InfoSphere Guardium Database Vulnerability Assessment

Rozwiązanie InfoSphere Guardium's Vulnerability Assessment skanuje infrastrukturę bazy danych zgodnie z ustalonym harmonogramem, wykrywając ewentualne słabe punkty zabezpieczeń i sugerując czynności zaradcze.

Rozwiązanie to umożliwia organizacjom wyeliminowanie olbrzymiego ryzyka stwarzanego przez nienależycie zabezpieczone konfiguracje baz danych, brak wymaganych poprawek, słabe hasła oraz inne słabe punkty zabezpieczeń. Oferuje ono:

Setki wstępnie skonfigurowanych testów zabezpieczeń; testy te uwzględniają sprawdzone procedury CIS oraz STIG i są regularnie aktualizowane za pośrednictwem usługi bazy wiedzy IBM.
Testy statyczne charakterystyczne dla określonych platform, które wykrywają nienależycie zabezpieczone konfiguracje konkretnych analizowanych baz danych.
Testy dynamiczne, które umożliwiają wykrywanie niebezpiecznych zachowań, takich jak wspólne korzystanie z jednego konta, zbyt częste logowanie z uprawnieniami administracyjnymi i nietypowe działania poza godzinami pracy.
Zbiorczą ocenę zabezpieczeń z rozwijanymi sekcjami uszeregowanymi według priorytetów oraz rekomendacjami konkretnych czynności zaradczych.
Obsługę najszerszej gamy platform heterogenicznych — w tym platform bazodanowych ośmiu dostawców na wszystkich głównych systemach operacyjnych.
Integracja z rozwiązaniem Compliance Workflow Automation umożliwiająca automatyczne planowanie terminów ocen i zarządzanie dystrybucją, akceptacją i eskalacją raportów.
Kompleksowe testowanie słabych punktów zabezpieczeń, które jednak nie bazuje na agresywnych próbach i technikach mogących zakłócić dostępność systemu; udostępnianie referencyjnych informacji o wykrytych słabych punktach, np. w postaci identyfikatorów CVE.