IBM Guardium Vulnerability Assessment 软件可扫描本地部署和云数据库基础架构,以检测漏洞,并编排补救措施。它是 IBM Guardium 数据安全软件系列的一部分。
识别数据环境中的漏洞是了解和管理您自身数据安全状况的关键。IBM Guardium Vulnerability Assessment 可扫描数据库、数据仓库和大数据环境等本地部署和云端数据基础架构,以检测漏洞,并根据 STIG、CIS、CVE 和其他配置标准的基准就补救措施提出建议。
Guardium Vulnerability Assessment 能识别数据库中的安全漏洞,如补丁缺失、密码简单、变更未授权、权限配置错误、管理登录次数过多、异常的非营业时间活动以及包括帐户共享在内的其他行为漏洞。然后,它会提供完整的报告以及可操作的建议,从而解决漏洞,夯实数据库环境。
Guardium Vulnerability Assessment 是 Guardium Data Protection 解决方案的组成部分,但也可以作为一个独立的产品来实施,服务于独立的用例。
安全事件每天发生在 130 多个国家或地区。
的新漏洞已知先前被利用过。
几分钟内即可完成漏洞评估,只提供最小的只读访问权限,对性能的影响减至最低甚至为零。
关于以数据为中心的威胁和漏洞的动态报告以及精确的修复建议。
从一个数据源扩展到涉及多个数据中心或地理位置的数万个数据源。支持各大先进的数据库平台和所有主要操作系统,包括大数据环境。
与现有的安全解决方案、IT 系统和应用程序(例如 ServiceNow)集成或互补。无论是高效分配工单还是支持按需重新扫描用户,都可以简化和加快漏洞扫描和修复工作流程。
通过自动实时更新、摘要结果和具体建议,了解支持平台面临的最新漏洞。
功能
根据 STIG、CIS 和其他配置标准的条件和基准以及对 SCAP 的支持进行深入测试。根据最佳实践,使用数百个预配置的测试来强化数据库。为每个主要测试提供自定义仪表板报告和向下钻取功能。订阅数据库保护知识库,便可利用 IBM Guardium Vulnerability Assessment 研发团队提供的关于最新漏洞的自动更新。
扫描数据基础架构中是否存在漏洞,以识别安全风险,例如补丁缺失、密码强度弱、权限配置错误和默认供应商帐户。评估并记录您的数据库安全性,从而帮助评估、升级和矫正风险。制定扫描计划,以了解零日威胁暴露并修复威胁。与 ServiceNow 集成,支持无缝编排和修复。
除了提供向下钻取功能外,还可扫描整个数据库基础架构中的漏洞,从而识别安全风险,并安排特定于平台的测试,以检测被评估的特定数据库中的不安全配置。IBM Guardium Vulnerability Assessment 旨在为 2,000 多个预定义和自定义暴露测试提供详细报告。监测每个主要测试类别的摘要计数:互联网安全中心 (CIS)、数据库安全技术实施指南 (STIG) 和常见漏洞事件 (CVE)。
提供总结安全评估,包括加权指标和建议的补救措施计划,从而提高安全性。自动安排评估并管理报告分发、签核和上报。通过 API 和/或 CSV 文件上传将解决方案与其他漏洞管理工具集成,进一步加强与漏洞和风险的关联。可协助遵循《萨班斯·奥克斯利法案》(Sarbanes-Oxley Act)、支付卡行业 (PCI) 规定和《健康保险可移植性和责任法案》(HIPAA) 等法规。
