識別資料環境中的漏洞是了解和管理您自身資料安全狀態的關鍵。 IBM Security Guardium Vulnerability Assessment 可掃描資料庫、資料倉儲和大數據環境等本地部署和雲端資料基礎架構，以偵測漏洞，並根據 STIG、CIS、CVE 和其他配置標準的基準就補救措施提出建議。

Guardium Vulnerability Assessment 能辨識資料庫中的安全漏洞，如修補程式缺失、密碼簡單、變更未授權、權限配置錯誤、管理登入次數過多、異常的非營業時間活動以及包括帳戶共享在內的其他行為漏洞。 然後，它會提供完整的報告以及可操作的建議，從而解決漏洞，夯實資料庫環境。

Guardium Vulnerability Assessment 是 Guardium Data Protection 解決方案的組成部分，但也可以作為一個獨立的產品來實施，服務於獨立的用例。

9/9

個類別均顯示 IBM Security Guardium 具有“顯著優勢”，使其成為整體領先產品。

150

安全事件每天發生在 130 多個國家或地區。

26%

的新漏洞已知先前曾被利用。

提高效率

幾分鐘內即可完成漏洞評估，只提供最小的唯讀存取權限，對效能的影響減至最低甚至為零。

精簡營運

關於以數據為中心的威脅和漏洞的動態報告以及精確的修復建議。

可擴展的平台

從一個資料來源擴展到涉及多個資料中心或地理位置的數萬個資料來源。 支援各大領先的資料庫平台和所有主要作業系統，包括大數據環境。

全方位的企業支持

與現有的安全解決方案、IT 系統和應用程式（例如 ServiceNow）整合或互補。 無論是高效分配工單還是支援按需重新掃描用戶，都可以簡化和加快漏洞掃描和修復工作流程。

進一步了解並改善資料安全狀態

透過自動即時更新、摘要結果和具體建議，了解支援平檯面臨的最新漏洞。

最佳實踐建議

根據 STIG、CIS 和其他配置標準的條件和基準以及對 SCAP 的支援進行深入測試。 根據最佳實踐，使用數百個預先配置的測試來強化資料庫。 為每個主要測試提供自訂儀表板報告和向下鑽取功能。 訂閱資料庫保護知識庫，可利用 IBM Vulnerability Assessment 研發團隊提供的最新漏洞的自動更新。

資料安全狀態管理

掃描資料基礎架構中是否存在漏洞，以識別安全性風險，例如修補程式缺失、密碼強度弱、權限配置錯誤和預設供應商帳戶。 評估並記錄您的資料庫安全性，從而幫助評估、升級和矯正風險。 制定掃描計劃，以了解零時差威脅暴露並修復威脅。 與 ServiceNow 集成，支援無縫編排和修復。

自訂儀表板報告

除了提供向下鑽取功能外，還可掃描整個資料庫基礎架構中的漏洞，從而識別安全風險，並安排特定於平台的測試，以檢測被評估的特定資料庫中的不安全配置。 IBM Security Guardium Vulnerability Assessment 旨在為 2000 多個預先定義和自訂暴露測試提供詳細報告。 監控每個主要測試類別的摘要計數：互聯網安全中心 (CIS)、資料庫安全技術實施指南 (STIG) 和常見漏洞事件 (CVE)。

內建合規工作流程

提供總結安全評估，包括加權指標和建議的補救措施計劃，從而提高安全性。 自動安排評估並管理報告分發、簽核和上報。 透過 API 和/或 CSV 檔案上傳將解決方案與其他漏洞管理工具集成，進一步加強與漏洞和風險的關聯。 可協助遵循《薩班斯·奧克斯利法案》(Sarbanes-Oxley Act)、支付卡產業 (PCI) 規定和《健康保險可移植性和責任法案》(HIPAA) 等法規。