企業機敏資料安全、合規、稽核、監控解決方案
隨著企業適應業務發展和資訊技術的變化,資料來源不斷跨越地理和組織邊界。各種橫跨企業本地和雲端環境儲存的資料數量、種類和速度都在不斷增加,這使得企業資安團隊必須清楚知道所有資料存取的「對象、時間、地點、內容以及使用方式」。
IBM Guardium Data Protection 是一個綜合性資料保護平台,可以讓企業資安團隊透過自動化且持續性的探索與分類,深入的漏洞評估和進階威脅偵測來保護儲存在資料庫、資料倉儲、檔案系統、大型主機中的機敏資料,以滿足安全性與合規性要求。
功能優勢
動態風險評估
IBM Guardium Data Protection 內建 Risk Spotter 演算法,可以依據多種風險因素自動分析風險指標並識別出有風險的使用者。每個使用者的整體風險評分會每天根據審核資料進行計算,並產生一個介於 0 - 10 範圍內的分數,企業資安團隊可以依據這個風險評分來決定各種防護措施的優先順序。
主動威脅分析
IBM Guardium Data Protection 的主動式威脅分析儀表板會根據異常操作流程和已識別的攻擊樣態顯示潛在的安全漏洞案例,資安分析人員可以透過這個儀表板檢視和調查諸如帳號接管、暴力攻擊、數據竄改、跨網站腳本以及內部資料外洩等威脅活動,也可以針對個別活動採取特定行動,有效降低威脅所造成的影響。
智能合規助理
IBM Guardium Data Protection 的智能合規助理是一種低接觸、引導式、4 個步驟的工作流程功能。它透過針對 PCI-DSS、SOX、GDPR、CCPA、BASEL II、HIPAA 等全球法規定義自訂策略、工作流程和報告,幫助企業啟動並執行對機敏資料的合規性監控。
通用型連接器
IBM Guardium Data Protection 提供 Universal Connector 功能,它是一個專為 IBM Guardium 平台設計的輕量級開源框架,企業可以透過這個框架自行設計及開發各種連接套件,在不用安裝代理程式的前提下,通用型連接器可以從任何資料來源的本機活動日誌中取得稽核數據。
預期效益
快速滿足合規性需求
產品內建的合規策略、易於使用的工作流程以及長期性的資料留存將有助於加快實現價值的速度,企業可以在更短的時間內滿足 PCI-DSS、GDPR 和 CCPA 等合規性要求。
即時地執行安全策略
企業資安團隊能夠藉由產品提供的分析情報快速識別並專注於最重要的威脅,諸如敏感資料存取控制、特權使用者操作、權限變更控制、應用程式使用者活動和安全性異常等等行為。
集中地可視性與控制
產品支援跨混合多雲環境進行集中化策略管理,確保企業實施的資料保護策略可以透過來自中央位置的可操作性情報來打破資訊孤島的問題並且加速回應以降低業務風險。
