Como funciona o IBM Security Guardium Vulnerability Assessment

Automatize a varredura que busca vulnerabilidades e a configuração

Varra a infraestrutura de fonte de dados inteira buscando vulnerabilidades. Ofereça testes estáticos específicos da plataforma que detectam configurações não seguras no banco de dados específico que está sendo avaliado.

Mapeie testes predefinidos para as normas de melhores práticas

Utilize testes de vulnerabilidade pré-configurados, que abrangem as melhores práticas do Center for Internet Security (CIS) e do Security Technical Implementation Guide (STIG) e que são atualizados regularmente por meio do serviço do IBM Guardium Knowledge Base. Fornece suporte ao SCAP e a capacidade de exportação no formato SCAP. Não se baseia em explorações ou em testes intrusivos que podem afetar a disponibilidade do sistema e oferece informações de referência externa, como identificadores de vulnerabilidades e exposições comuns (CVE).

Descubra vulnerabilidades comportamentais

Realize testes dinâmicos que revelam vulnerabilidades comportamentais como compartilhamento de conta, excesso de falhas de login e atividade incomum após o horário de trabalho.

Ofereça uma plataforma escalável

Ofereça suporte às melhores plataformas de banco de dados e aos principais sistemas operacionais, incluindo ambientes de big data. Forneça uma plataforma escalável para ajudar a proteger repositórios de dados do cliente e gerenciar a conformidade com os regulamentos de segurança mais recentes.

Relate e execute ações

Avalie e documente a segurança do banco de dados para ajudá-lo a avaliar, ajustar a escala e corrigir riscos. Produza relatórios detalhados e dados de suporte. Ofereça uma avaliação de segurança resumida, incluindo métricas de ponderação e planos de ação reparatória recomendados para fortalecer a segurança. Planeje avaliações e gerencie a distribuição de relatórios, aprovações e escaladas automaticamente.

Como os clientes o usam

  • Captura de tela de origens de dados a serem testadas no Guardium Security Assessment Builder

    Faça a varredura automática de riscos aos dados sensíveis

    Problema

    Mudanças em contas, configurações e correções ocorrem regularmente, o que significa que falhas na segurança podem surgir repentinamente. Os processos manuais de verificação de vulnerabilidades são tediosos e demorados para as operações de segurança e podem ser arriscados e propensos a erro.

    Solução

    Essa solução varre automaticamente as fraquezas conhecidas que são relacionadas à configuração, aos privilégios do usuário, à autenticação, à autorização, as correções e muito mais, com base nos mais recentes padrões de segurança para fornecer à sua equipe visibilidade sobre sua postura de risco.

  • Captura de tela do dashboard do Guardium com gráficos detalhados de testes de exposição

    Relatório e correção de vulnerabilidades

    Problema

    As ameaças aos dados sensíveis estão em toda parte e sua equipe precisa de um método escalável para lidar com as falhas conhecidas em toda a amplitude de fontes de dados para reforçar as melhores práticas de segurança.

    Solução

    O IBM Security Guardium Vulnerability Assessment protege seu ambiente fornecendo relatórios de drilldown detalhados para mais de 2.000 testes de exposição, além de fornecer um plano de correção simples e acionável para falhas.

Detalhes técnicos

Também é possível que você se interesse por

IBM Guardium Data Protection for Big Data

Oferece monitoramento contínuo e políticas de segurança em tempo real.

IBM Security Guardium Data Encryption

Oferece um conjunto de soluções modulares de criptografia, tokenização e gerenciamento de chaves que permitem que as empresas protejam dados em ambientes de multicloud híbrida e on premisse, ajudando a atender às regulamentações de privacidade, como o HIPAA, o GDPR e o CCPA.