IBM Guardium Vulnerability Assessment 如何工作

自动执行漏洞扫描和配置

扫描整个数据源基础架构以发现漏洞。提供特定于平台的静态测试,检测正在评估的特定数据库的不安全配置。

映射符合最佳实践标准的预定义测试

利用预先配置的漏洞测试(围绕 Center for Internet Security (CIS) 和 Security Technical Implementation Guide (STIG) 最佳实践),通过 IBM Guardium 知识库服务定期更新。支持 SCAP,能够导出为 SCAP 格式。不依赖于会影响系统可用性的入侵式利用或测试,并提供外部引用信息,例如,公共漏洞和暴露 (CVE) 标识。

发现行为漏洞

执行动态测试来揭示行为漏洞,例如,账户共享、登录失败次数过多和不寻常的非营业时间活动。

提供可扩展的平台

支持主要的数据库平台和所有主要的操作系统,包括大数据环境。提供可扩展的平台,帮助保护客户数据存储库,并管理与最新安全法规的一致性。

报告并采取行动

评估并记录数据库安全性,帮助您评估、升级和补救风险。生成详细报告和支持数据。提供安全性评估摘要,其中包含加权度量和建议的补救操作计划来增强安全性。自动调度评估并管理报告分发、签名和升级。

演示 - IBM Security Guardium Vulnerability Assessment V10

立即观看视频

技术详细信息

软件需求

可在以下地址查看 IBM Guardium Vulnerability Assessment 的软件需求:

    硬件需求

    可在以下地址查看 IBM Guardium Vulnerability Assessment 的硬件需求: