Come funziona IBM Security Guardium Vulnerability Assessment
Automatizza la scansione e la configurazione delle vulnerabilità
Esegui la scansione delle vulnerabilità dell'intera infrastruttura di origine dati. Fornisci test statici specifici per le piattaforme che rilevano configurazioni non sicure per gli specifici database che si sta valutando.
Associa i test predefiniti per gli standard delle best practice
Utilizza i test di vulnerabilità preconfigurati, integrando le best practice Center for Internet Security (CIS) e Security Technical Implementation Guide (STIG), aggiornate regolarmente tramite il servizio IBM Guardium Knowledge Base. Fornisce supporto per SCAP e la possibilità di esportare in formato SCAP. Non fa affidamento su exploit invasivi o su test che possono influenzare negativamente la disponibilità del sistema e fornisce informazioni di riferimento esterne, ad esempio gli identificativi CVE (Common Vulnerabilities and Exposures).
Identifica le vulnerabilità comportamentali
Esegui test dinamici che rilevano vulnerabilità comportamentali, ad esempio la condivisione di account, gli errori di accesso eccessivi e le attività inusuali fuori dall'orario lavorativo.
Fornisci una piattaforma scalabile
Supporta le principali piattaforme database e i più diffusi sistemi operativi, compresi gli ambienti big data. Fornisci una piattaforma scalabile per aiutare a proteggere e rendere sicuri i repository di dati dei clienti e gestire la conformità alle più recenti normative di sicurezza.
Crea i report e intervieni
Valuta e documenta la sicurezza del database per verificare, segnalare e correggere i rischi. Produci report dettagliati e dati di supporto. Fornisci una valutazione di sicurezza di riepilogo, che include metriche pesate e piani d'azione correttivi consigliati per rafforzare la sicurezza. Pianificare automaticamente le valutazioni e gestire la distribuzione dei report, i sign-off e le escalation.
In che modo viene utilizzato dai clienti
-
Scansione automatica del rischio per i dati sensibili
Problema
Le modifiche degli account, delle configurazioni e delle patch avvengono regolarmente e questo può portare a dei gap nella sicurezza. I processi manuali per controllare le vulnerabilità sono noiosi e richiedono tempo per le operazioni di sicurezza e possono essere rischiosi e soggetti ad errori.
Soluzione
Questa soluzione esegue automaticamente la scansione dei punti deboli conosciuti relativi a configurazione, privilegi degli utenti, autenticazione, autorizzazione, patch e altro, in base ai più recenti standard di sicurezza, per offrire al team una visibilità degli atteggiamenti rischiosi.
-
Segnalazione e correzione delle vulnerabilità
Problema
Le minacce ai dati sensibili sono ovunque e il tuo team ha bisogno di affrontare in modo scalabile le lacune conosciute in una varietà di origini dati, al fine di applicare le best practice sulla sicurezza.
Soluzione
IBM Security Guardium Vulnerability Assessment rende più invulnerabile il tuo ambiente, fornendo report di drilldown dettagliati per più di 2.000 test di esposizione e fornisce un piano di correzione semplice e attuabile per i malfunzionamenti.
Dettagli tecnici
Ti potrebbe interessare anche
IBM Security™ Guardium® Data Protection for Big Data
Fornisce monitoraggio continuo e politiche di sicurezza in tempo reale.
IBM Security™ Guardium® Data Encryption
Offre una serie di soluzioni modulari di crittografia, processo di determinazione token e gestione chiavi che consentono alle organizzazioni di proteggere i dati attraverso ambienti muilticloud ibridi e on-premise e aiutano a gestire le normative sulla privacy, come ad esempio HIPAA, GDPR e CCPA.