IBM Security Guardiumは、機密情報の検索および分類(つまり、自動分析を実行して機密データに対する内部および外部のリスクを迅速に識別する)から、暗号化および不正アクセスのブロックまでのタスクをカバーします。
このシステムは、データベースからビッグデータ、クラウドコンピューティング、ファイルシステムなど、幅広い環境の機密データを保護します。このソリューションは、ITインフラストラクチャの変更に容易に適応できます。 新しいユーザーを簡単に追加したり、スケーリングを実行したり、新しいプラットフォームを追加したりできます。
システムの機能について詳しく説明すると、その機能はいくつかのカテゴリに分類できます。
データベース保護
IBM Security Guardium Data Protection for Databasesツールは、常にデータをモニターし、データの異常な操作を検出するツールを提供します。 この製品は、IBM Security Guardium Data Protection for Big DataおよびIBM Security Guardium for Filesと統合できます。 これにより、企業全体の機密データを監視および保護する機能が強化されます。 ただし、このような統合がなくても、このツールは次の機能を提供します。
すべてのデータアクティビティの監視と監査
エンタープライズにあるすべてのプラットフォームとプロトコルのすべてのユーザー操作とトランザクションが表示されます。 これは、通常の従業員だけでなく、データベース管理者、開発者、請負業者にも適用されます。 このデータまたはそのデータを使用して操作を実行し、トラフィックを生成するアプリケーションは、注意を逸らしません。 これにより、共有アカウントを使用して不正な変更を加えたユーザーを特定できます。 組み込みの分析システムは、データへの異常なアクセスパターンを検出することにより、情報セキュリティを向上させます。
オンラインセキュリティポリシーを適用する
管理者は、データに対するさまざまなユーザーのアクセスレベルを調整し、一般ユーザーおよび特権ユーザーのアクションを監視し、直接またはアプリケーションを介して行った変更を追跡できます。 必要に応じて、安全規則の例外が許可されます。 異常な動作を特定するために、システムはリアルタイムでユーザーの動作を通常の動作パターンと比較します。 異常で疑わしいトランザクションが検出された場合、セキュリティポリシーに基づくアクションを違反者に適用できます。 たとえば、警告を受け取り、隔離され、データフローのブロックを受け取る場合があります。
集中監査リポジトリを作成する
収集および集中化ツールは、企業全体の監査結果を1か所で収集します。 これは、内部データベース監査機能を必要とせずに、規制要件、データの調和、および法的プロセスへの準拠に関するレポートを作成するために必要です。 システムには、不正アクセスから確実に保護され、監査人の職務の分離をサポートするデータアクセス制御ジャーナルがあります。
異種環境のサポート
IBM Security Guardiumに含まれるモジュールは、一般的なビッグデータ、エンタープライズデータベース、およびデータウェアハウス環境の使用をサポートします。 たとえば、Data Protection for Big Dataは、IBM InfoSphere BigInsights、Cloudera、Hortonworks、Pivotal、MongoDB、Cassandraなどの環境を監視および監視します。 主要なオペレーティングシステムで実行されるエンタープライズデータベースとデータウェアハウスもサポートされています。 これには、IBM DB2、Oracle、Teradata、Sybase、Microsoft SQL Server on Windows、UNIX、Linux、AS / 400、およびz / OSが含まれます。 さらに、ユーザーおよびバッチアプリケーションがサポートされています。
ファイルおよびファイルシステム内のデータの保護
個別のファイルおよび特定のファイルシステムにある機密情報を保護するために、IBM Security Guardium Data Protection for Filesツールが使用されます。 ここで使用される方法とツールは、Data Protection for Databasesの方法とツールに非常に似ています。 ただし、ファイルとそのメディアの操作の詳細のため、機能もあります。 このツールを使用すると、個々のコンピューターとネットワークファイルシステムの両方のファイルへのアクセスを検索、追跡、および制御できます。 監視、認知分析、データへの不正アクセスの防止、および運用の自動化のためのツールを提供します。
