IBM Security® Guardium® Vulnerability Assessment

IBM Security Guardium Vulnerability Assessmentソフトウェアは、オンプレミスおよびCloud Databasesインフラストラクチャーをスキャンして、脆弱性を検知し、修復アクションを調整します。データ・セキュリティーソフトウェアの IBM Guardiumファミリーの一部であるこの製品は、IBM QRadarやHP ArcSightなどの既存のセキュリティー・ソリューションと連携可能です。

環境内の脅威とセキュリティのギャップを特定する

データ環境の脆弱性を特定することは、貴社のデータ・セキュリティー体制を把握し、管理するための鍵となります。IBM® Security Guardium Vulnerability Assessmentはデータベースやデータ・ウェアハウス、ビッグデータ環境（オンプレミスとクラウドの両方）などのデータ・インフラストラクチャーをスキャンして脆弱性を検知し、STIG、CIS、CVE、その他の基準などのベンチマークに基づいて修復措置を提案します。

Guardium 脆弱性アセスメントは、パッチの欠落、脆弱なパスワード、無許可の変更、特権の構成ミス、過剰な管理ログイン、異常な時間外アクティビティー、その他の動作上の脆弱性 (アカウント共有など) など、データベース内のセキュリティー・ギャップを識別します。次に、データベース環境を強化するための完全なレポートと、取り組む、所在地の脆弱性に関する実用的な推奨事項を提供します。

Guardium Vulnerability Assessmentは、Guardium Data Protectionの一部として提供されますが、独自のユースケースを提供する独立したサービスとして使用することもできます。

データシートをダウンロード

Webセミナー

データ・レジデンシーのご案内：企業コンプライアンスのための必須対策

スペシャルレポート

攻撃者の戦術を見抜き、ID保護に関する推奨事項をご確認いただくには、X-Force Threat Intelligence Index 2024をご覧ください。

Webセミナー

クラウド全体でデータを保護するための業界の専門家による重要な推奨事項をご覧ください。

Guardiumをお勧めする理由

9部門中全9部門で高い評価

部門でIBM Security Guardiumは高く評価され、総合最優秀ソフトウェアに選出されました。

KuppingerCole データセキュリティープラットフォームレポートをダウンロード

150

130以上の国または地域で数十億件のセキュリティー・イベントが毎日発生しています。

2023 データ侵害コストレポート

26％

の新たな脆弱性への攻撃が既知のエクスプロイトに関連しています。

データ・セキュリティー体制を改善する詳細はこちら

メリット

効率性の向上

脆弱性アセスメントを、最小限の読み取り専用アクセス権限で、パフォーマンスへの影響をゼロから最小限に抑えて、数分以内に実行します。

オペレーションを簡素化する

データ中心の脅威と脆弱性を修復するための動的なレポートと適切な推奨事項。

スケーラブルなプラットフォーム

ひとつのデータソースから、複数の Data、または地理的な場所にまたがる数万のデータソースまで拡張できます。主要なデータベースプラットフォームと、ビッグデータ環境を含むすべての主要なオペレーティングシステムをサポートします。

包括的なエンタープライズサポート

既存のセキュリティソリューション、ITシステム、ServiceNowなどのアプリケーションを統合または補完します。チケットを効率的に割り当てるか、オンデマンドでユーザーの再スキャンを有効にするかにかかわらず、合理化された迅速な脆弱性スキャンと修復ワークフローを実現します。」

データの理解を深めて改善するセキュリティー体制

自動更新、リアルタイム更新、成果の概要、具体的な推奨事項により、サポートされているプラットフォームに対する最新の脆弱性を把握できます。

主要な機能

ベストプラクティスの推奨事項

STIG、CIS、その他の構成標準、およびSCAPのサポートの基準とベンチマークに基づいて、詳細なテストを実施します。ベストプラクティスに従って、数百の事前構成済みテストを使用してデータベースを強化します。カスタムダッシュボードレポートとドリルダウン機能は、主要なテストごとに使用できます。データベース保護ナレッジベース・サブスクリプションを使用すると、最新の脆弱性に関する IBM 脆弱性アセスメント開発および調査チームからの自動更新を活用できます。

