IBM Guardium Vulnerability Assessment 작동 방법

취약성 스캔 및 구성 자동화

전체 데이터 소스 인프라에서 취약성을 스캔합니다. 평가 중인 특정 데이터베이스의 안전하지 않은 구성을 발견하는 플랫폼별 정적 테스트를 제공합니다.

베스트 프랙티스 표준용으로 사전 정의된 테스트 맵핑

CIS(Center for Internet Security) 및 STIG(Security Technical Implementation Guide) 우수 사례를 포함하고 IBM Guardium Knowledge Base 서비스를 통해 정기적으로 업데이트되는 사전 구성된 취약성 테스트를 활용하세요. SCAP 외에도 SCAP 형식으로 내보내는 기능을 지원합니다. 시스템 가용성에 영향을 미칠 수 있는 방해가 되는 악용 또는 테스트에 의존하지 않고 CVE(Common Vulnerabilities and Exposure) ID 등의 외부 참조 정보를 제공합니다.

동작 취약성 발견

계정 공유, 과도한 로그인 실패 및 비정상적인 업무시간 외 활동과 같은 동작 취약성을 발견하는 동적 테스트를 수행합니다.

확장 가능 플랫폼 제공

빅 데이터 환경을 포함하여 업계에서 선두적인 데이터베이스 플랫폼과 기타 주요 운영 체제를 지원합니다. 고객 데이터 저장소를 보호하고 보안을 제공하며 최신 보안 규정을 준수하도록 관리하기 위해 확장 가능 플랫폼을 제공합니다.

보고 및 조치 수행

리스크를 평가, 에스컬레이션 및 해결하는 데 도움이 되도록 데이터베이스 보안을 평가하고 문서화합니다. 세부 보고서와 지원 데이터를 생성합니다. 보안을 강화하기 위해 가중 지표 및 권장 해결 조치 계획이 포함된 요약 보안 평가를 제공합니다. 자동으로 평가를 스케줄링하고 보고서 배포, 사인오프 및 에스컬레이션을 관리합니다.

데모 - IBM Security Guardium Vulnerability Assessment V10

영상 보기

기술 요구사항

소프트웨어 요구사항

IBM Guardium Vulnerability Assessment의 소프트웨어 요구사항은 다음에서 확인할 수 있습니다.

    하드웨어 요구사항

    IBM Guardium Vulnerability Assessment의 하드웨어 요구사항은 다음에서 확인할 수 있습니다.