InfoSphere Guardium Database Vulnerability Assessment

Продукт Vulnerability Assessment линейки InfoSphere Guardium регулярно проверяет инфраструктуру баз данных на наличие уязвимостей и предлагает меры по исправлению ситуации.

Решение позволяет организациям исключить огромный риск, который несут с собой незащищенные конфигурации баз данных, отсутствие исправлений, легко раскрываемые пароли и другие уязвимости, предлагая:

сотни предварительно сконфигурированных тестов на уязвимость, включающих в себя наработки в области CIS и STIG, и регулярно обновляемых при помощи службы Knowledge Base компании IBM;
статические испытания для разных платформ, которые выявляют незащищенные конфигурации каждой оцениваемой базы данных;
динамические испытания, которые позволяют выявить поведенческие уязвимости, такие как общий доступ к счетам, излишние возможности административного входа в систему и необычная активность после окончания рабочего дня;
итоговую оценку безопасности с приложением к ней детализированных рекомендаций по мерам для исправления ситуации, приведенным в порядке очередности;
самую широкую разностороннюю поддержку, в том числе платформ баз данных от восьми поставщиков для всех основных операционных систем;
интеграцию с Compliance Workflow Automation для автоматического планирования аудита и управления рассылкой отчетов, выходом из системы и эскалацией;
комплексное тестирование на наличие уязвимостей без использования эксплойтов, влияющих на режим работы, или тестов, которые могут ограничить доступность систем, с предоставлением справочной информации о внешних уязвимостях, такую как идентификаторы CVE.