監視システムは、データアクションの制御を担当します。 フラッシュドライブ、メモリカードなどのリムーバブルメディアが関与して発生するトランザクションを含む、ファイルシステム内のすべてのトランザクションを表示します。不正アクセスを試みる。
Data Protection for Filesは、ファイルやディレクトリの大量コピーや削除などの異常な操作を示します。 特定のユーザーのアクティビティのバースト、たとえば、特定のファイルへのアクセス操作も監視されます。
これらの機能はすべて、Data Protection for Filesがサポートするさまざまなオペレーティングシステムで使用できます。これらは、Microsoft Windows、UNIX、およびLinuxの企業バージョンです。
脆弱性の検出とリスク分析
統合データセキュリティシステムのもう1つの重要なタスクは、データインフラストラクチャの脆弱性と潜在的に危険な場所の検出です。 これを行うために、IBM Security Guardiumには脆弱性評価製品があります。 データベースとデータウェアハウス、およびビッグデータ環境をスキャンし、検出された脆弱性を解決するオプションを提供します。
考えられる脅威の範囲は非常に広いです。 これらは、信頼性の低いパスワード、更新の欠如、アクセス権の誤った設定、および他の多くのポイントです。 さらに、システムは潜在的な脅威をもたらす可能性がある純粋に人間の行動を検出します。 たとえば、アカウントの共有、営業時間外のログイン、管理者権限での頻繁なログイン。
これらの脅威はすべて、データソースに対して事前に設定された多くの脆弱性テストを通じて検出されます。 その結果に基づいて、検出されたすべての問題を排除できる便利なレポートが生成されます。 チェックは自動モードで定期的に実行できます。
IBM Security Guardiumは、機密情報を自動的に検出および分類します。 ファイル、データベース、Apache Hadoopディストリビューション、NoSQLプラットフォームなどのアクティビティを監視することで、誰がアクセスしているかを見つけ、異常を検出し、データの損失を止めることができます。リスク。 これは、高度な自動分析および機械学習システムによるものです。
Security Guardiumには、脅威診断センターがあります。 その主な機能は、監査データのスキャンと分析です。 これらの手順は、データベースの内部または外部からの攻撃の結果である可能性のある症状を識別するのに役立ちます。
一元化されたダッシュボード-データ保護ダッシュボード-には、データとデータリポジトリのリスク管理と規制コンプライアンスの基本的な指標があります。 このアプローチのおかげで、権限を与えられた人(管理者、部門長、会社の管理者など)は、自分がいる場所と組織のデータがどのように保護されているかを確認できます。 必要に応じて、そこから特定の操作を実行できます。
データ暗号化
IBM Security Guardiumファミリーには、機密情報を安全に暗号化できるデータ暗号化製品があります。 構造化データと非構造化データの両方で機能し、システムリソースへの負荷を最小限に抑えて暗号化と復号化を実行します。
主な利点の1つは、暗号化と復号化がファイルシステムや論理ボリュームのレベルよりも高いレベルで行われることです。 これにより、ユーザーが簡単かつ理解しやすくなり、特別なコードを記述する必要がなくなり、アプリケーションやデータベースを変更する必要がなくなります。 この製品は優れたスケーラビリティを備えているため、数千のシステムとファイルがある大規模で複雑な環境で使用できます。
また、データ暗号化はクラウドで、ビッグデータを使用して動作できます。 このツールは、ログファイル、構成、およびその他のデータベース出力ファイルを保護します。 キーと暗号化ポリシーの管理は一元化されており、構造化および非構造化データを管理するための最新の基準を満たしています。
最後に
IBM Security Guardium製品ファミリーは、機密データを強力に保護する多くの便利なツールで構成されています。 簡単にスケーリングし、さまざまな種類の情報を処理し、プロセスを高度に自動化します。
この記事では、統合セキュリティシステムIBM Security Guardiumの基本的な機能と主要な要素のみを説明しました。 製品の完全なリストについては、 公式のIBMサイトをご覧ください。