IBM Security Guardium DAM (Data Activity Monitor)


Guardium Logo

Monitore o acesso aos bancos de dados e automatize controles de conformidade


Os bancos de dados contêm os ativos mais valiosos das empresas:

  • Informações de clientes
  • Dados de cartões de crédito
  • Registros financeiros
  • Outros dados sensíveis

O IBM Security Guardium é a solução líder do segmento de monitoramento e auditoria de acesso a dados. Ele garante segurança e privacidade necessárias para dados sensíveis e facilita o processo de conformidade de banco de dados, de acordo com as principais normas regulatórias.

Com o IBM Security Guardium é possível:


  • Identificar e classificar dados sensíveis;
  • Analisar e apontar vulnerabilidades no banco de dados;
  • Monitorar acesso a dados sensíveis;
  • Garantir o cumprimento das políticas de segurança;
  • Facilitar e reduzir custos de conformidade através de automatização de processos e relatórios, e políticas predefinidas.

A arquitetura do IBM Security Guardium oferece:

  • Excepcional escalabilidade da solução;
  • Compatibilidade com grande variedade de plataformas de banco de dados e tecnologias de Big Data;
  • Redução de custos operacionais, através da centralização de controles;
  • Transparência ao ambiente operacional, sem exigir alterações de configuração no banco de dados ou aplicações.

Análise de tráfego

Diferentemente das abordagens tradicionais de segurança que se baseiam em análises retroativas de incidentes, o IBM Security Guardium analisa continuamente o tráfego e, de acordo com as políticas de segurança definidas, permite:  

  • Gerar alertas em tempo real;
  • Colocar usuários suspeitos em quarentena;
  • Bloquear acessos indevidos;
  • Mascarar o retorno da consulta, evitando a exposição de dados sensíveis.

Visibilidade detalhada

O repositório centralizado do IBM Security Guardium e seus relatórios predefinidos garantem visibilidade detalhada de todas as operações dos bancos de dados monitorados, simplificando e reduzindo custos na preparação de auditorias de conformidade.

  • PCI-DSS;
  • Sarbanes-Oxley (SOX);
  • HIPAA;
  • Basiléia II;
  • Outras regulamentações de privacidade de dados.

O melhor

A publicação Forrester WaveTM Database Auditing and Real Time Protection pontuou o IBM Security Guardium com a maior nota nas 3 categorias analisadas: Melhor Oferta Atual, Melhor Presença no Mercado e Melhor Estratégia.

"IBM Security Guardium has been deployed across many large enterprises..."

"IBM Security Guardium continues to demonstrate its leadership in supporting very large heterogeneous environments, delivering high performance and scalability, simplifying administration and performing real-time database protection."

"IBM continues to focus on innovation..."

O IBM Security Guardium foi escolhido como a solução ideal para proteção de dados, por mais de 600 empresas mundiais líderes de mercado.

Assista aos vídeos e saiba como o IBM Security Guardium pode ajudar sua empresa a proteger dados sensíveis, simplificando e reduzindo custos.

O vídeo a seguir detalha os principais problemas enfrentados pelas empresas, em relação à segurança de banco de dados:


Saiba mais! Neste vídeo abaixo, assista ao webinar sobre os principais desafios de proteção de dados sensíveis e o que o Guardium pode fazer pela sua empresa:

Ampla proteção

O IBM Security Guardium Data Activity Monitor (DAM) previne acessos e alterações não autorizados a dados, gera alertas em tempo real – de acordo com a política definida – e automatiza controles de conformidade, protegendo as informações confidenciais de ameaças internas e externas.

Através de monitoramento contínuo e definições de políticas de segurança, o Security Guardium DAM protege toda a infraestrutura de dados da empresa, sem exigir alterações nos bancos de dados ou aplicações, e sem causar impacto na performance dos sistemas. 

O Security Guardium DAM oferece:

  • Monitoramento e geração de logs para auditoria de todas as operações com dados – Disponível para diversas plataformas e protocolos:
  • Cumprimento em tempo real das políticas de segurança – Acesso a todos os dados, controles de alterações e atividades de usuários:
  • Criação de um repositório centralizado de dados para auditoria – Garantia de conformidade, geração de relatórios e análises forenses:
  • Suporte para ambientes heterogêneos – Plataformas líderes de mercado, incluindo ambientes de Big Data:
  • Escalabilidade – Permite iniciar com pequenas configurações e expandir o monitoramento até dezenas de milhares de bancos de dados:

Vulnerabilidades na mira

As infraestruturas de dados são muito dinâmicas, com alterações em contas, configurações e patches acontecendo a todo momento. Tais alterações precisam ser sistematicamente revisadas para determinar se não introduziram falhas de segurança. O IBM Security Guardium Vulnerability Assessment protege toda a infraestrutura de banco de dados, através de análises programadas para detectar vulnerabilidades e identificar exposições, como patches ausentes, senhas fracas, alterações não autorizadas, privilégios mal configurados e outras vulnerabilidades.

