يفحص برنامج IBM Guardium Vulnerability Assessment البنية التحتية لقواعد البيانات المحلية والسحابية للكشف عن نقاط الضعف وتنظيم الإجراءات التصحيحية. وهو جزء من مجموعة IBM Guardium لبرامج أمن البيانات.
يُعَد تحديد نقاط الضعف في بيئات البيانات أمرًا أساسيًا لفهم وضع أمن البيانات وإدارته. يعمل IBM Guardium Vulnerability Assessment على فحص البنية التحتية للبيانات مثل قواعد البيانات ومستودعات البيانات وبيئات البيانات الكبيرة -سواء المحلية أو في السحابة- للكشف عن نقاط الضعف واقتراح إجراءات تصحيحية استنادًا إلى معايير مثل STIG وCIS وCVE ومعايير التكوين الأخرى.
ويحدد Guardium Vulnerability Assessment الثغرات الأمنية في قواعد البيانات مثل التصحيحات المفقودة وكلمات المرور الضعيفة والتغييرات غير المصرح بها والامتيازات المكونة بطريقة خاطئة وتسجيلات الدخول الإدارية المفرطة والنشاط غير المعتاد بعد ساعات العمل ونقاط الضعف السلوكية الأخرى مثل مشاركة الحساب. ثم يقدم بعد ذلك تقارير كاملة إضافة إلى توصيات قابلة للتنفيذ لمعالجة نقاط الضعف لتقوية بيئات قواعد البيانات لديك.
يُقدَّم Guardium Vulnerability Assessment على أنه جزء من Guardium Data Protection، ولكن يمكن تنفيذه على أنه عرض مستقل يخدم حالة الاستخدام الخاصة به على وجه التحديد.
مليار حدث أمني كل يوم في أكثر من 130 بلدًا.
من الثغرات الأمنية الجديدة لها حالات استغلال معروفة.
يُمكنك إجراء تقييم الثغرات الأمنية في غضون دقائق، مع الحد الأدنى من امتيازات الوصول للقراءة فقط، مع تأثير في الأداء يتراوح بين الصفر والحد الأدنى.
تقارير ديناميكية وتوصيات دقيقة لمعالجة التهديدات ونقاط الضعف التي تركز في البيانات.
يُمكنك التوسع من مصدر بيانات واحد إلى عشرات الآلاف عبر مواقع جغرافية أو مراكز بيانات متعددة. ويُمكنك دعم منصات قواعد البيانات الرائدة وجميع أنظمة التشغيل الكبرى، مثل بيئات البيانات الكبيرة.
يُمكنك الدمج مع الحلول الأمنية الحالية وأنظمة تكنولوجيا المعلومات والتطبيقات مثل ServiceNow أو الاستخدام على أنها برامج تكميلية. سواء كان ذلك من خلال تعيين التذاكر بكفاءة أو تمكين عمليات إعادة الفحص عند الطلب للمستخدمين، من خلال فحص مبسّط وسريع للثغرات الأمنية وسير عمل المعالجة."
فهم أحدث الثغرات الأمنية للمنصات المدعومة من خلال التحديثات التلقائية في الوقت الفعلي والنتائج الموجزة والتوصيات الملموسة.
المزايا
تمكَّن من إجراء اختبارات متعمقة تستند إلى معايير ومقاييس مستمدة من STIG وCIS بالإضافة إلى معايير التكوين الأخرى، مع دعم SCAP. وعزِّز قواعد بياناتك باستخدام مئات الاختبارات التي تم تكوينها مسبقًا وفقًا لأفضل الممارسات. وتتوفر تقارير لوحات المعلومات المخصصة وقدرات التحليل التفصيلي لكل اختبار رئيسي. ويتيح لك الاشتراك في قاعدة المعرفة لحماية قواعد البيانات الاستفادة من التحديثات التلقائية المقدمة من فريق التطوير والبحث في IBM Guardium Vulnerability Assessment حول أحدث نقاط الضعف والثغرات الأمنية.
يُمكنك فحص البنية التحتية للبيانات بحثًا عن نقاط الضعف لتحديد المخاطر الأمنية، مثل التصحيحات المفقودة وكلمات المرور الضعيفة والامتيازات التي تم تكوينها بشكل غير صحيح وحسابات البائعين الافتراضية. ويُمكنك تقييم وتوثيق أمن قاعدة البيانات التي تستخدمها للمساعدة في تقييم المخاطر وتصعيدها ومعالجتها. يجب التخطيط لعملية الفحص بغرض فهم حالات التعرض لتهديدات يوم الصفر ومعالجة التهديدات. إذ يُتيح التكامل مع ServiceNow إمكانية تنظيم ومعالجة سلسة.
يُمكنك فحص البنية التحتية لقاعدة البيانات بالكامل بحثًا عن نقاط الضعف لتحديد المخاطر الأمنية وجدولة الاختبارات الخاصة بالمنصة التي تكشف عن التكوينات غير الآمنة لقاعدة البيانات المحددة التي يتم تقييمها، إلى جانب قدرات التنقل لأسفل. إن IBM Guardium Vulnerability Assessment مُصمم لتوفير تقارير تفصيلية لأكثر من 2000 اختبار تعرض محدد مسبقًا ومخصص. ويُمكنك مراقبة أعداد الملخصات لكل فئة اختبار رئيسية: مركز أمان الإنترنت (CIS)، ودليل التنفيذ الفني لأمن قواعد البيانات (STIG)، وحدث الثغرات الأمنية الشائعة (CVE).
يُمكنك تقديم تقييم أمني موجز، يتضمن المقاييس المرجحة وخطط عمل المعالجة الموصى بها لتعزيز الأمن. ويُمكنك جدولة التقييمات تلقائيًا وإدارة توزيع التقارير والتوقيعات الختامية والتصعيد. ويُمكنك دمج الحل مع أدوات أخرى لإدارة الثغرات الأمنية من خلال واجهات برمجة التطبيقات أو تحميل ملف CSV لمزيد من الارتباطات بين الثغرات الأمنية والمخاطر. استخدم هذا لدعم اللوائح مثل Sarbanes-Oxley و Payment Card Industry (PCI) وقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA).
يختلف التسعير بناءً على البيئة والتكوين لديك. اتصل بممثل IBM لمناقشة نموذج النشر الذي يناسبك.
