Perangkat lunak IBM Guardium Vulnerability Assessment memindai infrastruktur database lokal dan cloud untuk mendeteksi kerentanan dan mengatur tindakan perbaikan. Alat ini adalah bagian dari lini perangkat lunak keamanan data IBM Guardium.
Mengidentifikasi kerentanan dalam lingkungan data Anda adalah kunci untuk memahami dan mengelola postur keamanan data Anda. IBM Guardium Vulnerability Assessment memindai infrastruktur data seperti database, gudang data, dan lingkungan big data—baik lokal maupun di cloud—untuk mendeteksi kerentanan dan menyarankan tindakan perbaikan berdasarkan tolok ukur dari STIG, CIS, CVE, dan standar konfigurasi lainnya.
Guardium Vulnerability Assessment mengidentifikasi kesenjangan keamanan dalam database seperti patch yang hilang, kata sandi yang lemah, perubahan yang tidak sah, hak istimewa yang salah dikonfigurasi, login administratif yang berlebihan, aktivitas di luar jam kerja yang tidak biasa, dan kerentanan perilaku lainnya seperti berbagi akun. Perangkat lunak ini kemudian memberikan laporan lengkap serta rekomendasi yang dapat ditindaklanjuti untuk mengatasi kerentanan guna memperkuat lingkungan database Anda.
Penilaian Kerentanan Guardium disampaikan sebagai bagian dari Perlindungan Data Guardium, tetapi dapat diimplementasikan sebagai penawaran berdiri sendiri yang melayani contoh penggunaannya sendiri.
miliar peristiwa keamanan setiap hari di lebih dari 130 negara.
26% kerentanan baru memiliki eksploitasi yang telah diketahui.
Lakukan penilaian kerentanan dalam hitungan menit, dengan hak akses baca-saja yang minimal, dengan dampak kinerja nol hingga minimal.
Laporan dinamis dan rekomendasi tepat untuk memulihkan ancaman dan kerentanan yang berpusat pada data.
Skalakan dari satu sumber data hingga puluhan ribu di beberapa pusat data atau lokasi geografis. Mendukung platform database terkemuka dan semua sistem operasi utama, termasuk lingkungan big data.
Integrasikan atau lengkapi solusi keamanan, sistem IT, dan aplikasi yang ada seperti ServiceNow. Baik itu menetapkan tiket secara efisien atau memungkinkan pemindaian ulang sesuai permintaan pengguna, alur kerja pemindaian dan remediasi kerentanan yang efisien dan dipercepat."
Pahami kerentanan terbaru untuk platform yang didukung dengan pembaruan otomatis dan real-time, ringkasan hasil, dan rekomendasi nyata.
Fitur
Lakukan pengujian mendalam berdasarkan kriteria dan tolok ukur dari STIG, CIS, ditambah standar konfigurasi lainnya, serta dukungan terhadap SCAP. Perkuat database Anda dengan menggunakan ratusan pengujian yang telah dikonfigurasi sebelumnya sesuai dengan praktik terbaik. Laporan dasbor khusus dan kemampuan penelusuran tersedia untuk setiap pengujian utama. Langganan basis pengetahuan perlindungan database memungkinkan Anda memanfaatkan pembaruan otomatis dari tim pengembangan dan penelitian IBM Guardium Vulnerability Assessment tentang kerentanan terbaru.
Memindai infrastruktur data untuk mencari kerentanan guna mengidentifikasi risiko keamanan, seperti patch hilang, kata sandi lemah, hak istimewa tidak dikonfigurasi dengan benar, dan akun vendor default. Mengevaluasi dan mendokumentasikan keamanan database Anda untuk membantu menilai, meningkatkan, dan memulihkan risiko. Merencanakan pemindaian untuk memahami paparan ancaman zero-day dan memulihkan ancaman. Integrasi ServiceNow memungkinkan orkestrasi dan remediasi tanpa hambatan.
Pindai seluruh infrastruktur database Anda untuk mencari kerentanan guna mengidentifikasi risiko keamanan dan menjadwalkan pengujian spesifik per platform yang mendeteksi konfigurasi tidak aman untuk database tertentu yang sedang dinilai, bersama dengan kemampuan penelusuran. IBM Guardium Vulnerability Assessment dirancang untuk memberikan laporan terperinci untuk lebih dari 2.000 pengujian paparan yang telah ditentukan sebelumnya dan khusus. Pantau jumlah ringkasan untuk setiap kategori pengujian utama: Center for Internet Security (CIS), Database Security Technical Implementation Guide (STIG), dan Common Vulnerability Event (CVE).
Memberikan ringkasan evaluasi keamanan, yang mencakup metrik tertimbang dan rencana tindakan perbaikan yang direkomendasikan untuk memperkuat keamanan. Menjadwalkan penilaian secara otomatis dan mengelola distribusi laporan, penandatanganan, dan eskalasi. Mengintegrasikan solusi dengan alat manajemen kerentanan lainnya melalui API dan/atau unggahan CSV untuk korelasi lebih lanjut antara kerentanan dan risiko. Gunakan ini untuk mendukung peraturan seperti Sarbanes-Oxley, Payment Card Industry (PCI), dan Health Insurance Portability and Accountability Act (HIPAA).
Harga bervariasi berdasarkan lingkungan dan konfigurasi Anda. Hubungi perwakilan IBM untuk mendiskusikan model penerapan Anda.