Relatórios detalhados são disponibilizados, juntamente com sugestões de medidas corretivas para todas as vulnerabilidades analisadas.

O Security Guardium Vulnerability Assessment detecta vulnerabilidades comportamentais, como compartilhamento de contas, erros excessivos de autenticação e atividades fora do horário previsto. A análise de vulnerabilidade do banco de dados identifica ameaças e falhas de segurança no banco de dados, que poderiam ser exploradas por usuários mal intencionados ou hackers, a fim de obter acesso aos dados sensíveis. 

Integrado e abrangente

Muitas organizações têm soluções de segurança implantadas, como o Security Information and Event Management (SIEM).  Entretanto, muitas dessas soluções não possuem análises profundas de vulnerabilidades de banco de dados. O Security Guardium Vulnerability Assessment provê essa profundidade, integrando-se às soluções de segurança de mercado.  O objetivo é complementar as soluções já implantadas e ampliar os recursos de segurança.

O Security Guardium Vulnerability Assessment oferece:

  • Análise de vulnerabilidade do banco de dados, de configurações e comportamentos;
  • Relatórios e sugestões de ações corretivas – Fornece o panorama da segurança dos ambientes analisados e recomendações concretas para correção das vulnerabilidades encontradas;
  • Workflow nativo para conformidadeSuporte para Sarbanes-Oxley (SOX), PCI-DSS, HIPAA, Basiléia II e outros relatórios predefinidos para as principais normas regulatórias do mercado;
  • Implementação sem impacto na performance – Os requisitos de conformidade são endereçados e as estratégias de segurança são implementadas sem afetar o tempo de resposta dos sistemas;
  • Integração com diferentes bancos de dados – Totalmente transparente, sem necessidade de alterações;
  • Integração com outros sistemas e padrões de segurança – Complementa soluções de TI existentes.

Nossos Diferenciais

  • 11+ anos com Guardium no Brasil
  • 250+ Appliances instalados no Brasil
  • 38.000+ horas de serviços prestados
  • Único parceiro nas Américas (incluindo EUA) com certificação SPP (somente 2 no mundo)
  • Único parceiro IBM-LATAM com certificação Guardium em ambiente Mainframe
  • Larga experiência em implementações complexas incluindo Mainframe, Múltiplos Appliances, Agregadores, Central Management e DR, Integração com SIEM

Downloads


Cases de Sucesso

Vídeo: Volkswagen Serviços Financeiros

Sobre a LEADCOMM e o IBM Security GUARDIUM

A LEADCOMM identificou a tecnologia GUARDIUM logo após sua criação e trouxe esta tecnologia para o Brasil em 2004 na qualidade de distribuidor exclusivo para o território brasileiro, fato que durou até a aquisição da empresa pela IBM em novembro de 2009. A partir desta data, a LEADCOMM passou a ser o principal parceiro da IBM para a tecnologia GUARDIUM no Brasil e um dos principais parceiros no mundo, sendo reconhecida através das autorizações recebidas:

IBM PREMIER BUSINESS PARTNER

 

IBM Premium Partner
 
 

Os IBM Premier Business Partners demonstraram ter qualificações e sucesso de mercado superiores. Eles colaboram ativamente com a IBM para fornecer valores significativos ao cliente por meio de soluções inovadoras.

A LEADCOMM é um dos únicos dois S.P.P. (Support Providing Partner) aprovados para o IBM Security GUARDIUM no mundo e é o principal fornecedor de serviços desta complexa solução.

IBM SVP INDUSTRY AUTHORIZATION - BANKING

 
IBM SVP INDUSTRY
 

Software Value Plus (SVP) Industry Authorization é uma iniciativa da IBM para seus parceiros de negócio altamente qualificados para uma indústria.

O SVP Industry Authorization reconhece e recompensa os parceiros de negócio focados em indústria que possuem soluções de valor agregado que implementam a capacidade de negócios de uma IBM Industry Solution. IBM Industry Solution são ofertas prescritivas de software IBM que quando combinadas com o valor agregado do Parceiro de Negócios trazem soluções específicas para os desafios e oportunidades dos clientes daquela indústria.

IBM SVP CAPABILITY AUTHORIZATION - SECURITY

 
IBM SVP CAPABILITY
 

Software Value Plus (SVP) Security Authorization é uma iniciativa da IBM para Parceiros de Negócios focados no fornecimento de soluções de segurança de valor agregado que protegem os sistemas e ativos de TI do cliente.

O SVP Security Authorization reconhece e recompensa os Parceiros de Negócios que vendem suas soluções comprovadas de valor agregado em segurança de TI. Estas soluções, Estas soluções, habilitadas por softwares IBM, endereçam tanto as soluções de segurança fundamentais quanto as de alto crescimento, incluindo tecnologias móveis, big data e ataques avançados.