Come funziona IBM Guardium Vulnerability Assessment

Automatizza la scansione e la configurazione delle vulnerabilità

Esegui la scansione delle vulnerabilità dell'intera infrastruttura di origine dati. Fornisci test statici specifici per le piattaforme che rilevano configurazioni non sicure per gli specifici database che si sta valutando.

Associa i test predefiniti per gli standard delle best practice

Utilizza i test di vulnerabilità preconfigurati, integrando le best practice Center for Internet Security (CIS) e Security Technical Implementation Guide (STIG), aggiornate regolarmente tramite il servizio IBM Guardium Knowledge Base. Supporta SCAP e la possibilità di eseguire esportazioni nel formato SCAP. Non fa affidamento su exploit invasivi o su test che possono influenzare negativamente la disponibilità del sistema e fornisce informazioni di riferimento esterne, ad esempio gli identificativi CVE (Common Vulnerabilities and Exposures).

Identifica le vulnerabilità comportamentali

Condurre test dinamici che rilevano vulnerabilità comportamentali, ad esempio la condivisione di account, gli errori di accesso eccessivi e le attività inusuali fuori dall'orario lavorativo.

Fornisci una piattaforma scalabile

Supporta le principali piattaforme database e i più diffusi sistemi operativi, compresi gli ambienti big data. Fornisci una piattaforma scalabile per proteggere i repository dei dati dei clienti e gestire la conformità con le più recenti normative di sicurezza.

Crea i report e intervieni

Valuta e documenta la sicurezza del database per verificare, segnalare e correggere i rischi. Produci report dettagliati e dati di supporto. Fornisci una valutazione di sicurezza di riepilogo, che include metriche pesate e piani d'azione correttivi consigliati per rafforzare la sicurezza. Pianificare automaticamente le valutazioni e gestire la distribuzione dei report, i sign-off e le escalation.

Demo - IBM Security Guardium Vulnerability Assessment V10

Guarda il video

In che modo viene utilizzato dai clienti

  • Scansione automatica dei rischi per i dati sensibili

    Scansione automatica dei rischi per i dati sensibili

    Problema

    Le modifiche degli account, delle configurazioni e delle patch avvengono regolarmente e questo può portare a dei gap nella sicurezza. I processi manuali per individuare le vulnerabilità sono noiosi e rubano tempo alle operazioni di sicurezza, inoltre possono essere rischiosi e inclini all'errore.

    Soluzione

    Questa soluzione esegue automaticamente la scansione dei punti deboli noti relativi a configurazione, privilegi degli utenti, autenticazione, autorizzazione, patch e altro, in base ai più recenti standard di sicurezza, per offrire al team visibilità degli atteggiamenti rischiosi.

  • Reporting e correzione delle vulnerabilità

    Reporting e correzione delle vulnerabilità

    Problema

    le minacce ai dati sensibili sono ovunque e il tuo team ha bisogno di un modo scalabile per affrontare i gap noti tra una varietà di origini dati al fine di applicare le best practice sulla sicurezza.

    Soluzione

    IBM Security Guardium Vulnerability Assessment consolida il tuo ambiente fornendo report di drill-down dettagliati per oltre 2000 test di esposizione e fornisce un piano di correzione semplice e attuabile per gli errori.

Dettagli tecnici

Requisiti hardware

I requisiti hardware per IBM Guardium Vulnerability Assessment sono disponibili all'indirizzo:

    Requisiti software

    I requisiti software per IBM Guardium Vulnerability Assessment sono disponibili all'indirizzo: