Fonctionnement d'IBM Guardium Vulnerability Assessment

Automatisez l'analyse des vulnérabilités et la configuration

Analysez les vulnérabilités de toute l'infrastructure de source de données. Effectuez des tests propres à chaque plateforme et détectez les configurations non sécurisées de la base de données évaluée.

Effectuez des tests prédéfinis respectant les meilleures pratiques

Utilisez des tests de vulnérabilités préconfigurés, respectant les meilleures pratiques du Center for Internet Security (CIS) et du Security Technical Implementation Guide (STIG) et régulièrement mis à jour par le service IBM Guardium Knowledge Base. La solution offre un support pour SCAP et la possibilité d'exporter au format SCAP. La solution n'utilise pas d'exploits de sécurité intrusifs ou de tests pouvant nuire à la disponibilité du système, et elle fournit des informations de référence externes comme les données des expositions et vulnérabilités courantes (CVE).

Repérez les vulnérabilités dans les comportements

Menez des tests dynamiques qui repèrent les vulnérabilités comportementales comme les partages de comptes, les échecs de connexion excessifs et les activités inhabituelles après les heures d'ouverture.

Offrez une plateforme flexible

La solution est compatible avec les meilleures plateformes de bases de données et tous les principaux systèmes d'exploitation, y compris les environnements de mégadonnées. Offrez une plateforme flexible aidant à protéger et à sécuriser les référentiels de données des clients et à gérer la conformité en fonction des dernières réglementations de sécurité.

Créez des rapports et appliquez des mesures

Examinez et documentez la sécurité de votre base de données pour mieux évaluer, acheminer et éliminer les risques. Créez des rapports détaillés et des données justificatives. Offrez une évaluation de sécurité sommaire qui comprend les indicateurs considérés et les mesures correctives recommandées pour améliorer la sécurité. Planifiez automatiquement les évaluations et gérez la distribution et l'acheminement des rapports.

Démonstration - IBM Security Guardium Vulnerability Assessment v10

Voir la vidéo

Utilisation par les clients

  • Détectez automatiquement les risques pour les données sensibles

    Détectez automatiquement les risques pour les données sensibles

    Problème

    Des modifications de comptes et de configurations, ainsi que des correctifs, sont apportés régulièrement, ce qui signifie que des failles de sécurité peuvent apparaître. Les processus manuels pour vérifier la présence de vulnérabilités sont longs et fastidieux et ils peuvent être risqués et propices aux erreurs.

    Solution

    Cette solution recherche automatiquement les vulnérabilités connues liées à la configuration, aux privilèges des utilisateurs, à l'authentification, à l'autorisation, aux correctifs et à d'autres aspects selon les dernières normes de sécurité pour offrir à votre équipe une visibilité de la situation en matière de risque.

  • Rapports de vulnérabilité et résolution

    Rapports de vulnérabilité et résolution

    Problème

    Les menaces envers les données sensibles sont partout, et votre équipe a besoin d'un moyen évolutif de résoudre les failles connues dans un ensemble de sources de données afin d'appliquer les meilleures pratiques en matière de sécurité.

    Solution

    IBM Security Guardium Vulnerability Assessment renforce votre environnement en fournissant des rapports détaillés pour plus de 2 000 tests d'exposition, puis en fournissant un plan de résolution simple et utile pour les échecs.

Renseignements techniques

Exigences logicielles

Les exigences logicielles pour IBM Guardium Vulnerability Assessment sont accessibles à :

    Exigences matérielles

    Les exigences matérielles pour IBM Guardium Vulnerability Assessment sont accessibles à :