Az IBM Security Guardium megakadályozza a relációs és NoSQL adatbázisokból, adattárházakból és Big Data környezetekből, például a Hadoop-ból az adatszivárgásokat, biztosítja az információk integritását, és automatizálja a megfelelőségi ellenőrzéseket heterogén környezetekben.
Megvédi a strukturált és strukturálatlan adatokat adatbázisokban, Big Data környezetekben és fájlrendszerekben a fenyegetésekkel szemben, és biztosítja a megfelelőséget.
Skálázható platformot biztosít, amely lehetővé teszi a strukturált és strukturálatlan adatforgalom folyamatos nyomon követését, valamint az érzékeny adatokhoz való hozzáférésre vonatkozó irányelvek érvényesítését az egész vállalaton belül.
A biztonságos, központosított audit-tárház integrált munkafolyamat-automatizálási platformmal kombinálva leegyszerűsíti az általános és lokális szabályozások megfelelőség-ellenőrzési tevékenységeit, mint pl. GDPR, PCI-DSS, HIIPA, bármilyen esetleges lokális, vagy akár belső szabályozások. Segíti a szervezet ehhez kapcsolódó különböző osztályainak együttműködését (jogi osztály, adat biztonsági ill. általános biztonsági és üzemeltetési csapatok) a beépített "audit workflow" munkafolyamatának segítségével.
Lehetővé teszi az IT-menedzsmenttel és más biztonságkezelési megoldásokkal való integrációt, így átfogó adatvédelmet biztosít az egész vállalaton belül.
Az IBM Security Guardium a kritikus adatok védelmét szolgálja. A Guardium egy átfogó adatvédelmi platform, amely lehetővé teszi a biztonsági csapatok számára, hogy automatikusan elemezzék, mi történik érzékeny adatkörnyezetekben (adatbázisok, adattárházak, Big Data platformok, felhőkörnyezetek, fájlrendszerek stb.) a kockázat minimalizálása és az érzékeny adatok védelme érdekében a belső és külső fenyegetésekkel szemben, és zökkenőmentesen alkalmazkodjanak az adatbiztonságot esetlegesen befolyásoló informatikai változásokhoz. A Guardium segít az adatközpontokban található információk integritásának biztosításában és a megfelelőségi ellenőrzések automatizálásában.
Az IBM Security Guardium termékek egyszerű, robusztus megoldást kínálnak az adatbázisokból és fájlokból történő adatszivárgás megelőzésére.
A Guardium megoldást az egyszerű használat és a skálázhatóság jellemzi. Konfigurálható egyetlen adatbázishoz vagy több ezer heterogén adatbázishoz a vállalaton belül.
Ez a megoldás az IBM által szállított előre konfigurált készülékként vagy a platformra telepített szoftvereszközként is elérhető. Az opcionális funkciók egyszerűen hozzáadhatók a rendszerhez a telepítés után.
A Guardium adatbázis-biztonsági megoldásának legfontosabb funkcionális területei:
Ez nemcsak az adatbázistermékek ismert sebezhetőségeinek felfedezését foglalja magában, hanem az összetett adatbázis-infrastruktúrák teljes áttekintését, a hibás konfigurációk észlelését, valamint ezen kockázatok felmérését és mérséklését is.
Bár a besorolás önmagában nem nyújt védelmet, ez az első döntő lépés a megfelelő biztonsági irányelvek meghatározása felé a különböző adatok kritikusságától és megfelelőségi követelményeitől függően.
A Guardium kezeli a tárolás közbeni és az átvitel közbeni adattitkosítást, a statikus és dinamikus adatmaszkolást, valamint egyéb technológiákat az adatok integritásának és bizalmasságának védelmére.
Ez magában foglalja az adatbázis teljesítmény jellemzőinek nyomon követését és az egyes példányok hozzáférési és adminisztrációs műveleteinek teljes láthatóságát. Ezen felül fejlett valós idejű elemzés, anomália-észlelés, biztonsági információ- és eseménykezelési (SIEM) integráció is biztosítható.
Ez a kiber támadásokkal szembeni védelem módszereire vonatkozik, mint például az elosztott szolgáltatás megtagadás (DDoS) vagy az SQL Injection, a nem javított sebezhetőségek enyhítése és más adatbázis-specifikus biztonsági intézkedések.
Ez túlmutat az adatbázis-példányok alapvető hozzáférés-vezérlésén. A minősítési folyamat a kifinomultabb, dinamikusabb, házirend-alapú hozzáférés-kezelésre összpontosított, amely képes azonosítani és eltávolítani a túlzott felhasználói jogosultságokat, kezelni a megosztott és szolgáltatási fiókokat, valamint észlelni és blokkolni a gyanús felhasználói tevékenységeket.
Ez magában foglalja a natív képességeken túlmutató fejlett auditálási mechanizmusokat, a több adatbázis-környezetre kiterjedő központosított auditálást és jelentéskészítést, a feladatok szétválasztásának kikényszerítését, valamint a kriminalisztikai elemzést és a megfelelőségi ellenőrzéseket támogató eszközöket.
Bár önmagában nem biztonsági funkció, alapvető követelmény az összes adatbázis-biztonsági megoldás számára, hogy ellenálljon a nagy terhelésnek, minimálisra csökkentse a teljesítményt, és támogassa a magas rendelkezésre állású konfigurációkban történő telepítést.