IBM Security
Guardium Analyzer
___________________________________
Destaques
•
compliance associados aos dados regulamentados,
como PCI, PII e PHI
• Localizar dados regulamentados em bancos de
dados locais e na nuvem, e fazer o escaneamento
das vulnerabilidades do banco de dados
•
última geração com reconhecimento de padrão de
dados pronto para o uso para ordens e regulamentos
globais de privacidade ou personalizar seus próprios
padrões de dados para ampliar esses recursos
• Usar resultados priorizados de pontuação de risco
e recomendações de correção para começar a
tratar dos riscos
Conheça nosso site
Fale com especialista
_______________________________
1 Forbes, "How Much Data Do We Create Every Day?
The Mindblowing Stats Everyone Should Read", 21 de maio
de 2018
No mundo digital de hoje, os dados são
nosso asset mais crítico e complexo. Eles
estão por toda a empresa e permitem que
as empresas criem um maior valor para os
clientes, o que os torna não apenas cruciais
para as empresas que os armazenam e
gerenciam, mas também um alvo importante
para pessoas mal-intencionadas. Enquanto
isso, a quantidade de dados continua a
crescer: 2,5 quintilhões de bytes de dados
são criados diariamente1. Em paralelo, novos
regulamentos de privacidade de dados,
como a Lei de privacidade do consumidor da
Califórnia, o Regulamento Geral de Proteção
de Dados, a Lei Geral de Proteção de Dados
Pessoais (LGPD) do Brasil, e os Requisitos
atualizados de segurança cibernética do
Estado de Nova York para empresas do setor
aos mandatos de compliance existentes
(SOX, HIPAA, PCI DSS etc.) para criar um
ambiente regulatório cada vez mais rigoroso
e variado.
Todos esses elementos se combinam para
tornar a segurança de dados, compliance e
medida que mais e mais dados vão sendo
criados, novos requisitos de compliance
vão sendo adicionados, e a privacidade
de dados em geral alcança novos níveis
consumidor, como os líderes em tecnologia
podem garantir que nenhum desses dados
e nenhum risco de compliance e segurança
associado a eles será ignorado?
Diferentes áreas corporativas dentro
de uma empresa são afetadas por
essas considerações, desde diretores
de privacidade de dados, diretores de
segurança de informações e diretores de
riscos de dados até gerentes de compliance,
gerentes de dados, gerentes de TI e muitos
outros. E todos esses grupos estão tentando
determinar como podem gerenciar com
segurança de dados enquanto ajudam a
empresa a prosperar.
1
O IBM® Security Guardium® Analyzer é
uma oferta de software como serviço que
pode ajudar os gerentes de compliance,
gerentes de dados e gerentes de TI a
começarem suas jornadas de compliance
e segurança de dados localizando dados
regulamentados em bancos de dados locais
e na nuvem, classificando-os, identificando
vulnerabilidades e ajudando os usuários a
entender por onde começar para que eles
possam tentar minimizar os riscos.
Graças ao Guardium Analyzer, os resultados
da análise de risco são enviados para a
nuvem e visualizados ali, mas os dados
regulamentados propriamente ditos não são
movidos e permanecem no local. O serviço
é hospedado nos data centers da IBM.
CLASSIFICAÇÃO DE DADOS
E ANÁLISES DE RISCO COMO
SERVIÇO
O Guardium Analyzer ajuda os usuários
a avaliar com eficiência os riscos de
segurança e compliance associados
aos dados regulamentados. Além disso,
ainda ajuda a identificar bancos de dados
contendo dados regulamentados, como
PHI, PII ou PCI, depois ajuda a minimizar
os riscos usando técnicas de classificação
e escaneamento de vulnerabilidades de
última geração. Isso pode priorizar bancos
de dados locais e na nuvem que contêm
dados que estão em risco e que exigem
mais atenção.
Os usuários podem configurar
escaneamentos periódicos do banco de
dados. Para isso, basta selecionar uma
janela de escaneamento para cada banco
de dados, possibilitando que as avaliações
sejam executadas no melhor horário para
a empresa. Depois, é só selecionar a
O painel interativo do Guardium Analyzer exibe
informações de riscos dos dados. Os usuários
podem clicar nelas para exibir mais detalhes.
frequência do escaneamento do banco de
dados (por exemplo, semanal ou mensal).
