和機器學習演算法提供支援,可偵測 SQL 注入、資料外洩、服務帳戶濫用、拒絕服務、帳戶接管等進階攻擊載體。

簡化合規性
人工審計非常耗時,而新的法規遵從要求又讓人難以追蹤哪些資料需要保護,尤其是在雲端。 Guardium Data Protection 透過預先安裝和可自訂的策略、簡化的稽核工作流程和快速報告來協助解決安全和隱私法規合規問題。 利用預先定義的政策、群組和報告模板,在短時間內滿足 PCI DSS、GDPR 和 CCPA 等各種合規要求。



歡迎聯絡我們,探索更多創新方案