IBM Security® Guardium® Vulnerability Assessment

IBM Security Guardium 脆弱性アセスメントソフトウェアは、オンプレミスおよび Cloud Databases インフラストラクチャーをスキャンして、脆弱性を検知し、修復アクションを調整します。これは、IBM Guardium ファミリーのデータセキュリティーソフトウェアの一部であり、IBM QRadar、HP ArcSight、Splunk などの既存のセキュリティーソリューションと統合されます。

環境内の脅威とセキュリティのギャップを特定する

データ環境の脆弱性を特定することは、データセキュリティ体制を理解するための鍵です。IBM Security® Guardium® Vulnerability Assessment を使用して、オンプレミスとクラウドの両方で、データベース、データウェアハウス、ビッグデータ環境などのデータ・インフラストラクチャをスキャンし、STIG、CIS、CVE、およびその他の構成からのベンチマークに基づいて脆弱性を検出し、改善策を提案します。

Guardium 脆弱性アセスメントは、パッチの欠落、脆弱なパスワード、無許可の変更、特権の構成ミス、過剰な管理ログイン、異常な時間外アクティビティー、その他の動作上の脆弱性 (アカウント共有など) など、データベース内のセキュリティー・ギャップを識別します。次に、データベース環境を強化するための完全なレポートと、取り組む、所在地の脆弱性に関する実用的な推奨事項を提供します。

Guardium 脆弱性アセスメントは Guardium データ保護の一部として提供されますが、独自のユースケースを提供するスタンドアロン・オファリングとして実装することもできます。

データ保護デモ内の Guardium 脆弱性アセスメントを参照してください。

クラウド全体でデータを保護するための業界の専門家による重要な推奨事項をお見逃しなく

Guardium製品ファミリーの詳細については、こちらをご覧ください。

Guardiumをお勧めする理由

9部門中全9部門で高い評価

9部門中全9部門でIBM Security Guardiumは高く評価され、総合最優秀ソフトウェアに選出されました。

KuppingerCole データセキュリティープラットフォームレポートをダウンロード

150

130以上の国または地域で毎日10億のセキュリティイベント

2023 データ侵害コストレポート

メリット

効率性の向上

脆弱性アセスメントを、最小限の読み取り専用アクセス権限で、パフォーマンスへの影響をゼロから最小限に抑えて、数分以内に実行します。

オペレーションを簡素化する

データ中心の脅威と脆弱性を修復するための動的なレポートと正確な推奨事項

スケーラブルなプラットフォーム

ひとつのデータソースから、複数の Data、または地理的な場所にまたがる数万のデータソースまで拡張できます。主要なデータベースプラットフォームと、ビッグデータ環境を含むすべての主要なオペレーティングシステムをサポートします。

包括的なエンタープライズサポート

既存のセキュリティソリューション、ITシステム、ServiceNowなどのアプリケーションを統合または補完します。チケットを効率的に割り当てるか、オンデマンドでユーザーの再スキャンを有効にするかにかかわらず、合理化された迅速な脆弱性スキャンと修復ワークフローを実現します。」

データの理解を深めて改善するセキュリティー体制

サポートされているプラットフォームの最新の脆弱性を、自動更新、リアルタイム更新、成果の概要、具体的な推奨事項で理解します

主要な機能

ベストプラクティスの推奨事項

STIG、CIS、その他の構成標準、およびSCAPのサポートの基準とベンチマークに基づいて、詳細なテストを実施します。ベストプラクティスに従って、数百の事前構成済みテストを使用してデータベースを強化します。カスタムダッシュボードレポートとドリルダウン機能は、主要なテストごとに使用できます。データベース保護ナレッジベース・サブスクリプションを使用すると、最新の脆弱性に関する IBM 脆弱性アセスメント開発および調査チームからの自動更新を活用できます。

Data Security Posture Management

データインフラストラクチャの脆弱性をスキャンして、パッチの欠落、脆弱なパスワード、不適切に構成された特権、デフォルトのベンダーアカウントなどのセキュリティリスクを特定します。データベースのセキュリティを評価および文書化して、リスクの評価、エスカレーション、修復に役立てます。スキャンを計画して、ゼロデイ脅威の露出を把握し、脅威を修復します。ServiceNow 連携を使用すると、シームレスなオーケストレーションと修復が可能になります。

カスタムダッシュボードレポート

データベースインフラストラクチャ全体の脆弱性をスキャンしてセキュリティリスクを特定し、評価対象の特定のデータベースの安全でない構成を検出するプラットフォーム固有のテストとドリルダウン機能をスケジュールします。IBM® Security Guardium 脆弱性アセスメントは、2,000 を超える事前定義およびカスタムの露出テストに関する詳細なレポートを提供するように設計されています。主要なテストカテゴリ (インターネットセキュリティセンター (CIS)、データベースセキュリティ技術実装ガイド (STIG)、共通脆弱性イベント (CVE) ) のサマリーカウントを監視します。

組み込みのコンプライアンスワークフロー

セキュリティを強化するための重み付けされたメトリクスと推奨される是正措置計画を含む、セキュリティ評価の概要を提供します。アセスメントを自動的にスケジュールし、レポートの配布、サインオフ、エスカレーションを管理します。APIやCSVアップロードを介してソリューションを他の脆弱性管理ツールと統合し、脆弱性とリスクのさらなる相関関係を実現します。これを使用して、Sarbanes-Oxley、ペイメントカードインダストリー(PCI)、医療保険の相互運用性と説明責任に関する法律(HIPAA)などの規制をサポートします。

料金体系

料金体系は、環境と構成によって異なります。IBM 担当員に連絡して、ご使用のデプロイメントモデルについて話し合ってください。

詳細および価格については、弊社までお問い合わせください。

質問の回答を得るために営業担当者とチャット

参考情報

システム要件

Guardium 脆弱性アセスメントでサポートされている詳細なシステム要件とプラットフォームを参照してください。

ドキュメントと参考情報

すべてのバージョンについては、製品ドキュメントと参考情報を参照してください。

IBM Security Learning Academy

コースカタログで利用可能なトレーニングでGuardiumの知識を強化します。

Guardium製品

IBM Security® Guardium® Insights

可視性、モニタリング、コンプライアンス、高度分析、データ・ソースの柔軟性を一元化し、データのセキュリティーと分析を簡素化します。

IBM Security® Guardium® Data Protection

データ・アクティビティーを監視し、保管場所を問わずすべてのデータのコンプライアンスとレポート作成を加速します。データとデータソースの検出と分類、ユーザーアクティビティーの監視、脅威への対応をほぼリアルタイムで行うことができます。

Guardium Insightsの詳細はこちら

構造化、非構造化、静止状態、移動状態を問わず、どこに存在するデータであれ、機密データや規制対象データであれ、ゼロトラスト・ベースのディスカバリーと分類に頼ることができます。

IBM Security® Key Lifecycle Manager

コストを削減し、運用効率を向上させながら、安全なキー管理を実現します。暗号キー管理を一元化、シンプル化、および自動化します。

IBM Security® Guardium® Data Encryption

ファイル、データベース、アプリケーションなどの機密データを、あらゆる状態および環境にわたって暗号化します。データのセキュリティとプライバシーの規制に対処し、クラウドベースのデータの暗号化キーを制御します。

次の一歩を踏み出しましょう

Guardium 脆弱性アセスメントに関する詳細はこちらの対話式デモをご覧いただくか、Guardium の専門家に 30 分間の無料通話でオプションを確認してください。

対話式デモ

その他の参考情報

IBM Security Guardium コミュニティー

セキュリティー・インテリジェンスに関するブログ

IBM Security Expert Labs for Guardium