InfoSphere Guardium Database Vulnerability Assessment

Riešenie InfoSphere Guardium's Vulnerability Assessment na pravidelnej báze skenuje infraštruktúry databáz, zisťuje ich slabé miesta a navrhuje nápravné opatrenia.

Toto riešenie umožňuje organizáciám eliminovať obrovské riziká, ktoré spôsobujú nezabezpečené konfigurácie databáz, chýbajúce záplaty, slabé heslá a ďalšie slabé miesta a poskytuje:

stovky predkonfigurovaných testov zraniteľných miest, zahŕňa najlepšie praktiky CIS a STIG pravidelne aktualizované službou IBM’s Knowledge Base,
statické testy pre jednotlivé platformy, ktoré zisťujú nezabezpečené konfigurácie konkrétnych vyhodnocovaných databáz,
dynamické testy, ktoré umožňujú zisťovanie zraniteľného správania, napríklad zdieľané kontá, priveľa administračných prihlásení a neobvyklú aktivitu po pracovných hodinách,
súhrn hodnotenia bezpečnosti spolu s hĺbkovými prioritami s odporúčaním konkrétnych nápravných akcií,
najširšiu heterogénnu podporu, vrátane databázových platforiem od ôsmich dodávateľov a všetkých on významnejších operačných systémov,
integrácia Compliance Workflow Automation na automatické plánovanie hodnotení a správu distribúcie výkazov, odhlásenia a eskalácie,
komplexné testovanie zraniteľnosti, ktoré sa nespolieha na obťažujúce vyťaženia alebo testy, ktoré by mohli ovplyvniť dostupnosť systému, ale poskytuje externé referenčné informácie o zraniteľnosti, napríklad identifikátory CVE.