IBM Security Guardium è una piattaforma completa di sicurezza dei dati che offre un’ampia serie di funzionalità – dal rilevamento e la classificazione dei dati sensibili fino alle valutazioni di vulnerabilità e al monitoraggio dell’attività di file e dati fino al mascheramento, crittografia, blocco, creazione di avvisi e alla messa in quarantena per proteggere i dati sensibili.
Guardium consente di protegge i dati sensibili in una serie di ambienti – da database fino a big data, cloud, file system e molto altro. Inoltre, Guardium fornisce analisi automatizzate per scoprire rapidamente rischi interni ed esterni per i dati sensibili. La soluzione, inoltre, si adatta in modo semplice ai cambiamenti nel tuo ambiente IT – che si tratti dell’aggiunta di nuovi utenti, della necessità di maggiore scalabilità o dell’aggiunta di nuove tecnologie.
Tool online interattivo: IBM Security Guardium Benefit Estimator
Questo modello interattivo è basato su uno studio di Forrester Consulting, Total Economic Impact of IBM Security Guardium.
IBM Security Guardium aiuta i clienti a supportare un’ampia serie di casi di utilizzo – iniziative di conformità e di privacy, progetti di sicurezza per i big data e progetti volti a impedire le minacce interne …per ottenere una protezione completa dei dati.
IBM Security Guardium consente di:
Analizzare i rischi dei tuoi dati:
- Rilevare e classificare i dati sensibili – e scoprire i rischi di conformità – automaticamente
- Sapere chi accede ai dati, individuare le anomalie e arrestare le perdite di dati grazie a un monitoraggio dei dati su file, database, distribuzioni Hadoop, piattaforme NoSQL e molto altro
- Analizzare i modelli di utilizzo dei dati per scoprire e mitigare rapidamente i rischi con analytics avanzati automatizzati e apprendimento automatico, ad esempio il rilevamento delle anomalie
- Un centro diagnostico delle minacce esegue scansioni e analisi dei dati sottoposti a verifica per rilevare i sintomi che potrebbero indicare il verificarsi di un attacco al database – dall’interno o dall’esterno – ad esempio rilevando le SQL injection e le procedure memorizzate nocive
- Un dashboard dinamico di protezione dei dati accentra gli indicatori chiave dell’avanzamento della mitigazione dei rischi e della conformità di dati e repository di dati per i partecipanti fondamentali, in modo da consentirgli di visualizzare lo stato complessivo della sicurezza dei dati dell’organizzazione e agire di conseguenza.
Proteggere i tuoi dati fondamentali:
- Proteggere l’azienda dalle responsabilità grazie alla conformità automatizzata dei dati e a funzionalità di verifica estese per i dati sia utilizzati che non utilizzati
- Proteggere i dati critici tramite la crittografia, il mascheramento, la redazione e i blocchi e avvisi dinamici
- Creare avvisi o bloccare i dati interni & esterni rilevati e gli accessi ai file con risposte in tempo reale, che comprendono l’identificazione di comportamenti anomali o sospetti.
Adattare senza interruzioni la tua sicurezza dei dati ai cambiamenti dell’ambiente
- Supportare le tecnologie dei dati nuove e tradizionali – ad esempio Hadoop, noSQL e Cloud
- Supportare il percorso di protezione dei dati – dalla conformità alla protezione dei dati end-to-end con la stessa infrastruttura e approccio
- Ridurre i costi e migliorare i risultati utilizzando una singola infrastruttura di protezione dei dati per il tuo intero ambiente
IBM Security Guardium è progettato per proteggere i dati critici, ovunque risiedano. Questa piattaforma completa per la protezione dei dati consente ai team di sicurezza di analizzare automaticamente gli eventi che si verificano nell’ambiente dei dati per ridurre al minimo i rischi, proteggere i dati sensibili dalle minacce interne ed esterne e per adattarsi ai cambiamenti che influenzano la sicurezza dei dati.
