El software IBM Guardium Vulnerability Assessment escanea la infraestructura de bases de datos on premises y en la nube para detectar vulnerabilidades y orquestar acciones correctivas. Forma parte de la familia de IBM Guardium de seguridad de datos.
Identificar vulnerabilidades en sus entornos de datos es clave para comprender y administrar su postura de seguridad de datos. IBM Guardium Vulnerability Assessment analiza las infraestructuras de datos (como bases de datos, almacenes de datos y entornos de big data on premises y en la nube) en busca de vulnerabilidades y sugiere acciones correctivas basadas en puntos de referencia de STIG, CIS, CVE y otros estándares de configuración.
Guardium Vulnerability Assessment identifica brechas de seguridad en las bases de datos, como parches faltantes, contraseñas débiles, cambios no autorizados, privilegios mal configurados, inicios de sesión administrativos excesivos, actividad inusual fuera del horario laboral y otras vulnerabilidades de comportamiento, como el uso compartido de cuentas. Después, proporciona informes completos, así como recomendaciones prácticas para abordar las vulnerabilidades y fortalecer los entornos de sus bases de datos.
Guardium Vulnerability Assessment se entrega como parte de Guardium Data Protection, pero se puede implementar como una solución independiente que sirve para su propio caso de uso.
mil millones de eventos de seguridad al día en más de 130 países.
las nuevas vulnerabilidades tenían brechas conocidas.
Realice evaluaciones de vulnerabilidades en cuestión de minutos, con privilegios mínimos de acceso de solo lectura y con un impacto mínimo o nulo en el rendimiento.
Informes dinámicos y recomendaciones precisas para corregir amenazas y vulnerabilidades centradas en datos.
Escale desde una fuente de datos hasta decenas de miles en varios centros de datos o ubicaciones geográficas. Admita plataformas de bases de datos líderes y todos los principales sistemas operativos, incluidos los entornos de big data.
Integre o complemente soluciones de seguridad, sistemas de TI y aplicaciones existentes, como ServiceNow. Ya sea al asignar tickets de manera eficiente o al permitir que los usuarios vuelvan a realizar escaneos a solicitud, así como un flujo de trabajo de corrección y escaneo de vulnerabilidades optimizado y acelerado.
Conozca las vulnerabilidades más recientes de las plataformas compatibles con resultados automáticos resumidos y recomendaciones concretas.
Características
Realice pruebas exhaustivas basadas en STIG, CIS y otras normas y criterios de configuración, y benefíciese de la compatibilidad con SCAP. Refuerce sus bases de datos con cientos de pruebas preconfiguradas conforme a las mejores prácticas. Existen informes de panel personalizados y funciones detalladas disponibles para cada prueba importante. La suscripción a la base de conocimientos de protección de bases de datos le permite aprovechar las actualizaciones automáticas del equipo de desarrollo e investigación de IBM Guardium Vulnerability Assessment sobre las vulnerabilidades más recientes.
Analice la infraestructura de datos en busca de vulnerabilidades para identificar riesgos de seguridad, como parches faltantes, contraseñas débiles, privilegios configurados incorrectamente y cuentas de proveedores predeterminadas. Evalúe y documente la seguridad de su base de datos para ayudar a determinar, escalar y corregir los riesgos. Planifique el escaneo para comprender las exposiciones a amenazas del día cero y corregirlas. La integración de ServiceNow permite una orquestación y corrección perfectas.
Analice toda su infraestructura de base de datos en busca de vulnerabilidades para identificar riesgos de seguridad y programar pruebas específicas de la plataforma que detecten configuraciones inseguras para la base de datos específica que se está analizando, junto con capacidades de desglose. IBM Guardium Vulnerability Assessment está diseñado para proporcionar informes detallados de más de 2000 pruebas de exposición predefinidas o personalizadas. Supervise los recuentos resumidos para cada categoría de la prueba principal: Center for Internet Security (CIS), Database Security Technical Implementation Guide (STIG) y Common Vulnerability Event (CVE).
Proporcione una evaluación de seguridad resumida, que incluya métricas ponderadas y planes de acción correctivos recomendados para fortalecer la seguridad. Programe automáticamente evaluaciones y gestione la distribución, las aprobaciones y los escalamientos de informes. Integre la solución con otras herramientas de gestión de vulnerabilidades a través de API o la carga de un CSV para obtener mayores correlaciones de vulnerabilidades y riesgos. Úsela para respaldar regulaciones como Sarbanes-Oxley, Payment Card Industry (PCI) y la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA).
Los precios varían según su entorno y configuración. Póngase en contacto con un representante de IBM para hablar sobre su modelo de despliegue.
