Verifique o ambiente de dados para detectar vulnerabilidades e sugerir ações reparatórias

IBM Security Guardium Vulnerability Assessment
Edição de avaliação
IBM Security Guardium Vulnerability Assessment
Edição de avaliação

O IBM Security Guardium Vulnerability Assessment verifica as infraestruturas de dados (bancos de dados, data warehouses e ambientes de big data) para detectar vulnerabilidades e sugerir ações reparatórias. A solução identifica exposições, como ausência de correções, senhas fracas, mudanças não autorizadas, privilégios mal configurados e outras vulnerabilidades. São fornecidos relatórios completos, além de sugestões para solucionar todas as vulnerabilidades. O IBM Security Guardium Vulnerability Assessment também detecta vulnerabilidades comportamentais, como compartilhamento de conta, excesso de logins administrativos e atividades incomuns após o expediente. O IBM Security Guardium Vulnerability Assessment identifica nos bancos de dados todas as ameaças e funções de segurança, que poderiam ser exploradas por intrusos ou hackers para obter acesso a dados confidenciais.

Automatize a descoberta de ativos de dados desconhecidos

Classifique dados confidenciais como PCI DSS, PII, SSN, HIPPA, nas origens de dados descobertas

Automatize a avaliação de vulnerabilidade, configuração e comportamental

  • Utilize testes de vulnerabilidade pré-configurados, englobando as melhores práticas do Center for Internet Security (CIS) e do Security Technical Implementation Guide (STIG), atualizadas frequentemente por meio do serviço IBM Security Guardium Knowledge Base.
  • Suporte para SCAP e a capacidade de exportar no formato SCAP.
  • Fornece testes estáticos específicos da plataforma que detectam configurações desprotegidas nos bancos de dados específicos que estejam sendo avaliados.
  • Realize testes dinâmicos que revelam vulnerabilidades comportamentais, como compartilhamento de conta, excesso de falhas de login e atividade incomum após o expediente.
  • Não se baseia em explorações ou testes intrusivos que possam causar impactos na disponibilidade do sistema, e fornece informações de referência externa, como identificadores de common vulnerabilities and exposures (CVE).
  • Oferece suporte às principais plataformas de banco de dados e a todos os maiores sistemas operacionais, incluindo ambientes de big data.

Relate e execute ações

  • Produza relatórios detalhados e dados de suporte.
  • Forneça uma avaliação de segurança resumida, incluindo métricas ponderadas e planos de ações reparatórias recomendadas para fortalecer a segurança.
  • Planeje avaliações e gerencie a distribuição de relatório, aprovações e escaladas, automaticamente.

Não está no Brasil ?

Contate a IBM

Uma maneira fácil de conseguir as respostas que precisa.