Le soluzioni IBM Security per la sicurezza e la protezione dei dati comprendono:
IBM Security Guardium Data Protection for Dabases – precedentemente IBM Security Guardium Data Activity Monitor, ma ora con un packaging semplificato – fornisce il monitoraggio dell’attività dei dati, fornisce la cognitive analytics per rilevare attività insolite attorno ai dati sensibili, impedisce gli accessi degli utenti non autorizzati, fornisce avvisi su attività sospette, automatizza i flussi di lavoro di conformità e fornisce una protezione dalle minacce interne ed esterne. Le policy di sicurezza in tempo reale ed un monitoraggio costante proteggono i dati aziendali, senza modifiche o impatti negativi sulle prestazioni delle fonti dei dati o delle applicazioni. IBM Security Guardium Data Protection si basa su un’architettura scalabile che fornisce visibilità completa sull’attività dei dati per tutti i principali database e data warehouse. La combinazione di IBM Security Guardium Data Protection for Big Data e IBM Security Guardium for Files per il monitoraggio e la protezione estesi dei dati sensibili delle aziende. Per le organizzazioni che supportano gli ambienti z/OS, IBM offre anche IBM Security Guardium Data Protection per z/OS.
- Scoprire i rischi interni ed esterni correlati ai dati sensibili.
- Rilevare e classificare automaticamente i dati sensibili (nei database e data warehouse).
- Monitorare e verificare tutta l’attività sui dati.
- Cognitive analytics e analytics specifica per la ricerca delle minacce con rilevamento automatico di minacce interne ed esterne.
- Applicare policy di sicurezza in tempo reale — per tutti gli accessi ai dati, il controllo delle modifiche e le attività degli utenti.
- Creare un repository normalizzato centralizzato di dati di verifica — per la conformità, la produzione di report e le indagini aziendali.
- Proteggere i dati sensibili in ambienti eterogenei.
- Adattamento rapido alle modifiche nell’ambiente di dati, come l’aggiunta di nuovi utenti e nuove tecnologie o l’adeguamento in seguito all’espansione di volumi e workload.
IBM Security Guardium Express Data Protection for Databases
IBM Security Guardium Express Data Protection for Databases – precedentemente IBM Security Guardium Express Activity Monitor for Databases, ora con un packaging semplificato – consente analisi, protezione e adattamento per supportare il monitoraggio dell’attività relativa ai dati, che tiene conto dei requisiti di conformità per le autorizzazioni di accesso ai dati. Il software preconfigurato offre funzioni automatiche di rilevamento e classificazione dei dati sensibili, monitoraggio dell’attività in tempo reale, gestione centralizzata della conformità per gli ambienti database e mette a disposizione una funzionalità automatizzata per la produzione di report su flussi di lavoro e attività di conformità.
IBM Security Guardium Express Data Protection for Databases supporta il monitoraggio delle attività sui dati (data activity monitoring, DAM) per i repository di database distribuiti. Fornisce una modalità non intrusiva, trasparente e sicura per monitorare in modo continuo l’attività del database, attivare avvisi preimpostati, in tempo reale, sulle attività sospette e generare log di verifica dettagliati per la produzione di report di conformità.
IBM Security Guardium Express Data Protection for Databases consente di:
- Rilevare e classificare i dati sensibili.
- Semplificare gli sforzi per il rispetto della conformità, avvalendosi di policy, report e avvisi preconfigurati.
- Monitorare e verificare l’attività sui dati negli ambienti database in tempo reale.
- Espandersi senza interruzioni in termini di funzionalità e operatività al crescere dei requisiti di sicurezza.
