O software IBM® Guardium Vulnerability Assessment examina a infraestrutura de banco de dados na nuvem e no local para detectar vulnerabilidades e orquestrar ações corretivas. Ele faz parte da linha de softwares IBM Guardium para segurança de dados.
É fundamental identificar vulnerabilidades em seus ambientes de dados para entender e gerenciar a sua postura de segurança de dados. O IBM Guardium Vulnerability Assessment examina a infraestrutura de dados, tais como bancos de dados, data warehouses e ambientes de big data (na nuvem e no local) para detectar vulnerabilidades e sugerir ações corretivas com base em benchmarks de STIG, CIS, CVE e outros padrões de configuração.
A avaliação de vulnerabilidade do Guardium identifica falhas de segurança em bancos de dados, como correções ausentes, senhas fracas, mudanças não autorizadas, privilégios mal configurados, excesso de logins administrativos, atividades incomuns fora do expediente e outras vulnerabilidades comportamentais, como compartilhamento de contas. Em seguida, ele fornece relatórios completos, bem como recomendações práticas para lidar com vulnerabilidades para proteger seus ambientes de banco de dados.
O Guardium Vulnerability Assessment é entregue como parte do Guardium Data Protection, mas pode ser implementado como uma oferta autônoma que atende ao seu próprio caso de uso.
bilhões de eventos de segurança todos os dias em mais de 130 países.
das novas vulnerabilidades tinham explorações conhecidas.
Execute avaliações de vulnerabilidade em minutos, com privilégios mínimos de acesso somente leitura, com impacto de zero a mínimo no desempenho.
Relatórios dinâmicos e recomendações precisas para remediar ameaças e vulnerabilidades centradas em dados.
Escalar de uma fonte de dados para dezenas de milhares em vários data centers ou localizações geográficas. Suporte às principais plataformas de banco de dados e todos os principais sistemas operacionais, incluindo ambientes de big data.
Integre ou complemente soluções de segurança, sistemas de TI e aplicativos já existentes, como o ServiceNow. Seja atribuindo chamados de forma eficiente ou permitindo novas varreduras sob demanda aos usuários, um fluxo de trabalho de varredura e correção de vulnerabilidades simplificado e rápido."
Entenda as últimas vulnerabilidades para plataformas suportadas com atualizações automáticas e em tempo real, resumo de resultados e recomendações concretas.
Recursos
Realize testes aprofundados com base em critérios e benchmarks de STIG, CIS e outros padrões de configuração, além de compatibilidade com SCAP. Reforce seus bancos de dados utilizando centenas de testes pré-configurados de acordo com as melhores práticas. Há relatórios de dashboard personalizados e recursos de pesquisa detalhada disponíveis para cada teste principal. A assinatura da base de conhecimento de proteção de banco de dados oferece atualizações automáticas, desenvolvidas pela equipe de pesquisa e desenvolvimento do IBM Guardium Vulnerability Assessment, com informações sobre as vulnerabilidades mais recentes.
Escaneie a infraestrutura de dados em busca de vulnerabilidades para identificar riscos de segurança, como patches ausentes, senhas fracas, privilégios configurados incorretamente e contas de fornecedores padrão. Avalie e documente a segurança do banco de dados para ajudar a avaliar, escalar e corrigir riscos. Planeje a varredura para entender as exposições a ameaças de dia zero e remediar as ameaças. A integração com o ServiceNow permite orquestração e remediação perfeitas.
Analise toda a sua infraestrutura de banco de dados em busca de vulnerabilidades para identificar riscos de segurança e agende testes específicos da plataforma que detectam configurações inseguras para o banco de dados específico que está sendo avaliado, em conjunto com recursos de detalhamento. O IBM Guardium Vulnerability Assessment foi projetado para gerar relatórios detalhados para mais de 2 mil testes de exposição predefinidos e personalizados. Monitore contagens resumidas para cada categoria principal de testes: Center for Internet Security (CIS), Database Security Technical Implementation Guide (STIG) e Common Vulnerability Event (CVE).
Forneça uma avaliação de segurança resumida, que inclui métricas ponderadas e planos de ação corretiva recomendados para fortalecer a segurança. Agende avaliações automaticamente e gerencie a distribuição de relatórios, aprovações e escalonamentos. Integre a solução com outras ferramentas de gerenciamento de vulnerabilidades por meio de APIs e/ou upload de CSV para obter correlações adicionais de vulnerabilidades e riscos. Use isso para proporcionar suporte a regulamentações como Sarbanes-Oxley, setor de cartões de crédito |(PCI) e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA).
Os preços variam de acordo com o ambiente e a configuração. Entre em contato com um representante da IBM para discutir seu modelo de implementação.
