Funktionsweise von IBM Security Guardium Vulnerability Assessment

Automatisierte Schwachstellensuche und Konfiguration

Die Lösung überprüft die gesamte Datenquelleninfrastruktur auf Schwachstellen. Die Lösung umfasst plattformspezifische statische Tests, die unsichere Konfigurationen für die konkret beurteilte Datenbank erkennen.

Vordefinierte Tests auf der Basis von Best-Practice-Standards

Die Lösung nutzt vorkonfigurierte Schwachstellenprüfungen, die auf Best Practices des Center for Internet Security (CIS) und Security Technical Implementation Guide (STIG) basieren und regelmäßig durch den IBM Guardium Knowledge Base Service aktualisiert werden. Bietet Unterstützung für SCAP und die Möglichkeit, im SCAP-Format zu exportieren. Die Lösung ist nicht von intrusiven Exploits oder Tests abhängig, die sich negativ auf die Systemverfügbarkeit auswirken können. Sie stellt zudem externe Referenzinformationen bereit, z. B. CVE-Kennungen für gängige Schwachstellen und Sicherheitsrisiken.

Erkennung von verhaltensbasierten Schwachstellen

Führen Sie dynamische Tests durch, um verhaltensbezogene Schwachstellen zu erkennen, z. B. die gemeinsame Nutzung von Konten, eine übermäßige Zahl von fehlgeschlagenen Anmeldungen und ungewöhnliche Aktivitäten außerhalb der Geschäftszeiten.

Skalierbare Plattform

Die Lösung unterstützt führende Datenbankplattformen und alle wichtigen Betriebssysteme, einschließlich Big-Data-Umgebungen. Bietet eine skalierbare Plattform zum
Schutz und zur Sicherung von Datenrepositorys von Kunden und verwaltet die Einhaltung der neuesten Sicherheitsvorschriften.

Berichterstellung und Einleitung von Maßnahmen

Die Lösung prüft und dokumentiert die Sicherheit Ihrer Datenbank, um Sie bei der Bewertung, Eskalation und Beseitigung von Risiken zu unterstützen. Sie generiert detaillierte Berichte und unterstützende Daten. Sie stellt eine kurze Sicherheitsbewertung bereit, die gewichtete Kennzahlen und empfohlene Abhilfemaßnahmen zur Verbesserung der Sicherheit enthält. Sie können Beurteilungen automatisch planen und Berichtsverteilung, Abzeichnungen sowie Eskalationen verwalten.

Nutzung durch Kunden

  • Screenshot der zu testenden Datenquellen im Guardium Security Assessment Builder

    Automatische Suche nach Risiken für sensible Daten

    Problem

    Änderungen bei Accounts, Konfigurationen und Patches kommen regelmäßig vor. Das bedeutet, dass Sicherheitslücken aus heiterem Himmel entstehen können. Manuelle Prozesse zur Überprüfung von Sicherheitslücken sind bei Sicherheitsmaßnahmen mühsam und zeitaufwendig und können riskant und fehleranfällig sein.

    Lösung

    Diese Lösung sucht automatisch nach bekannten Schwachstellen im Zusammenhang mit Konfiguration, Benutzerberechtigungen, Authentifizierung, Autorisierung, Patches und mehr, basierend auf den neuesten Sicherheitsstandards, um Ihrem Team Einblick in die Gefährdungslage zu geben.

  • Screenshot des Guardium-Dashboards mit detaillierten Diagrammen aus Gefährdungstests

    Sicherheitslücken ermitteln und beheben

    Problem

    Gefahren für sensible Daten lauern überall. Ihr Team benötigt eine skalierbare Methode, um bekannte Sicherheitslücken bei einer Vielzahl verschiedener Datenquellen zu beseitigen und so Best Practices für die Sicherheit durchzusetzen.

    Lösung

    IBM Security Guardium Vulnerability Assessment stärkt Ihre Umgebung mit detaillierten Analyseberichten für mehr als 2.000 Anfälligkeitstests und stellt einen einfachen und umsetzbaren Fehlerbehebungsplan bereit.

Sie interessieren sich vielleicht auch für

IBM Guardium Data Protection for Big Data

Bietet durchgehende Überwachung und Sicherheitsrichtlinien in Echtzeit.

IBM Security Guardium Data Encryption

Bietet eine Reihe von modularen Verschlüsselungs-, Tokenisierungs-und Schlüsselverwaltungslösungen, mit denen Organisationen, Daten über lokale und hybride Muilti-Cloud-Umgebungen schützen und Datenschutzbestimmungen wie HIPAA, GDPR und CCPA besser einhalten können.