概要
データベースの脅威とセキュリティー・ギャップの特定
データ環境の脆弱性を特定するには、データ・セキュリティーの姿勢を理解することが重要です。 IBM Security® Guardium® Vulnerability Assessmentは、オンプレミスとクラウドにおいて、データベース、データウェアハウス、ビッグデータ環境などのデータ・インフラストラクチャーを精査し、STIG、CIS、CVE、その他の設定標準のベンチマークに基づき、脆弱性を検知し、是正措置を提案します。
Guardium Vulnerability Assessmentは、パッチの欠如、脆弱なパスワード、不正な変更、権限の設定ミス、過剰な管理者ログイン、時間外の異常な活動、アカウント共有時の動作の脆弱性など、データベースのセキュリティー・ギャップを特定します。 さらに、脆弱性に対処しデータベース環境を強化するための、詳細なレポートと実行可能な推奨事項を提供します。
Guardium Vulnerability Assessmentは、Guardium Data Protectionの一部として提供されますが、独自のユースケースに対応するスタンドアロン製品として実装することも可能です。
Guardiumをお勧めする理由
Guardiumの充実した機能で価値を早期に実感
9項目中9
項目で、IBM Security Guardiumを「強く勧められる」と評価され、製品群のリーダーに選出されました。
4.7
兆件/月のセキュリティー事象が、IBMが監視する130以上の国と地域で発生しています。
401%
のROIを達成し、3年間で500万米ドルの利益を得たお客様からの報告です。
機能
データ保護を自動化して迅速な修復と効率化を実現
ベスト・プラクティスの活用
STIG、CIS、その他の構成標準の基準やベンチマークに基づいた詳細なテストを実施し、SCAPをサポートします。 ベスト・プラクティスに従って事前に設定された数百のテストを使用して、データベースを堅牢にします。 主要なテストごとに、カスタム・ダッシュボードのレポートと解析機能を利用できます。 IBM Vulnerability Assessment研究開発チームによる自動更新で、最新の脆弱性を特定します。
脆弱性の検知
データベース・インフラストラクチャー全体の脆弱性を精査してセキュリティー・リスクを特定し、評価対象となっている指定データベースの構成の脆弱性を検知する、プラットフォーム固有のテストをスケジュール化します。 IBM Security Guardium Vulnerability Assessmentは、2,000件以上の事前定義およびカスタマイズされた機密漏れテストに関する詳細なレポートを提供するように設計されています。
コンプライアンスの管理
データベースの安全性を評価し、文書化することで、リスクの評価、エスカレーション、是正に役立てることができます。 詳細なレポートと裏付けデータを作成します。 安全性を強化するための重要な指標と推奨される改善策を含む、セキュリティー評価の概要を提供します。 評価のスケジュールを自動的に設定し、レポートの配布、サインオフ、エスカレーションを管理します。 ServiceNowとの統合により、ユーザーはエラーとなった脆弱性検査の結果に直接対処できます。
包括的な企業サポート
ビッグデータ環境を含む、主要なデータベース・プラットフォームと全ての主要なオペレーティング・システムをサポートします。 Guardium Vulnerability Assessmentは、複数のデータセンターまたは各地域での運用を中断することなく、1つのデータ・ソースから数万のデータ・ソースまで拡張できる機能を備えています。 この拡張性の高いプラットフォームは、データ・リポジトリーを確実に保護し、監査と例外管理による法規制への対応を支援します。
料金体系
IBM Security Guardium Vulnerability Assessmentで、お客様のデータ環境を保護
IBM Security Guardium製品ファミリー
より優れたデータ保護を実現する、その他のGuardium製品もご覧ください。