IBM Security Guardium Vulnerability Assessment nasıl çalışır

Güvenlik açığı taraması ve yapılandırmasını otomatikleştirin

Güvenlik açıkları bakımından tüm veri kaynağı altyapısını tarayın. Değerlendirilmekte olan belirli veritabanı için güvenli olmayan yapılandırmaları algılayan platforma özgü statik testler sağlayın.

Önerilen standartlar için önceden tanımlı testleri eşleştirin

IBM Guardium Knowledge Base hizmeti sayesinde düzenli olarak güncellenen Center for Internet Security (CIS) ve Security Technical Implementation Guide (STIG) en iyi uygulamalarını kapsayan önceden yapılandırılmış güvenlik açığı testlerinden yararlanın. SCAP için destek ve SCAP formatında dışa aktarma yeteneği sağlar. Sistem kullanılabilirliğini etkileyebilecek testlere ya da izinsiz kötüye kullanımlara güvenmeyin ve genel güvenlik açıkları ve güvenlik riskleri tanımlayıcıları gibi dış başvuru bilgileri sağlayın.

Davranışsal güvenlik açıklarını ortaya çıkarın

Hesap paylaşımı, hesap paylaşımı, gereksiz miktarda oturum açma hatası ve olağan dışı iş saati sonrası etkinlik gibi davranışla ilgili güvenlik açıklarını ortaya çıkaran dinamik testler yürütün.

Ölçeklenebilir bir platform sağlayın

Büyük veri ortamları gibi önde gelen veritabanı platformlarını ve tüm önemli işletim sistemlerini destekleyin. Müşteri veri havuzlarının korunmasına ve en son güvenlik yönetmelikleriyle uyumluluğun yönetilmesine yardımcı olmak için ölçeklenebilir bir platform sağlayın.

Raporlama yapın ve eyleme geçin

Riskleri değerlendirmenize, üst seviyeye yükseltmenize ve gidermenize yardımcı olmak için veritabanı güvenliğinizi belgeleyin. Ayrıntılı raporlar ve destekleyici veriler üretin. Güvenliği güçlendirmek için ağırlıklı metrikleri ve önerilen iyileştirme planlarını içeren bir özet güvenlik değerlendirmesi sağlayın. Otomatik olarak değerlendirmeleri zamanlayın ve rapor dağıtımını, imzaları ve üst seviyeye yükseltmeleri yönetin.

Müşteriler nasıl kullanıyor?

  • Guardium Security Assessment Builder'da test edilecek veri kaynaklarının ekran görüntüsü

    Hassas verilere yönelik risk taramasını otomatik olarak yapın

    Sorun

    Hesaplarda, yapılandırmalarda ve yamalarda sık sık değişiklik yapılır ve bu da güvenlik açıklarının bir anda ortaya çıkabileceği anlamına gelir. Güvenlik açıklarını kontrol etmek için uygulanan manuel süreçler, güvenlik operasyonları için yorucu ve zaman alıcıdır, ayrıca riskli ve hataya açık olabilir.

    Çözüm

    Bu çözüm; yapılandırma, kullanıcı ayrıcalıkları, kimlik doğrulaması, yetkilendirme, yamalar ve daha fazlası ile ilgili bilinen zayıflıkları, en son güvenlik standartları doğrultusunda otomatik olarak tarayarak ekibinize risk durumuna ilişkin görünürlük sunar.

  • Açığa çıkma testlerinden ayrıntılı grafikler içeren Guardium gösterge panosunun ekran görüntüsü

    Güvenlik açığı raporlama ve giderme

    Sorun

    Hassas verilere yönelik tehditler her yerdedir ve ekibiniz, güvenlik en iyi uygulamalarını hayata geçirmek için geniş bir veri kaynakları yelpazesi çapındaki bilinen boşlukları gidermeye yönelik ölçeklenebilen bir yönteme gereksinim duyar.

    Çözüm

    IBM Security Guardium Vulnerability Assessment, 2.000'den fazla açığa çıkma testi için ayrıntılı detaya inme raporları sağlayarak ortamınızı sağlamlaştırır ve hatalar için basit ve eyleme geçirilebilir bir iyileştirme planı sağlar.

Teknik ayrıntılar

İlginizi çekebilecek diğer ürünler

IBM Security™ Guardium® Data Protection for Big Data

Sürekli izleme ve gerçek zamanlı güvenlik ilkeleri sağlar.

IBM Security™ Guardium® Data Encryption

Kuruluşların şirket içi ve hibrit çoklu bulut ortamlarındaki verileri korumasını sağlayan ve HIPAA, GDPR ve CCPA gibi gizlilik yönetmeliklerini ele almaya yardımcı olan modüler şifreleme, tokenizasyon ve temel yönetim çözümlerinden oluşan bir dizi çözüm sunar.