Data Security Posture Management

データインフラストラクチャの脆弱性をスキャンして、パッチの欠落、脆弱なパスワード、不適切に構成された特権、デフォルトのベンダーアカウントなどのセキュリティリスクを特定します。データベースのセキュリティを評価および文書化して、リスクの評価、エスカレーション、修復に役立てます。スキャンを計画して、ゼロデイ脅威の露出を把握し、脅威を修復します。ServiceNow 連携を使用すると、シームレスなオーケストレーションと修復が可能になります。

カスタムダッシュボードレポート

データベースインフラストラクチャ全体の脆弱性をスキャンしてセキュリティリスクを特定し、評価対象の特定のデータベースの安全でない構成を検出するプラットフォーム固有のテストとドリルダウン機能をスケジュールします。IBM® Security Guardium 脆弱性アセスメントは、2,000 を超える事前定義およびカスタムの露出テストに関する詳細なレポートを提供するように設計されています。主要なテストカテゴリ (インターネットセキュリティセンター (CIS)、データベースセキュリティ技術実装ガイド (STIG)、共通脆弱性イベント (CVE) ) のサマリーカウントを監視します。

組み込みのコンプライアンスワークフロー

セキュリティを強化するための重み付けされたメトリクスと推奨される是正措置計画を含む、セキュリティ評価の概要を提供します。アセスメントを自動的にスケジュールし、レポートの配布、サインオフ、エスカレーションを管理します。APIやCSVアップロードを介してソリューションを他の脆弱性管理ツールと統合し、脆弱性とリスクのさらなる相関関係を実現します。これを使用して、Sarbanes-Oxley、ペイメントカードインダストリー(PCI)、医療保険の相互運用性と説明責任に関する法律(HIPAA)などの規制をサポートします。

料金体系

料金体系は、環境と構成によって異なります。IBM 担当員に連絡して、ご使用のデプロイメントモデルについて話し合ってください。

詳細および価格については、弊社までお問い合わせください。

ご不明な点がありましたら、チャットにてIBM営業員にお問い合わせください

参考情報

システム要件

Guardium 脆弱性アセスメントでサポートされている詳細なシステム要件とプラットフォームを参照してください。

ドキュメントと参考情報

すべてのバージョンについては、製品ドキュメントと参考情報を参照してください。

IBM Security Learning Academy

コースカタログで利用可能なトレーニングでGuardiumの知識を強化します。

Guardium製品

IBM Security® Guardium® Insights

可視性、モニタリング、コンプライアンス、高度分析、データ・ソースの柔軟性を一元化し、データのセキュリティーと分析を簡素化します。

IBM Security Guardium Insights SaaS DSPM

シャドー・データとそのアプリケーション間での移動を特定したいとお考えですか？Guardium Insightsのデータ・セキュリティー体制管理（DSPM）機能についてお読みください。

IBM Security® Guardium® Data Protection

データ・アクティビティーを監視し、保管場所を問わずすべてのデータのコンプライアンスとレポート作成を加速します。データとデータソースの検出と分類、ユーザーアクティビティーの監視、脅威への対応をほぼリアルタイムで行うことができます。

IBM Security® Key Lifecycle Manager

コストを削減し、運用効率を向上させながら、安全なキー管理を実現します。暗号キー管理を一元化、シンプル化、および自動化します。

IBM Security Discover and Classify

構造化、非構造化、静止状態、移動状態を問わず、どこに存在するデータであれ、機密データや規制対象データであれ、ゼロトラスト・ベースのディスカバリーと分類に頼ることができます。

IBM Security® Guardium® Data Encryption

ファイル、データベース、アプリケーションなどの機密データを、あらゆる状態および環境にわたって暗号化します。データのセキュリティとプライバシーの規制に対処し、クラウドベースのデータの暗号化キーを制御します。

次のステップ

Guardium 脆弱性アセスメントに関する詳細はこちらの対話式デモをご覧いただくか、Guardium の専門家に 30 分間の無料通話でオプションを確認してください。

対話式デモ

その他の参考情報

IBM Security Guardium コミュニティー

セキュリティー・インテリジェンスに関するブログ

IBM Security Expert Labs for Guardium