IBM Security Guardium Vulnerability Assessment 如何工作
自动执行漏洞扫描和配置
扫描整个数据源基础架构以发现漏洞。提供特定于平台的静态测试,检测正在评估的特定数据库的不安全配置。
映射符合最佳实践标准的预定义测试
利用预先配置的漏洞测试(围绕 Center for Internet Security (CIS) 和 Security Technical Implementation Guide (STIG) 最佳实践),通过 IBM Guardium 知识库服务定期更新。支持 SCAP,并能够以 SCAP 格式导出。不依赖于会影响系统可用性的入侵式利用或测试,并提供外部引用信息,例如,公共漏洞和暴露 (CVE) 标识。
发现行为漏洞
执行动态测试来揭示行为漏洞,例如,账户共享、登录失败次数过多和不寻常的非营业时间活动。
提供可扩展的平台
支持主要的数据库平台和所有主要的操作系统,包括大数据环境。提供可扩展的平台,帮助保护客户数据存储库,并管理对最新安全法规的合规性。
报告并采取行动
评估并记录数据库安全性,帮助您评估、升级和补救风险。生成详细报告和支持数据。提供安全性评估摘要,其中包含加权度量和建议的补救操作计划来增强安全性。自动调度评估并管理报告分发、签名和升级。
客户实际运用情况
-
自动扫描敏感数据的风险
问题
账户和配置更改以及定期出现的补丁,意味着安全漏洞可能会凭空产生。手动漏洞检查流程对于安全操作来说既繁琐又耗时,可能存在风险且容易出错。
解决方案
该解决方案可根据最新的安全标准,自动扫描与配置、用户权限、认证、授权、补丁等相关的已知漏洞,让团队能够洞悉风险态势。
-
漏洞报告和补救
问题
敏感数据面临的威胁无处不在,您的团队需要一种可扩展的方式来处理广泛数据源中的已知漏洞,以便执行安全最佳实践。
解决方案
IBM Security Guardium Vulnerability Assessment 可为超过 2000 次暴露测试提供详细的向下钻取报告,从而帮助加固您的环境,并推荐简单可行的故障补救计划。
