IBM Security Guardium Vulnerability Assessment 的運作方式

自動執行漏洞掃描和配置

掃描整個資料來源基礎架構,看看是否有漏洞。提供平台專用的靜態測試,以偵測待評估的特定資料庫是否有不安全的配置。

對映預先定義的測試以獲得最佳的實踐標準

使用預先配置的漏洞測試,其中包含 Center for Internet Security (CIS) 和 Security Technical Implementation Guide (STIG) 最佳作法,並透過 IBM Guardium Knowledge Base 服務定期更新。提供 SCAP 支援與 SCAP 格式匯出功能。請勿依賴可能會影響系統可用性的入侵性探索或測試,並提供外部參照資訊,例如一般漏洞和曝光 (CVE) 識別碼。

揭露行為漏洞

執行可揭露行為漏洞(例如帳戶共用、過多的管理登入和異常的非營業時間活動)的動態測試。

提供可擴充的平台

支援先進的資料庫平台和所有主要的作業系統,包括大數據環境。提供可擴充式平台以協助保護客戶資料儲存庫安全,並管理最新安全法規的合規性。

報告並採取動作

評估與記錄您的資料庫安全,以協助您進行評估、向上呈報和補救作業。產生詳細的報告和支援資料。提供摘要安全評估,其中包括加權的測量指標和建議的補救動作計劃,以加強安全性。自動排程評量時間,並管理報告發佈、簽核和向上呈報。

客戶如何運用

  • 在 Guardium Security Assessment Builder 進行測試的資料來源擷取畫面

    自動掃描機密資料的風險

    問題

    帳戶、配置及修補程式會經常變更,這表示可能突然出現安全缺口。手動檢查漏洞的處理程序是既繁瑣又耗時的安全作業,不但可能帶來風險還容易出錯。

    解決方案

    此解決方案根據最新的安全標準,自動掃描有關於配置、使用者專用權、鑑別、授權、修補程式等方面的已知弱點,讓團隊洞察風險狀態。

  • Guardium 儀表板的擷取畫面包含暴露測試的詳細圖表

    漏洞報告與補救

    問題

    機密資料的威脅無所不在,您的團隊需要靈活地解決廣泛資料來源的已知缺口,以施行安全最佳作法。

    解決方案

    IBM Security Guardium Vulnerability Assessment 可透過針對 2,000 多個暴露檢測提供詳細的往下探查報告來強化您的環境,並提供一個簡單可行的失敗補救計劃。

技術詳細資料

您可能也會對以下項目感興趣

IBM Security™ Guardium® Data Protection for Big Data

提供持續監控和即時安全原則。

IBM Security™ Guardium® Data Encryption

提供一套模組化加密、記號化與金鑰管理解決方案,讓組織能夠保護內部部署和混合式多雲端環境中的資料,並協助符合像 HIPAA、GDPR 及 CCPA 等隱私權法規。