Как работает IBM Guardium Vulnerability Assessment

Автоматический поиск уязвимостей и проверка конфигураций

Сканирование всей инфраструктуры источников данных на наличие уязвимостей. Предоставление тестов для различных платформ, позволяющих выявить небезопасные конфигурации для каждой оцениваемой базы данных.

Лучшие готовые тесты

Для оценки уязвимости применяются стандартные тесты , включающие в себя лучшие методики CIS (Center for Internet Security) и STIG (Security Technical Implementation Guide), регулярно обновляемые с помощью службы IBM Guardium Knowledge Base. Поддерживается SCAP и возможность экспорта в формате SCAP. Не используются процедуры и тесты, влияющие на режим работы и готовность системы; предоставляется справочная информация из внешних источников, такая как идентификаторы типовых уязвимостей и ошибок конфигурации (CVE).

Обнаружение поведенческих уязвимостей

Выполняются динамические тесты, которые обнаруживают поведенческие уязвимости, такие как совместное использование учетных записей, излишнее количество неудавшихся попыток входа в систему и необычная активность после окончания рабочего дня.

Предоставление масштабируемой платформы

Поддерживаются ведущие платформы баз данных и все основные операционные системы, в том числе среды больших данных. Предоставляется масштабируемая платформа для обеспечения безопасности хранилищ данных клиентов и выполнения новейших нормативных требований, связанных с безопасностью.

Создание отчетов и выработка рекомендаций

Исследуется и документально описывается защита базы данных, позволяя вам оценивать риски, сообщать о них руководству и принимать меры по их устранению. Создаются подробные отчеты и собираются вспомогательные сведения. Предоставляется сводная оценка опасности ситуации, которая включает взвешенные показатели и рекомендуемые планы мероприятий по устранению рисков для укрепления безопасности. Автоматически планируется проведение оценок, а также рассылка, визирование и передача отчетов по инстанции.

Демонстрация: IBM Security Guardium Vulnerability Assessment V10

Посмотрите видео

Техническая информация

Требования к программному обеспечению

Для просмотра требований к программному обеспечению для IBM Guardium Vulnerability Assessment перейдите по следующей ссылке:

    Требования к аппаратному обеспечению

    Для просмотра требований к аппаратному обеспечению для IBM Guardium Vulnerability Assessment перейдите по следующей ссылке: