InfoSphere Guardium Database Vulnerability Assessment

InfoSphere Guardium, solution d'évaluation des vulnérabilités, scanne les infrastructures de base de données de façon régulière pour détecter les vulnérabilités et suggérer les actions correctives.

La solution permet aux entreprises d'éliminer le risque sérieux engendré par des configurations de base de données non sécurisées, des correctifs manquants, des mots de passe faibles et d'autres vulnérabilités, en fournissant :

des centaines de tests de vulnérabilité préconfigurés, englobant les meilleures pratiques du CIS et du STIG, régulièrement mis à jour via le service de base de connaissances d'IBM
des tests statiques spécifiques aux différentes plateformes qui détectent les configurations non sécurisées pour la base de données spécifique en cours d'évaluation
des tests dynamiques, qui autorisent la détection des vulnérabilités liées au comportement telles que le partage de compte, les connexions administratives excessives et toute activité inhabituelle en dehors des heures de travail
une évaluation synthétique de la sécurité, comportant des sections plus détaillées et hiérarchisées qui recommandent des actions correctives spécifiques
le support hétérogène le plus vaste, incluant les plateformes de base de données de huit éditeurs, sur tous les systèmes d'exploitation majeurs
l'intégration de l'automatisation des workflows liés à la conformité, pour planifier automatiquement les évaluations et gérer la distribution des rapports, les déconnexions et les escalades de privilège
des tests de vulnérabilité complets qui ne s'appuient pas sur des simulations d'intrusion ou des tests qui pourraient affecter la disponibilité du système, et qui fournissent des informations de référence externes sur les vulnérabilités, telles que les identifiants CVE (Common Vulnerabilities and Exposures)