IBM Guardium Vulnerability Assessment 的運作方式

自動執行漏洞掃描和配置

掃描整個資料來源基礎架構,看看是否有漏洞。提供平台專用的靜態測試,以偵測待評估的特定資料庫是否有不安全的配置。

針對預先定義的測試提供最佳做法標準對應

使用預先配置的漏洞測試,其中包含 Center for Internet Security (CIS) 和 Security Technical Implementation Guide (STIG) 最佳做法,並透過 IBM Guardium Knowledge Base 服務定期更新。支援 SCAP 以及透過 SCAP 格式匯出的功能。請勿依賴可能會影響系統可用性的入侵性探索或測試,並提供外部參照資訊,例如一般漏洞和曝光 (CVE) 識別碼。

揭露行為漏洞

執行可揭露行為漏洞(例如帳戶共用、過多的管理登入和異常的下班後活動)的動態測試。

提供可擴充的平台

支援先進的資料庫平台和所有主要的作業系統,包括大數據環境。提供可擴充的平台,以協助 保護客戶資料儲存庫的安全,並管理最新安全規定的合規性。

報告並採取動作

評估與記錄您的資料庫安全,以協助您進行評估、向上呈報和補救作業。產生詳細的報告和支援資料。提供摘要安全評估,其中包括加權的測量指標和建議的補救動作計劃,以加強安全性。自動排程評量時間,並管理報告發佈、簽核和向上呈報。

示範 - IBM Security Guardium Vulnerability Assessment V10

觀賞影片

客戶如何使用

  • 自動掃描機密資料的風險

    自動掃描機密資料的風險

    問題

    帳戶、配置及修補程式會經常變更,這表示可能突然出現安全缺口。手動檢查漏洞在安全作業中很乏味又費時,還有風險和容易出錯。

    解決方案

    此解決方案根據最新的安全標準,自動掃描有關於配置、使用者專用權、鑑別、授權、修補程式等方面的已知弱點,讓團隊洞察風險狀態。

  • 漏洞報告和補救

    漏洞報告和補救

    問題

    機密資料的威脅無所不在,您的團隊需要靈活地解決廣泛資料來源的已知缺口,以施行安全最佳做法。

    解決方案

    IBM Security Guardium Vulnerability Assessment 提供超過 2000 個暴露試驗的詳細往下探查報告,以強化您的環境,然後提供簡單又可行的補救計劃來排除故障。

技術詳細資料

軟體需求

若要檢視 IBM Guardium Vulnerability Assessment 的軟體需求,請前往:

    硬體需求

    若要檢視 IBM Guardium Vulnerability Assessment 的硬體需求,請前往:

      您可能還會對以下項目感興趣

      進一步瞭解 IBM Security Guardium、合規和資料安全

      IBM Guardium Data Protection for Big Data

      提供持續監控和即時安全原則

      瞭解更多相關資訊

      IBM Guardium for File and Database Encryption

      掌握機密資料並透過智慧方式保護它們

      瞭解更多相關資訊