Depois que ele é executado, os resultados e
as informações sobre os riscos são enviados
para a nuvem para exibição em um painel de
resumo.
Localize Dados Relevantes para sua
Empresa
O Guardium Analyzer pode ajudar as
empresas a localizar todos os tipos de dados,
como dados de clientes ou regulamentados,
usando um mecanismo de classificação
de última geração e padrões de dados
pré-integrados que ajudam a localizar e a
classificar com eficiência tipos de dados
regulamentados confidenciais e pessoais.
Com recursos prontos para o uso, ele
oferece padrões de dados para dados de
PII e de categoria especial (relevantes para
a Regulamentação Geral sobre a Proteção
de Dados [GDPR]), incluindo continuamente
padrões de dados adicionais. Os usuários
podem adicionar outros padrões de
classificação com facilidade para ampliar os
recursos do Guardium Analyzer, oferecendo
suporte a regulamentos adicionais, como
PCI DSS, HIPAA, a Lei de privacidade
do consumidor da Califórnia e outros, e
carregando suas próprias regras de padrão de
expressão regular ou palavra-chave. Quando
se trata de classificação, seja para qualquer
padrão preexistente ou fornecido pelo usuário,
o serviço vai além da pesquisa de dados
de nível superior e pode realmente analisar
o texto em tabelas de bancos de dados
locais e na nuvem para localizar e classificar
dados regulamentados, como números de
identificação pessoal, gênero, endereço etc.
Descubra Quais São os Riscos
As vulnerabilidades abertas em bancos
de dados podem aumentar os níveis de
exposição e risco, especialmente se os
bancos de dados em questão tiverem dados
regulamentados. O Guardium Analyzer conta
com recursos de escaneamento e avaliação
de vulnerabilidades e analisa com eficiência
uma enorme quantidade de vulnerabilidades
do banco de dados. Depois disso, ele pode
identificar problemas de vulnerabilidade,
como exposições e vulnerabilidades comuns
(CVEs) ou correções faltantes que podem ser
exploradas e precisam de atenção.
As técnicas especializadas de pontuação
de risco são aplicadas tanto aos resultados
2
da classificação como aos resultados do
escaneamento de vulnerabilidades. A oferta
ajuda a identificar o nível de risco associado
a cada banco de dados e oferece detalhes
específicos do que está sujeito a risco no
banco de dados e por que, além de fornecer
recomendações específicas de correção.
Tome uma Ação
As informações de pontuação de risco
são usadas para apresentar aos usuários
autorizados uma lista de riscos priorizados e
oferece informações que eles podem
usar para entender quais medidas tomar
para lidar com os riscos de vulnerabilidade
e ajudar a proteger dados pessoais ou de
clientes.
O Guardium Analyzer ainda inclui um
painel de progresso. Levando em conta os
escaneamentos frequentes do ambiente de
banco de dados local e na nuvem, além das
pontuações de risco e das recomendações
de correção priorizadas, o painel mostra
também a tendência de seus níveis de risco,
além do progresso feito para lidar com esses
riscos ao longo do tempo.
PRINCIPAIS RECURSOS DO IBM
SECURITY GUARDIUM ANALYZER
Os principais recursos oferecidos hoje como
parte do Guardium Analyzer são:
Conectividade com Bancos de Dados
Locais e na Nuvem. Ajuda os clientes a
se conectarem com seus bancos de dados
para descobrir dados regulamentados e
vulnerabilidades relacionadas ao local onde
os dados estão armazenados. Os clientes
podem se conectar a diversos bancos de
dados simultaneamente. Como parte do
processo de conexão e escaneamento,
são aplicadas técnicas de criptografia
para proteger os dados, e os dados
regulamentados nunca são transferidos para
a nuvem.
Atualmente, o Guardium Analyzer oferece
suporte aos bancos de dados do Oracle,
db2, MySQL e MS SQL Server, sejam locais
ou na nuvem.