IBM Security Guardium Data Protection for Files
IBM Security Guardium Data Protection for Files – precedentemente IBM Security Guardium Activity Monitor for Files, ma ora con un packaging semplificato – fornisce il monitoraggio dell’attività per i dati sensibili nei file e file system, fornisce analytics cognitivo per rilevare attività insolita attorno ai dati sensibili, impedisce gli accessi degli utenti non autorizzati, fornisce avvisi su attività sospette, automatizza i flussi di lavoro di conformità e fornisce una protezione dalle minacce interne ed esterne. Il monitoraggio continuo e le policy di sicurezza in tempo reale proteggono i dati non strutturati in tutta l’azienda senza modifiche ai file system o alle applicazioni o impatti negativi sulle prestazioni. Fornisce informazioni sui contenuti dei file e dei documenti e schemi di utilizzo. IBM Security Guardium Data Protection for Files consente di rilevare, tenere traccia e controllare gli accessi ai file sensibili nei file system locali e condivisi in rete.
IBM Security Guardium Data Protection for Files aiuta a soddisfare gli obblighi di conformità e a ridurre i rischi di gravi violazioni dei dati.
Inoltre consente di:
- Scoprire i rischi interni ed esterni correlati ai dati sensibili.
- Rilevare e classificare automaticamente i dati sensibili.
- Monitorare e verificare tutta l’attività dei dati – nei file system aziendali.
- Applicare policy per la sicurezza in tempo reale — per tutti gli accessi ai file, il controllo delle modifiche e le attività degli utenti.
- Creare un repository centralizzato di dati di verifica — per la conformità aziendale, il reporting e le indagini giudiziarie.
- Proteggere ambienti eterogenei—tutte le piattaforme, le condivisioni di file e i sistemi operativi principali
- Adattarsi rapidamente alle modifiche nell’ambiente dei dati, come l’aggiunta di nuovi utenti e nuove tecnologie o l’adeguamento in seguito all’espansione dei volumi e del workload dei dati.
- La combinazione di IBM Security Guardium Data Protection for Databases e IBM Security Guardium Data Protection for Big Data fornisce monitoraggio e controllo integrati e a livello aziendale dei dati sensibili.
IBM Security Guardium Vulnerability Assessment
Scansione dell’ambiente dei dati per rilevare vulnerabilità e suggerire azioni riparatorie
IBM Security Guardium Vulnerability Assessment esegue la scansione delle infrastrutture dei dati (database, data warehouse ed ambienti big data) per rilevare le vulnerabilità e suggerire azioni correttive. La soluzione identifica le esposizioni ai rischi come, ad esempio, patch mancanti, password deboli, modifiche non autorizzate, privilegi mal configurati e altre vulnerabilità. Vengono forniti report completi insieme a suggerimenti per affrontare tutte le vulnerabilità. IBM Security Guardium Vulnerability Assessment, inoltre, rileva vulnerabilità comportamentali come la condivisione degli account, accessi amministrativi eccessivi e attività inusuali fuori dall’orario lavorativo. IBM Security Guardium Vulnerability Assessment identifica le minacce e le falle alla sicurezza nei database che potrebbero essere sfruttate da hacker e intrusi per ottenere accesso ai dati sensibili.
- Rilevare le fonti dei dati
- Classificare i dati sensibili
- Monitorare le concessioni e le credenziali per le fonti dei dati
- Automatizzare le scansioni delle vulnerabilità, le valutazioni comportamentali e di configurazione—eseguire scansioni dell’intera infrastruttura della fonte dei dati per rilevare vulnerabilità
- Associare test predefiniti per gli standard delle best practice (STIG, CIS, CVE) ed accedere a più di 2000 test per le vulnerabilità delle origini dati
- Produrre report e intraprendere azioni correttive—valutare e documentare la sicurezza del database per valutare, far salire di priorità e porre rimedio ai rischi.
