IBM Security Guardium Analyzerデータベース脆弱性診断サービス

お客様へのヒアリングや診断ツールを通じお客様の情報資産と脆弱性を把握し、データベース脆弱性に対するリスクを評価、対策をご報告します。

診断ツール(Guardium Analyzer)構成例

Guardium Analyzerは、ユーザーが規制データ(PII、個人データ、機密個人データなど)を効率的に見つけ
リスクを最小限に抑えるための行動をとるための支援をするSoftware as a Serviceオファリングです。

Guardium Analyzer
(特記事項)
※診断対象のOSおよびDBに関して、ソフトウェアの種類、バージョンは、サポートされているものが前提となります。
※その他、詳細に関しましては、別途弊社までお問い合わせください。

[システム要件]   https://www.ibm.com/support/knowledgecenter/SS2RDF/GuardiumAnalyzer/sys_req.html


「Guardium Analyzer」の特長

GDPR個人データのリスク特定

オンプレミスおよびクラウドのデータベースを分析してリスク(GDPR 関連の監査に合格できない可能性が最も高いデータベースを特定)を見つけ、優先順位付けしたリスク情報をユーザーに提示します。

リスクを最小限に抑えるための処置

データの分類と脆弱性のスキャン結果を組み合わせて、リスク・スコアおよび優先順位の情報を提供します。

次世代のデータ分類

次世代の分類エンジンが、クラウドおよびオンプレミスのデータベース表内のデータを検索し、脆弱性のスキャンによって現在の脅威を発見します。

コンプライアンス活動の簡素化

コンプライアンス管理者、データ管理者、およびIT管理者が必要とする情報を、適切な詳細レベルで取得し、効率的に連携できるように支援します。

「Guardium Analyzer」の強み

データベース接続

クラウドおよびオンプレミスのデータベースへの接続

  • クラウドおよびオンプレミスのデータベースに接続して、規制された情報に関連するデータおよび脆弱性を発見するのを支援します。
    同時に複数のデータベースに接続することができ、データベース・サーバーには何もインストールする必要がありません。

スキャン

脆弱性のスキャン

  • データベースに無防備の脆弱性があると、エクスポージャーのレベルとリスクが高まる可能性があります。
    成熟した脆弱性のスキャンおよび評価の機能を利用しており、多数のデータベースの脆弱性を効率的にスキャンできます。
    それにより、悪用される可能性があるために注意が必要な、差し迫った脆弱性(CVEなど)の問題を特定できます。

優先順位付け

優先順位付けされた是正の推奨

  • リスク・スコアリング情報は、優先順位付けされたリスクのリストを提示するために使用されます。
    また、脆弱性リスクに対処し、規制データを保護するために、どのような手順を実行できるかを理解するのに必要な情報をお客様に提供します。
    これらの処置は、組織がフォーカスの対象に優先順位を付け、プライバシー関連データのリスクを軽減するのに役立ちます。
Guardium Analyzer

「データベースの機密情報を狙う攻撃に対してどのように対策をして良いのかわからない」というお客様に
診断サービスをご提供します!


1~2回のヒアリングの後、データベースのスキャンを実施します。
2~4週間後を目途に、データベース脆弱性に対するお客様現状と対策案をご報告をさせて頂きます。

Guardium Analyzer

* IBM Guardium Analyzerは、無料評価版ライセンスを使用します。3DB以上を診断する場合は有償版のライセンスをご契約いただいた上、実施いたします。


Guardium Analyzer


↓Guardium Analyzerに興味をお持ちの方は、是非こちらもご覧ください↓
(ブログ)Guardium Analyzer でデータベースのリスク分析を簡単に実行してみた

 リーフレットはこちら 


お客様の業務課題に応じ、さまざまなソリューションの中からベストな組合せで、ご提案をさせていただきます。お困りのことがございましたらお気軽にお問合せください。