Die IBM Guardium Vulnerability Assessment Software scannt die On-Premises- und Cloud-Datenbankinfrastruktur, um Sicherheitslücken zu erkennen und entsprechende Korrekturmaßnahmen zu veranlassen. Die Software ist Teil der IBM Guardium-Produktfamilie für Datenschutzsoftware.
Das Erkennen von Schwachstellen in Ihren Datenumgebungen ist der Schlüssel zum Erkennen und Verwalten Ihres Datensicherheitsstatus. IBM Guardium Vulnerability Assessment scannt Dateninfrastrukturen wie Datenbanken, Data Warehouses und Big Data-Umgebungen sowohl lokal als auch in der Cloud, um Sicherheitslücken zu erkennen und Abhilfemaßnahmen auf Grundlage von Benchmarks von STIG, CIS, CVE und anderen Konfigurationsstandards vorzuschlagen.
Guardium Vulnerability Assessment identifiziert Sicherheitslücken in Datenbanken wie fehlende Patches, schwache Passwörter, nicht autorisierte Änderungen, falsch konfigurierte Berechtigungen, übermäßige Administratoranmeldungen, ungewöhnliche Aktivitäten außerhalb der Geschäftszeiten und andere verhaltensbedingte Schwachstellen wie die gemeinsame Nutzung von Konten. Anschließend erhalten Sie vollständige Berichte sowie empfohlene Maßnahmen zur Behebung von Schwachstellen, um Ihre Datenbankumgebungen zu schützen.
Guardium Vulnerability Assessment wird als Teil von Guardium Data Protection bereitgestellt, kann aber auch als eigenständiges Angebot für individuelle Anwendungsfälle implementiert werden.
Milliarden Sicherheitsereignisse pro Tag in mehr als 130 Ländern
der neuen Sicherheitslücken wurden bereits ausgenutzt.
Führen Sie Anfälligkeitsbewertungen innerhalb weniger Minuten durch, mit minimalen Lesezugriffsrechten und ohne oder mit nur minimalen Auswirkungen auf die Leistung.
Dynamische Berichte und präzise Empfehlungen zur Beseitigung datenbezogener Bedrohungen und Sicherheitslücken.
Skalieren Sie von einer Datenquelle auf Zehntausende über mehrere Rechenzentren oder geografische Standorte hinweg. Unterstützung führender Datenbankplattformen und aller wichtigen Betriebssysteme, einschließlich Big-Data-Umgebungen.
Integrieren oder ergänzen Sie bestehende Sicherheitslösungen, IT-Systeme und Anwendungen wie ServiceNow. Ob es sich um die effiziente Zuweisung von Tickets oder die Aktivierung von erneuten On-Demand-Scans handelt, die Benutzer erhalten einen optimierten und beschleunigten Workflow für das Scannen von Sicherheitslücken und deren Korrektur.“
Erkennen Sie mit automatischen Echtzeit-Updates und zusammenfassenden Ergebnissen die neuesten Sicherheitslücken bei unterstützten Plattformen und holen Sie sich konkrete Empfehlungen.
Funktionen
Führen Sie ausführliche Tests durch, die auf den Kriterien und Benchmarks von STIG, CIS und anderen Konfigurationsstandards sowie auf der Unterstützung von SCAP basieren. Schotten Sie Ihre Datenbanken mit Hunderten von vorkonfigurierten Tests nach Best Practices ab. Benutzerdefinierte Dashboard-Berichte und Drilldown-Funktionen sind für jeden wichtigen Test verfügbar. Mit dem Abonnement der Wissensbasis für den Datenbankschutz können Sie automatische Updates des Entwicklungs- und Forschungsteams von IBM Guardium Vulnerability Assessment zu den neuesten Sicherheitslücken nutzen.
Scannen Sie die Dateninfrastruktur auf Sicherheitslücken, um Sicherheitsrisiken zu identifizieren, z. B. fehlende Patches, schwache Passwörter, falsch konfigurierte Berechtigungen und Standard-Lieferantenkonten. Bewerten und dokumentieren Sie Ihre Datenbanksicherheit, um Risiken zu bewerten, zu eskalieren und zu beheben. Planen Sie Scans, um Zero-Day-Bedrohungen zu erkennen und zu beseitigen. Die ServiceNow-Integration ermöglicht eine nahtlose Orchestrierung und Problembehebung.
Scannen Sie Ihre gesamte Datenbankinfrastruktur auf Schwachstellen, um Sicherheitsrisiken zu identifizieren, und terminieren Sie plattformspezifische Tests, die unsichere Konfigurationen für die jeweils untersuchte Datenbank aufdecken, zusammen mit Drilldown-Funktionen. IBM Guardium Vulnerability Assessment liefert detaillierte Berichte für mehr als 2.000 vordefinierte und benutzerdefinierte Schwachstellen-Tests. Überwachen Sie die Gesamtzahlen für jede wichtige Testkategorie: Center for Internet Security (CIS), Database Security Technical Implementation Guide (STIG) und Common Vulnerability Event (CVE).
Machen Sie eine zusammenfassende Sicherheitsbewertung mit gewichteten Metriken und empfohlenen Aktionsplänen zur Verbesserung der Sicherheit verfügbar. Terminieren Sie automatische Bewertungen und organisieren Sie die Verteilung von Berichten, Freigaben und Eskalationen. Integrieren Sie die Lösung mit anderen Tools zur Verwaltung von Schwachstellen über APIs und/oder einen CSV-Upload für weitere Korrelationen von Schwachstellen und Risiken. Nutzen Sie dies, um Vorschriften wie Sarbanes-Oxley, Payment Card Industry (PCI) und den Health Insurance Portability and Accountability Act (HIPAA) zu unterstützen.
Der Preis hängt von Ihrer Umgebung und Konfiguration ab. Setzen Sie sich mit einem IBM Ansprechpartner in Verbindung, um Ihr Implementierungsmodell zu besprechen.