Classificação de Dados de Última
Geração. Oferece um mecanismo de
classificação de última geração, que também
é compatível com as ofertas do IBM Watson,
além de padrões de dados pré-integrados
que ajudam você a identificar e a classificar
com eficiência dados de PII e de categoria
especial. O mecanismo de classificação
faz o escaneamento e a análise do texto
propriamente dito nos bancos de dados
locais e na nuvem para localizar e classificar
esses dados.
Além disso, os usuários podem aproveitar os
padrões de dados pré-integrados da IBM, os
padrões de dados fornecidos pelos usuários
ou uma combinação de ambos para atender às
necessidades de privacidade de dados.
Escaneamento de Vulnerabilidade. As
vulnerabilidades abertas em seus bancos
de dados podem aumentar seus níveis de
exposição e risco. Essa oferta conta com
recursos de escaneamento e avaliação de
vulnerabilidades e analisa com eficiência
uma enorme quantidade de vulnerabilidades
do banco de dados. Depois disso, ela
pode identificar problemas urgentes de
vulnerabilidade, como CVEs, que podem ser
exploradas e precisam de atenção.
Pontuações de Risco. Tomando como base
as informações obtidas nos escaneamentos
de vulnerabilidade e na classificação de
dados, são aplicadas técnicas de pontuação
de risco para oferecer informações de risco
priorizadas. A pontuação de risco baseia-se
na quantidade de dados regulamentados, no
tipo de dados regulamentados e no número
de vulnerabilidades encontradas. Os bancos
de dados com maior quantidade de riscos
Detalhe o painel de resumo para obter informações
priorizadas que mostrem quais bancos de dados
podem estar sujeitos a risco.
identificados são marcados com "prioridade
1", e aqueles com menor quantidade de riscos
recebem a "prioridade 3". A oferta ajuda a
identificar o nível de risco associado a cada
banco de dados, oferece detalhes específicos
do que está sujeito a risco no banco de dados
e por que, e ajuda as empresas a entenderem
quais são os tipos de dados regulamentados
contidos em seus bancos de dados e quais são
os níveis de risco para a empresa.
Recomendações de Correção Priorizadas.
As informações da pontuação de risco são
usadas para apresentar a você e à sua equipe
de segurança ou compliance uma lista de riscos
priorizados.
3
Os riscos priorizados ajudam os usuários a
entender quais medidas podem ser tomadas
para tratar dos riscos de vulnerabilidade e
ajudar a proteger dados regulamentados
relevantes. Essas recomendações ajudam as
empresas a priorizar seu foco e a mitigar os
riscos de segurança e compliance.
Os usuários podem filtrar a lista por
fatores como severidade do risco
(prioridade 1, 2, 3), ameaça à empresa,
local e padrões de dados.
SIMPLIFIQUE OS DADOS
DE SEGURANÇA E AS
ATIVIDADES DE COMPLIANCE
O Guardium Analyzer ajuda diferentes
tipos de usuários dentro das empresas a
colaborar com as atividades de compliance
e segurança de dados. A tecnologia ajuda
gerentes de compliance, gerentes de dados
e gerentes de TI a obter as informações e
os detalhes de que precisam para iniciar
ações focadas em torno das atividades
de compliance, privacidade e proteção de
dados mais ampla.
Na tela que mostra as informações de
risco priorizadas e as recomendações de
correção, os usuários podem clicar no botão
"compartilhar" para gerar um link para ser
enviado aos gerentes de dados autorizados.
O Guardium Analyzer pode enviar a cada
gerente de dados uma lista priorizada
O botão "compartilhar" ajuda na colaboração
entre as equipes e usuários.
referente aos bancos de dados que ele
possui. Por sua vez, o gerente de dados
pode fazer login ou usar o link para ver uma
lista contendo apenas os seus bancos de
dados. Dessa forma, a solução colabora
com a divisão de tarefas.
Os gerentes de bancos de dados podem
selecionar um banco de dados específico
e ver uma lista das vulnerabilidades
encontradas, depois podem clicar para ver
mais detalhes sobre a vulnerabilidade e
sugestões de como corrigi-la de maneira
eficiente. A partir daí, é possível começar
a adotar medidas para reduzir o risco e a
exposição.
