Sécuriser vos bases de données Informix et Db2 avec IBM Guardium Data Protection

ParKhaled Bentebal | 13 novembre 2024 | 0 Commentaires | DB2, Guardium, Informix, Solution IBM

IBM Guardium Data Protection est un logiciel de sécurité des données appartenant à la famille de produits Guardium d’IBM Security.

GRD01

Il s’agit d’un logiciel complet de protection pour les bases de données et entrepôts de données sur site et dans le cloud doté de fonctionnalités comme la surveillance et l’analyse des activités des données, des workflows de réponse aux menaces en temps quasi réel, ainsi que d’outils de contrôle de la conformité et de reporting automatisés.

En plus de vos bases de données Informix et Db2, Guardium est la solution adaptée pour protéger toutes vos bases Informix, mais aussi d’autres SGBD comme Oracle, MySQL, PostgreSQL …

IBM Guardium Data Protection dispose aussi d’une extension qui vous permet aussi de protéger aussi vos fichiers non structurés (comme des fichiers PDF, Excel, docx, etc.) en dehors de vos bases de données.

IBM Guardium Data Protection est donc la solution complète pour protéger vos bases de données et vos fichiers et pour vous assurer que votre société respecte bien le règlement général de protection des données (RGPD) de l’Union Européenne.

GRD02

Découvrir et classifier vos données sensibles à protéger grâce à Guardium :

Avec Guardium, il devient très facile de découvrir et classifier les données sensibles dans vos bases de données :

Identifier et recenser automatiquement vos bases de données pouvant contenir des données confidentielles et sensibles à protéger
Plus de 100 patterns pré-définis dans Guardium pour aider à identifier les données confidentielles et sensibles (adresse postale ou mail, n° de carte de crédit etc.).

GRD03

Protéger en temps réel vos bases contre les attaques :

Guardium permet de protéger en temps réel vos bases de données Informix grâce à la surveillance de l’activité sur vos données :

Définissez vos règles de politiques de sécurité pour superviser, enregistrer et être alerté en cas d’accès non autorisé aux données.
Utilisez ou personnalisez les modèles de politiques de sécurité pré-définis dans Guardium pour répondre à vos besoins et exigences en matières d’audit et de conformité.
Protégez-vous contre le vol et la fuite de données.
Prémunissez-vous contre les attaques de type spoofing, par déni de service, par force brute, par injection de code etc.

GRD04 GRD05

Tester la vulnérabilité de votre système pour renforcer votre sécurité informatique :

Grâce au module de Guardium, découvrez rapidement si votre base de données Informix ou Db2 présente des failles de sécurité à corriger rapidement, avant qu’un hacker puisse les exploiter.

Suivez les recommandations techniques de Guardium (comme installer un patch de sécurité particulier, corriger certains privilèges d’accès sur une base etc.) pour être à jour et prévenir les attaques par le biais de ces failles de sécurité.

GRD06

Avec vos bases Db2 et Informix, conformez-vous rapidement aux textes réglementaires PCI DSS, RGPD et CCPA en matière de traitement et protection des données :

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.

Le RGPD s’adresse à toute structure et entreprise privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quel que soit son secteur d’activité et sa taille.

Guardium vous offre une solution clé en main automatisée pour que vos bases de données Informix et Db2 puissent se conformer au RGPD qui s’imposent aujourd’hui aux entreprises, sans avoir plus besoin de traiter manuellement ou par le développement de vos propres programmes.

Protéger vos fichiers externes à vos bases de données Informix et Db2 grâce à l’extension Guardium Data Protection for Files :

Guardium Data Protection for Files permet enfin de découvrir et de classer automatiquement les données non structurées dans les fichiers et les systèmes de fichiers, notamment NAS, SharePoint, Windows, Unix et Linux, afin de faciliter la compréhension et le contrôle des risques liés aux données non structurées. L’analyse par apprentissage automatique permet de détecter les activités inhabituelles autour des données sensibles grâce à une gestion intelligente des accès et à la surveillance de l’activité des fichiers sur l’ensemble des fichiers et des systèmes de fichiers.