IBM Guardium Vulnerability Assessment esegue la scansione dell'infrastruttura di database su cloud e on-premise, per rilevare le vulnerabilità e orchestrare le azioni correttive. Fa parte della famiglia di software per la sicurezza dei dati IBM Guardium.
Individuare le vulnerabilità negli ambienti di dati è fondamentale per valutare e gestire il proprio livello di sicurezza dei dati. Utilizza IBM Guardium Vulnerability Assessment per eseguire la scansione di infrastrutture dati come database, data warehouse e ambienti big data, sia on-premise che nel cloud, in modo da rilevare le vulnerabilità e suggerire azioni correttive basate su benchmark di STIG, CIS, CVE e altri standard di configurazione.
Guardium Vulnerability Assessment individua le falle di sicurezza nei database come patch mancanti, password deboli, modifiche non autorizzate, privilegi configurati con errori, eccessi di login come amministratore, insolite attività fuori orario e altre vulnerabilità comportamentali, come la condivisione di account. Inoltre fornisce report completi e consigli operativi per gestire le vulnerabilità, consolidando i tuoi ambienti di database.
Guardium Vulnerability Assessment è compreso nell'offerta Guardium Data Protection, ma può essere implementato anche in modo autonomo per casi d'uso specifici.
miliardi di eventi di sicurezza al giorno in oltre 130 Paesi.
delle nuove vulnerabilità aveva exploit noti.
Esegui la valutazione delle vulnerabilità in pochi minuti, con privilegi di accesso minimi, di sola lettura, con un impatto sulle prestazioni nullo o irrilevante.
Report dinamici e raccomandazioni accurate per correggere minacce e vulnerabilità dei dati.
Scala da una a decine di migliaia di origini dati senza interrompere le operazioni, su più data center o ubicazioni geografiche. Supporta le principali piattaforme di database e tutti i principali sistemi operativi, ambienti big data compresi.
Integra o completa le soluzioni di sicurezza, i sistemi IT e le applicazioni esistenti, come ServiceNow. Che si tratti di assegnare in modo efficiente i ticket o di abilitare le esecuzioni delle scansioni on-demand, gli utenti possono contare su un workflow semplificato e rapido per la ricerca e la correzione delle vulnerabilità".
Conosci le vulnerabilità più recenti per le piattaforme supportate, con aggiornamenti automatici e in tempo reale, risultati di riepilogo e raccomandazioni concrete.
Funzioni
Esegui test approfonditi basati su criteri e benchmark di STIG, CIS e di altri standard di configurazione, ottieni supporto per SCAP. Consolida i tuoi database utilizzando centinaia di test preconfigurati secondo best practice. Per ogni test principale, sono disponibili report di dashboard personalizzati e funzionalità di drill-down. L'abbonamento alla Knowledge Base per la protezione dei database ti consente di utilizzare gli aggiornamenti automatici sulle vulnerabilità più recenti, pubblicati dal team di sviluppo e ricerca di IBM Guardium Vulnerability Assessment.
Esegui la scansione dell'infrastruttura dati alla ricerca di vulnerabilità per individuare i rischi per la sicurezza, come patch mancanti, password deboli, privilegi non correttamente configurati e account predefiniti dei fornitori. Valuta e documenta la sicurezza del database per individuare, scalare e correggere i rischi. Pianifica la scansione per valutare le esposizioni alle minacce zero-day e porvi rimedio. L'integrazione con ServiceNow consente una perfetta orchestrazione delle correzioni.
Esegui la scansione delle vulnerabilità su tutta l'infrastruttura database, con funzionalità di drill-down, per individuare i rischi per la sicurezza e pianificare test specifici per la piattaforma in grado di rilevare configurazioni poco sicure del database valutato. IBM Guardium Vulnerability Assessment è progettato per fornire report dettagliati per oltre 2.000 test di esposizione predefiniti e personalizzati. Monitora i risultati di riepilogo per le principali categorie di test: Center for Internet Security (CIS), Database Security Technical Implementation Guide (STIG) e Common Vulnerability Event (CVE).
Fornisci valutazioni complessive sulla sicurezza e rafforzala con metriche ponderate e i piani d'azione correttivi consigliati. Organizza automaticamente le valutazioni e gestisci distribuzione dei rapporti, approvazioni ed escalation. Integra la soluzione con altri strumenti di gestione delle vulnerabilità tramite API e/o caricamento di CSV, in modo da aumentare le correlazioni di vulnerabilità e rischio. Utilizzalo per supportare le normative come Sarbanes-Oxley, Payment Card Industry (PCI) e Health Insurance Portability and Accountability Act (HIPAA).
I prezzi variano in base ad ambiente e configurazione. Per parlare del tuo modello di distribuzione, contatta un incaricato IBM.