POR QUE O IBM SECURITY
GUARDIUM?
A plataforma IBM Security Guardium Analyzer
oferece uma abordagem completa para tratar
da segurança de dados, seja em ambientes
locais, na nuvem ou híbridos. A plataforma
Guardium para proteção e segurança de dados
aproveita recursos de inteligência e automação
para oferecer uma abordagem estratégica
centralizada para proteger tipos de dados
regulamentados. A eficiente análise de dados
pontual e em tempo real ajuda as equipes a
analisarem o cenário de risco e a descobrirem
rapidamente ameaças internas e externas.
A solução oferece uma grande variedade de
recursos de proteção de dados, como:
• Descoberta e classificação automatizadas
dos tipos de dados regulamentados
• Geração de relatórios de direitos
• Avaliação e correção de vulnerabilidades
• Monitoramento de atividades de dados e
arquivos para repositórios NAS, SharePoint,
Windows e Unix
• Mascaramento, criptografia, bloqueio,
alertas e quarentena
• Suporte automatizado de compliance
O Guardium ajuda as equipes a proteger dados
regulamentados nos ambientes heterogêneos
de hoje, em diversos sistemas de bancos de
dados, armazéns de dados, Hadoop, NoSQL,
na memória, arquivos, ambientes de nuvem,
além de outros. A solução pode se adaptar às
mudanças no ambiente de TI, seja para incluir
novos usuários, expandir a capacidade ou
integrar novas tecnologias.
Para mais informações
Para obter mais informações sobre essa oferta, entre em
contato com o especialista em segurança da IBM ou visite:
https://www.ibm.com/marketplace/guardium-analyzer
4
DISCLAIMER DE
RESPONSABILIDADE DE GDPR
É importante ressaltar que os clientes
são responsáveis por assegurar o próprio
compliance com as leis e regulamentos,
inclusive com o Regulamento Geral de
Proteção de Dados da União Europeia
(GDPR). Os clientes são exclusivamente
responsáveis por obter orientação
jurídica competente no que diz respeito à
lei ou regulamentação relevante que possa
afetar seus negócios e qualquer ação que
precisem tomar para cumprir tais leis e
regulamentações. Os produtos, serviços
e outros recursos descritos aqui não são
adequados para todas as situações de
clientes e podem ter uma disponibilidade
restrita. A IBM não oferece orientações
jurídicas, de contabilidade ou de auditoria e
não declara ou garante que seus serviços
ou produtos assegurarão que o cliente
esteja em compliance com qualquer lei ou
regulamentação.
Saiba mais sobre a jornada de preparo da
IBM para o GDPR e sobre nossos recursos e
ofertas de GDPR que podem ajudá-lo em sua
jornada de compliance.
Conheça nosso site
Fale com especialista
______________________________________________
© Copyright IBM Corporation 2018
IBM Security
75 Binney St
Cambridge, MA 02142
Produzido nos Estados Unidos da América em setembro de 2018
IBM, o logotipo IBM e ibm.com são marcas comerciais da
International Business Machines Corp., registradas em muitas
jurisdições em todo o mundo. Outros nomes de produtos e serviços
podem ser marcas comerciais da IBM ou de outras empresas. Uma
lista atual das marcas comerciais da IBM está disponível na Web
em "Copyright and trademark information" no site ibm.com/legal/
copytrade.shtml
Este documento entra em vigor a partir da data inicial de
publicação e pode ser alterado pela IBM a qualquer momento. Nem
todas as ofertas estão disponíveis em todos os países nos quais a
IBM opera.
AS INFORMAÇÕES NESTE DOCUMENTO SÃO FORNECIDAS
"COMO ESTÃO" SEM QUALQUER GARANTIA, EXPRESSA
OU IMPLÍCITA, INCLUSIVE SEM QUAISQUER GARANTIAS DE
COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM PROPÓSITO
ESPECÍFICO E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO
VIOLAÇÃO. Os produtos IBM
são garantidos de acordo com os termos e condições dos contratos
sob os quais são fornecidos.
Recicle
______________________________________________
70022270-BRPT-00