IBM Security Guardium Vulnerability Assessment의 작동 방식

취약성 스캔 및 구성 자동화

전체 데이터 소스 인프라에서 취약성을 스캔합니다. 평가 중인 특정 데이터베이스의 안전하지 않은 구성을 발견하는 플랫폼별 정적 테스트를 제공합니다.

베스트 프랙티스 표준용으로 사전 정의된 테스트 맵핑

CIS(Center for Internet Security) 및 STIG(Security Technical Implementation Guide) 우수 사례를 포함하고 IBM Guardium Knowledge Base 서비스를 통해 정기적으로 업데이트되는 사전 구성된 취약성 테스트를 활용하세요. SCAP 형식으로 내보내는 기능과 SCAP에 대한 지원을 제공합니다. 시스템 가용성에 영향을 미칠 수 있는 방해가 되는 악용 또는 테스트에 의존하지 않고 CVE(Common Vulnerabilities and Exposure) ID 등의 외부 참조 정보를 제공합니다.

동작 취약성 발견

계정 공유, 과도한 로그인 실패 및 비정상적인 업무시간 외 활동과 같은 동작 취약성을 발견하는 동적 테스트를 수행합니다.

확장 가능 플랫폼 제공

빅 데이터 환경을 포함하여 업계에서 선두적인 데이터베이스 플랫폼과 기타 주요 운영 체제를 지원합니다. 최신 보안 규정을 통해 규제 준수를 관리하고
고객 데이터 저장소를 안전하게 보호할 수 있도록 지원하는 확장형 플랫폼을 제공합니다.

보고 및 조치 수행

리스크를 평가, 에스컬레이션 및 해결하는 데 도움이 되도록 데이터베이스 보안을 평가하고 문서화합니다. 세부 보고서와 지원 데이터를 생성합니다. 보안을 강화하기 위해 가중 지표 및 권장 해결 조치 계획이 포함된 요약 보안 평가를 제공합니다. 자동으로 평가를 스케줄링하고 보고서 배포, 사인오프 및 에스컬레이션을 관리합니다.

적용 방법

  • Guardium Security Assessment Builder에서 테스트할 데이터 소스 스크린샷

    민감한 데이터에 대한 리스크를 자동으로 스캔

    문제점

    계정, 구성 및 패치는 정기적으로 변경되므로 보안 허점이 갑자기 생겨날 수 있습니다. 취약점을 검사하는 수동 프로세스는 보안 작업의 경우 지루하고 시간이 많이 소요될 수 있으며, 위험하고 오류가 발생하기 쉽습니다.

    솔루션

    이 솔루션은 최신 보안 표준을 기반으로 구성, 사용자 권한, 인증, 권한 부여, 패치 등과 관련된 알려진 약점을 자동으로 스캔하여 위험 관리 태세를 파악해줍니다.

  • 노출 테스트의 상세 차트가 포함된 Guardium 대시보드 스크린샷

    취약성 보고 및 교정

    문제점

    민감한 데이터에 대한 위협은 어디에든 있으므로 방대한 데이터 소스의 알려진 간극을 해결하고 보안 우수 사례를 적용하는 확장 가능한 방법이 필요합니다.

    솔루션

    IBM Security Guardium Vulnerability Assessment는 2,000개 이상의 노출 테스트에 대한 상세 드릴다운 보고서를 제공하여 사용자의 환경을 강화하며, 장애에 대한 단순하고 실행 가능한 교정 방안을 제공합니다.

기술 요구사항

관심을 가질만한 내용

IBM Security™ Guardium® Data Protection for Big Data

지속적인 모니터링 및 실시간 보안 정책을 제공합니다.

IBM Security™ Guardium® Data Encryption

기업이 온프레미스 및 하이브리드 멀티클라우드 환경에서 데이터를 보호하고 HIPAA, GDPR 및 CCPA 등의 개인정보 보호 규정을 처리할 수 있도록 지원하는 모듈형의 암호화, 토큰화 및 키 관리 솔루션 세트를 제공합니다.