IBM Security Guardium Vulnerability Assessment 如何工作

自动执行漏洞扫描和配置

扫描整个数据源基础架构以发现漏洞。提供特定于平台的静态测试,检测正在评估的特定数据库的不安全配置。

映射符合最佳实践标准的预定义测试

利用预先配置的漏洞测试(围绕 Center for Internet Security (CIS) 和 Security Technical Implementation Guide (STIG) 最佳实践),通过 IBM Guardium 知识库服务定期更新。支持 SCAP,并能够以 SCAP 格式导出。不依赖于会影响系统可用性的入侵式利用或测试,并提供外部引用信息,例如,公共漏洞和暴露 (CVE) 标识。

发现行为漏洞

执行动态测试来揭示行为漏洞,例如,账户共享、登录失败次数过多和不寻常的非营业时间活动。

提供可扩展的平台

支持主要的数据库平台和所有主要的操作系统,包括大数据环境。提供可扩展的平台,帮助保护客户数据存储库,并管理对最新安全法规的合规性。

报告并采取行动

评估并记录数据库安全性,帮助您评估、升级和补救风险。生成详细报告和支持数据。提供安全性评估摘要,其中包含加权度量和建议的补救操作计划来增强安全性。自动调度评估并管理报告分发、签名和升级。

客户实际运用情况

  • 要在 Guardium Security Assessment Builder 中测试的数据源屏幕截图

    自动扫描敏感数据的风险

    问题

    账户和配置更改以及定期出现的补丁,意味着安全漏洞可能会凭空产生。手动漏洞检查流程对于安全操作来说既繁琐又耗时,可能存在风险且容易出错。

    解决方案

    该解决方案可根据最新的安全标准,自动扫描与配置、用户权限、认证、授权、补丁等相关的已知漏洞,让团队能够洞悉风险态势。

  • Guardium 仪表板屏幕截图,具有来自暴露测试的详细图表

    漏洞报告和补救

    问题

    敏感数据面临的威胁无处不在,您的团队需要一种可扩展的方式来处理广泛数据源中的已知漏洞,以便执行安全最佳实践。

    解决方案

    IBM Security Guardium Vulnerability Assessment 可为超过 2000 次暴露测试提供详细的向下钻取报告,从而帮助加固您的环境,并推荐简单可行的故障补救计划。

技术详细信息

您可能还对以下内容感兴趣

IBM Security™ Guardium® Data Protection for Big Data

提供持续监控和实时安全策略。

IBM Security™ Guardium® Data Encryption

提供一套模块化的加密、标记化和密钥管理解决方案,使组织能够保护本地和混合多云环境中的数据,并帮助符合隐私法规(例如 HIPAA、GDPR 和 CCPA)的要求。