IBM Guardium Vulnerability Assessment 如何工作

自动执行漏洞扫描和配置

扫描整个数据源基础架构以发现漏洞。提供特定于平台的静态测试,检测正在评估的特定数据库的不安全配置。

映射符合最佳实践标准的预定义测试

利用预先配置的漏洞测试(围绕 Center for Internet Security (CIS) 和 Security Technical Implementation Guide (STIG) 最佳实践),通过 IBM Guardium 知识库服务定期更新。支持 SCAP,能够导出为 SCAP 格式。不依赖于会影响系统可用性的入侵式利用或测试,并提供外部引用信息,例如,公共漏洞和暴露 (CVE) 标识。

发现行为漏洞

执行动态测试来揭示行为漏洞,例如,账户共享、登录失败次数过多和不寻常的非营业时间活动。

提供可扩展的平台

支持主要的数据库平台和所有主要的操作系统,包括大数据环境。提供可扩展的平台,帮助保护客户数据存储库,并管理与最新安全法规的一致性。

报告并采取行动

评估并记录数据库安全性,帮助您评估、升级和补救风险。生成详细报告和支持数据。提供安全性评估摘要,其中包含加权度量和建议的补救操作计划来增强安全性。自动调度评估并管理报告分发、签名和升级。

演示 - IBM Security Guardium Vulnerability Assessment V10

立即观看视频

客户如何使用它

  • 自动扫描敏感数据存在的风险

    自动扫描敏感数据存在的风险

    问题

    账户和配置更改以及定期出现的补丁,意味着安全漏洞可能会凭空产生。手动的漏洞检查流程对于安全操作来说既繁琐又耗时,既有风险也容易出错。

    解决方案

    该解决方案可根据最新的安全标准,自动扫描与配置、用户权限、认证、授权、补丁等相关的已知漏洞,让团队能够洞悉风险态势。

  • 漏洞报告与补救措施

    漏洞报告与补救措施

    问题

    敏感数据面临的威胁无处不在,您的团队需要一种可扩展的方式来处理广泛数据源中的已知漏洞,以便执行安全最佳实践。

    解决方案

    IBM Security Guardium Vulnerability Assessment 通过提供超过 200 个漏洞测试的向下钻取详细报告来加固环境,然后面对故障提供简单而又可行的补救方案。

技术详细信息

软件需求

可在以下地址查看 IBM Guardium Vulnerability Assessment 的软件需求:

    硬件需求

    可在以下地址查看 IBM Guardium Vulnerability Assessment 的硬件需求: