Le logiciel IBM Guardium Vulnerability Assessment analyse les infrastructures de bases de données sur site et dans le cloud pour détecter les vulnérabilités et appliquer des actions correctives. Il fait partie de la gamme de logiciels de sécurité des données IBM Guardium.
Identifier les vulnérabilités dans vos environnements de données est essentiel pour comprendre et gérer votre posture en matière de sécurité des données. IBM Guardium Vulnerability Assessment analyse les infrastructures de données (telles que les bases de données, les entrepôts de données et les environnements de big data sur site et dans le cloud) pour détecter les vulnérabilités et suggérer des actions correctives basées sur les références issues de STIG, CIS, CVE et d’autres normes de configuration.
Guardium Vulnerability Assessment identifie les failles de sécurité dans les bases de données (correctifs manquants, mots de passe faibles, modifications non autorisées, privilèges mal configurés, nombre excessif de connexions administrateur, activités inhabituelles en dehors des heures de travail, par exemple) et autres vulnérabilités de comportement comme le partage de compte. Cette solution fournit ensuite des rapports complets et formule des suggestions pour traiter les vulnérabilités détectées et renforcer vos environnements de base de données.
Guardium Vulnerability Assessment est intégré à la solution Guardium Data Protection, mais il peut être installé en tant que solution autonome pour un cas d’utilisation donné.
Milliards d’événements de sécurité détectés chaque jour dans plus de 130 pays
Des nouvelles vulnérabilités comportaient des exploits connus.
Évaluez les vulnérabilités en quelques minutes avec des droits d’accès en lecture seule et un impact minimal, voire nul, sur les performances.
Résolvez les menaces et les vulnérabilités en lien avec les données à l’aide de rapports dynamiques et de recommandations précises.
Passez d’une à plusieurs dizaines de milliers de source de données à travers plusieurs centres de données ou sites géographiques. Prenez en charge les principales plateformes de bases de données et tous les systèmes d’exploitation majeurs, y compris les environnements de big data.
Intégrez ou complétez vos solutions de sécurité existantes, systèmes informatiques et applications comme ServiceNow. Qu’il s’agisse d’attribuer efficacement des tickets ou d’effectuer de nouvelles analyses à la demande, les utilisateurs bénéficient d’un workflow rationalisé et accéléré pour l’analyse et la résolution des vulnérabilités.
Améliorez votre compréhension des dernières vulnérabilités pour les plateformes prises en charge avec des mises à jour automatiques et en temps réel, un récapitulatif des résultats et des recommandations concrètes.
Fonctionnalités
Effectuez des tests approfondis basés sur les critères et les références STIG, CIS et d’autres normes de configuration et bénéficiez de la prise en charge SCAP. Renforcez vos bases de données avec des centaines de tests préconfigurés selon les bonnes pratiques en vigueur. Des rapports de tableau de bord personnalisés et des capacités détaillées sont disponibles pour chaque test majeur. L’abonnement à la base de connaissances sur la protection des données vous permet de bénéficier de mises à jour automatiques de l’équipe de recherche et développement d’IBM Guardium Vulnerability Assessment concernant les dernières vulnérabilités.
Analysez votre infrastructure de données à la recherche de vulnérabilités pour détecter les risques de sécurité comme les correctifs manquants, les mots de passe faibles, les privilèges mal configurés et les comptes fournisseur par défaut. Estimez et documentez la sécurité de votre base de données pour évaluer les risques, les faire remonter et les éliminer. Programmez des analyses pour détecter les menaces zero-day et les écarter. L’intégration de ServiceNow permet une orchestration et une résolution fluides.
Analysez les vulnérabilités dans l’ensemble de votre infrastructure de base de données pour identifier les risques de sécurité, profitez de capacités détaillées et programmez des tests spécifiques à votre plateforme capables de détecter les configurations non sécurisées pour la base de données évaluée. IBM Guardium Vulnerability Assessment est conçu pour fournir des rapports détaillés pour plus de 2 000 tests d’exposition prédéfinis ou personnalisés. Suivez les résultats de toutes les principales catégories de tests, dont CIS (Center for Internet Security), STIG (Database Security Technical Implementation Guide) et CVE (Common Vulnerability Event).
Fournissez une évaluation de la sécurité comprenant des indicateurs pondérés et des plans d’actions correctives recommandés pour renforcer la sécurité. Programmez automatiquement des évaluations et gérez la distribution des rapports, les approbations et les remontées. Intégrez la solution à d’autres outils de gestion des vulnérabilités par le biais d’API et/ou de fichiers CSV pour des corrélations plus poussées des vulnérabilités et des risques. Assurez votre conformité aux réglementations Sarbanes-Oxley, PCI et HIPAA.
La tarification varie selon votre environnement et votre configuration. Contactez un représentant IBM pour étudier votre modèle de déploiement.