IBM Security Guardium Data Activity Monitor
Proteggi i dati sensibili – ovunque risiedano
IBM Security Guardium Data Activity Monitor impedisce gli accessi degli utenti non autorizzati, emette avvisi quando si verificano perdite di dati o modifiche per garantire l’integrità dei dati, automatizza i controlli di conformità e fornisce una protezione dalle minacce interne ed esterne. I criteri di sicurezza in tempo reale ed un monitoraggio costante proteggono i dati aziendali, senza modifiche o impatti negativi sulle prestazioni delle fonti dei dati o delle applicazioni. Guardium Data Activity Monitor protegge i dati ovunque risiedano e centralizza i controlli dei rischi e gli analytics con un’architettura modulare che fornisce il 100% di visibilità dell’attività dei dati. Supporta la serie più ampia di tipi di origine dati ed è leader del mercato per le soluzioni di sicurezza per big data.
- Rilevare i rischi per i dati sensibili
- Monitorare e verificare tutta l’attività sui dati—per tutte le piattaforme e i protocolli di dati.
- Applicare criteri di sicurezza in tempo reale—per tutti gli accessi ai dati, il controllo delle modifiche e le attività degli utenti.
- Creare un repository normalizzato centralizzato di audit data—per la conformità, la produzione di report e le indagini a sfondo legale all’interno dell’azienda.
- Supportare gli ambienti di dati eterogenei—tutti i database principali, i data warehouse, le applicazioni di file e i sistemi operativi, compresi gli ambienti big data (Hadoop e NoSQL).
- Adattarsi rapidamente alle modifiche nell’ambiente dei dati
IBM Security Guardium Data Encryption
Codificare i dati sensibili e assicurare la conformità
IBM Security Guardium Data Encryption fornisce funzionalità di crittografia per proteggere i dati strutturati e non strutturati, rispettando la conformità con i requisiti di settore. Questo software gestisce le operazioni di codifica e decodifica con impatto minimo sulle prestazioni e non richiede modifiche di database, applicazioni o reti.
IBM Security Guardium Data Encryption offre:
- Implementazione rapida e trasparente—non richiede modifiche delle applicazioni, del database o dell’infrastruttura hardware.
- Gestione dei criteri e delle chiavi centralizzata—fornisce un sistema di gestione unificato che semplifica la gestione della sicurezza dei dati.
- Funzioni di conformità—offrono funzioni di controllo e produzione di report granulari per rispettare i requisiti di data governance, quali Health Insurance Portability and Accountability Act (HIPAA) e PCI Data Security Standard (PCI DSS).
Security intelligence e Sense Analytics per proteggere gli asset e le informazioni dalle minacce avanzate
IBM QRadar SIEM consolida gli eventi di log e i dati del flusso di rete da migliaia di dispositivi, endpoint e applicazioni distribuiti nella rete. Normalizza e mette in correlazione i dati non elaborati per identificare le minacce alla sicurezza e utilizza un motore Sense Analytics avanzato per un comportamento normale di base, per rilevare anomalie, scoprire minacce avanzate e rimuovere i falsi positivi. Facoltativamente, questo software integra IBM X-Force Threat Intelligence che fornisce un elenco degli indirizzi IP potenzialmente sospetti, che include host malware, sorgenti spam e altre minacce. IBM QRadar SIEM consente di correlare le vulnerabilità dei sistemi con i dati di rete e gli eventi, consentendo di definire le priorità degli incidenti di sicurezza.
IBM QRadar SIEM:
- Fornisce visibilità in tempo reale all’intera infrastruttura IT per la prioritizzazione e il rilevamento delle minacce.
- Riduce e definisce le priorità degli alert per focalizzare l’analisi dell’analista di sicurezza su un elenco concreto di incidenti sospetti e con elevata probabilità di manifestazione.
- Consente una gestione delle minacce più efficiente producendo l’accesso ai dati dettagliati e report delle attività degli utenti.
- Opera su ambienti on-premise e cloud.
- Produce report delle attività utente e accesso dei dati dettagliato per gestire la conformità.
- Offre una console master e multi-tenancy per aiutare i service provider gestiti a fornire soluzioni di security intelligence in modo conveniente.