IBM Security Guardium Vulnerability Assessment
在几分钟内识别威胁。通过内置工作流实现更高的效率和简单的操作。
了解如何暴露漏洞 (1:20) 使用自定进度的交互式演示
显示监控和检测功能的混合式 UI 插图

IBM® Security Guardium Vulnerability Assessment 软件可扫描本地部署和云数据库基础架构,以检测漏洞,并编排补救措施。它属于 IBM® Guardium 数据安全软件系列,并可与 IBM® QRadar 或 HP ArcSight 等现有安全解决方案集成。

 识别环境中的威胁和安全漏洞

识别数据环境中的漏洞是了解和管理您自身数据安全状态的关键。IBM Security Guardium Vulnerability Assessment 可扫描数据库、数据仓库和大数据环境等本地部署和云端数据基础架构,以检测漏洞,并根据 STIG、CIS、CVE 和其他配置标准的基准就补救措施提出建议。

Guardium Vulnerability Assessment 能识别数据库中的安全漏洞,如补丁缺失、密码简单、变更未授权、权限配置错误、管理登录次数过多、异常的非营业时间活动以及包括帐户共享在内的其他行为漏洞。然后,它会提供完整的报告以及可操作的建议,从而解决漏洞,夯实数据库环境。

Guardium Vulnerability Assessment 是 Guardium Data Protection 解决方案的组成部分,但也可以作为一个独立的产品来实施,服务于独立的用例。

 下载产品简介
网络研讨会

数据驻留操作:企业合规性的基本操作

 特别报道

查看 2024 年 X-Force Threat Intelligence 指数,深入了解攻击者的策略和身份保护建议

 网络研讨会

聆听行业专家提供保护云端数据的最佳建议。
为什么选择 Guardium 9/9

个类别均显示 IBM Security Guardium 具有“显著优势”,使其成为整体领先产品。

 下载 KuppingerCole 数据安全平台报告 1500 亿起

安全事件每天发生在 130 多个国家或地区。

 获取 2023 年《数据泄露的代价》报告 26%

的新漏洞已知先前被利用过。

 了解如何改善数据安全状况
优势 提高效率

几分钟内即可完成漏洞评估,只提供最小的只读访问权限,对性能的影响减至最低甚至为零。

 精简运营

关于以数据为中心的威胁和漏洞的动态报告以及精确的修复建议。

 可扩展的平台

从一个数据源扩展到涉及多个数据中心或地理位置的数万个数据源。支持各大领先的数据库平台和所有主要操作系统,包括大数据环境。

 全方位的企业支持

与现有的安全解决方案、IT 系统和应用程序(例如 ServiceNow)集成或互补。无论是高效分配工单还是支持按需重新扫描用户,都可以简化和加快漏洞扫描和修复工作流程。

 进一步了解和改善数据安全状态

通过自动实时更新、摘要结果和具体建议,了解支持平台面临的最新漏洞。
功能
最佳实践建议 根据 STIG、CIS 和其他配置标准的条件和基准以及对 SCAP 的支持进行深入测试。根据最佳实践,使用数百个预配置的测试来强化数据库。为每个主要测试提供自定义仪表板报告和向下钻取功能。订阅数据库保护知识库,便可利用 IBM Vulnerability Assessment 研发团队提供的关于最新漏洞的自动更新。
数据安全状态管理 扫描数据基础架构中是否存在漏洞,以识别安全风险,例如补丁缺失、密码强度弱、权限配置错误和默认供应商帐户。评估并记录您的数据库安全性,从而帮助评估、升级和矫正风险。制定扫描计划,以了解零日威胁暴露并修复威胁。与 ServiceNow 集成,支持无缝编排和修复。
自定义仪表板报告 除了提供向下钻取功能外,还可扫描整个数据库基础架构中的漏洞,从而识别安全风险,并安排特定于平台的测试,以检测被评估的特定数据库中的不安全配置。IBM Security Guardium Vulnerability Assessment 旨在为 2000 多个预定义和自定义暴露测试提供详细报告。监测每个主要测试类别的摘要计数:互联网安全中心 (CIS)、数据库安全技术实施指南 (STIG) 和常见漏洞事件 (CVE)。
内置合规工作流程 提供总结安全评估,包括加权指标和建议的补救措施计划,从而提高安全性。自动安排评估并管理报告分发、签核和上报。通过 API 和/或 CSV 文件上传将解决方案与其他漏洞管理工具集成,进一步加强与漏洞和风险的关联。可协助遵循《萨班斯·奥克斯利法案》(Sarbanes-Oxley Act)、支付卡行业 (PCI) 规定和《健康保险可移植性和责任法案》(HIPAA) 等法规。
定价

定价因您的环境和配置而异。请与 IBM 代表联系,讨论您的部署模型。

 如需了解更多详情以及与您的环境对应的定价,请联系我们。 立即与代表联系,以便解答您的问题
资源 系统要求

查看 Guardium Vulnerability Assessment 的详细系统要求和支持的平台。

 文档和资源

查看所有版本的产品文档和资源。

 IBM Security Learning Academy

利用课程目录中提供的培训扩充 Guardium 知识。
Guardium 产品 IBM Security® Guardium® Insights

获取集中化部署的可见性管理、监控、合规性、高级分析和数据源灵活性等功能。简化数据安全保护和分析。

 IBM Security Guardium Insights SaaS DSPM

想要识别影子数据及其在应用程序之间的移动?了解 Guardium Insights 中的数据安全状况管理 (DSPM) 功能。

 IBM Security® Guardium® Data Protection

监控数据活动,对于存储在任何位置的数据,均可加快合规报告速度。发现数据和数据源并对其进行分类,监控用户活动,以及近似实时应对威胁。

 IBM Security® Key Lifecycle Manager

提供安全可靠的密钥管理,降低成本并提高运营效率。集中、精简和自动执行加密密钥管理。

 IBM Security Discover and Classify

以零信任策略为基础,部署针对敏感数据和受管制数据的发现和分类功能,无论数据存储于何处(结构化或非结构化数据、静止或运动状态)。

 IBM Security® Guardium® Data Encryption

加密所有状态和各种环境中的敏感数据,包括文件、数据库和应用程序。应对数据安全和隐私法规要求,并控制云端数据的加密密钥。
采取后续步骤

观看交互式演示,进一步了解 Guardium Vulnerability Assessment;或预约 30 分钟的免费电话,与 Guardium 专家一起讨论您的可选方案。

 交互式演示
更多探索方式 IBM Security Guardium 社区 Security Intelligence 博客 IBM Security Expert Labs for Guardium