Come funziona IBM Security Guardium Vulnerability Assessment

Automatizza la scansione e la configurazione delle vulnerabilità

Esegui la scansione delle vulnerabilità dell'intera infrastruttura di origine dati. Fornisci test statici specifici per le piattaforme che rilevano configurazioni non sicure per gli specifici database che si sta valutando.

Associa i test predefiniti per gli standard delle best practice

Utilizza i test di vulnerabilità preconfigurati, integrando le best practice Center for Internet Security (CIS) e Security Technical Implementation Guide (STIG), aggiornate regolarmente tramite il servizio IBM Guardium Knowledge Base. Fornisce supporto per SCAP e la possibilità di esportare in formato SCAP. Non fa affidamento su exploit invasivi o su test che possono influenzare negativamente la disponibilità del sistema e fornisce informazioni di riferimento esterne, ad esempio gli identificativi CVE (Common Vulnerabilities and Exposures).

Identifica le vulnerabilità comportamentali

Esegui test dinamici che rilevano vulnerabilità comportamentali, ad esempio la condivisione di account, gli errori di accesso eccessivi e le attività inusuali fuori dall'orario lavorativo.

Fornisci una piattaforma scalabile

Supporta le principali piattaforme database e i più diffusi sistemi operativi, compresi gli ambienti big data. Fornisci una piattaforma scalabile per aiutare a proteggere e rendere sicuri i repository di dati dei clienti e gestire la conformità alle più recenti normative di sicurezza.

Crea i report e intervieni

Valuta e documenta la sicurezza del database per verificare, segnalare e correggere i rischi. Produci report dettagliati e dati di supporto. Fornisci una valutazione di sicurezza di riepilogo, che include metriche pesate e piani d'azione correttivi consigliati per rafforzare la sicurezza. Pianificare automaticamente le valutazioni e gestire la distribuzione dei report, i sign-off e le escalation.

In che modo viene utilizzato dai clienti

  • Schermata delle origini dati per l'esecuzione del test nel Programma di creazione di Guardium Security Assessment

    Scansione automatica del rischio per i dati sensibili

    Problema

    Le modifiche degli account, delle configurazioni e delle patch avvengono regolarmente e questo può portare a dei gap nella sicurezza. I processi manuali per controllare le vulnerabilità sono noiosi e richiedono tempo per le operazioni di sicurezza e possono essere rischiosi e soggetti ad errori.

    Soluzione

    Questa soluzione esegue automaticamente la scansione dei punti deboli conosciuti relativi a configurazione, privilegi degli utenti, autenticazione, autorizzazione, patch e altro, in base ai più recenti standard di sicurezza, per offrire al team una visibilità degli atteggiamenti rischiosi.

  • Schermata del dashboard di Guardium con grafici dettagliati dei test di esposizione

    Segnalazione e correzione delle vulnerabilità

    Problema

    Le minacce ai dati sensibili sono ovunque e il tuo team ha bisogno di affrontare in modo scalabile le lacune conosciute in una varietà di origini dati, al fine di applicare le best practice sulla sicurezza.

    Soluzione

    IBM Security Guardium Vulnerability Assessment rende più invulnerabile il tuo ambiente, fornendo report di drilldown dettagliati per più di 2.000 test di esposizione e fornisce un piano di correzione semplice e attuabile per i malfunzionamenti.

Ti potrebbe interessare anche

IBM Security™ Guardium® Data Protection for Big Data

Fornisce monitoraggio continuo e politiche di sicurezza in tempo reale.

IBM Security™ Guardium® Data Encryption

Offre una serie di soluzioni modulari di crittografia, processo di determinazione token e gestione chiavi che consentono alle organizzazioni di proteggere i dati attraverso ambienti muilticloud ibridi e on-premise e aiutano a gestire le normative sulla privacy, come ad esempio HIPAA, GDPR e CCPA.