InfoSphere Guardium Database Vulnerability Assessment

La solución InfoSphere Guardium Vulnerability Assessment explora infraestructuras de bases de datos de forma planificada para detectar vulnerabilidades y sugerir acciones para remediarlas.

La solución permite a las organizaciones eliminar el enorme riesgo generado por las configuraciones de bases de datos no seguras, la falta de parches, un débil sistema de contraseñas y otras vulnerabilidades, y ofrece:

Cientos de pruebas de vulnerabilidad preconfiguradas, que incluyen prácticas recomendadas de CIS y STIG, que se actualizan de forma regular a través del servicio Knowledge Base de IBM
Pruebas estáticas específicas de plataforma que detectan configuraciones no seguras de la base de datos concreta que se está evaluando
Pruebas dinámicas, lo que permite la detección de vulnerabilidades de comportamiento, como la compartición de cuentas, el exceso de inicios de sesión de administración y la actividad inusual fuera de horas
Un resumen de la evaluación de seguridad, además de detalles, ordenados según prioridades, que recomiendan medidas correctivas
El más amplio soporte heterogéneo, que incluye plataformas de bases de datos de ocho proveedores de los principales sistemas operativos
Integración de Compliance Workflow Automation para planificar evaluaciones y gestionar la distribución de informes, los fines de sesión o la escalada de problemas de forma automática
Pruebas exhaustivas de vulnerabilidad que no se basan en aprovechamientos intrusivos ni en pruebas que puedan afectar a la disponibilidad del sistema, así como información de consulta sobre vulnerabilidades externas, como identificadores de CVE