Você está aqui: Página Inicial / Notícias / 10 razões para proteger seu banco de dados com IBM Guardium VA

10 razões para proteger seu banco de dados com IBM Guardium VA

 

1 - Mais testes de vulnerabilidades

Para cobrir toda a variedade de vulnerabilidades dos banco de dados.

A solução Vulnerability Assessment Guardium (VA)  suporta 11 tipos de banco de dados que oferecem mais de 1600 testes. A IBM está continuamente adicionando novos tipos de banco de dados e testes, incluindo NoSQL, para construir uma biblioteca cada vez maior de testes.s.

Tabelas de Banco de Dados

 

2 - Atualizações contínuas

para refletir novas vulnerabilidades e recomendações de melhores práticas.

Fique à frente das potenciais vulnerabilidades recebendo atualizações constantes, incluindo novos testes a partir das bibliotecas CVE, STIG, CIS e relatórios de melhores práticas.

Através de suas relações estreitas com muitos arquitetos de segurança de banco de dados e especialistas da indústria, bem como seus relacionamentos com os fabricantes de bancos de dados, a IBM mantém atualizado seu repositório de vulnerabilidades dos principais SGBDs de mercado

CIS_CVE_STIG

 

3 - Personalize parâmetros de testes

 para melhor refletir suas necessidades e prioridades.

A solução completa Guardium VA permite que você configure testes individuais, incluindo mudando thresholds, quando aplicável.

Você possui uma configuração personalizada? Crie um teste verdadeiramente personalizado. Você também pode criar exceções de teste para excluir certos beneficiários autorizados com certos privilégios. Em nossos testes de privilégios, quando Guardium encontra uma violação, ele também informa sobre o dono e privilégios a ele associados. Isso ajuda o DBA a entender o que precisa ser corrigido.

Configuração de Testes

 

4 - Desenvolva seus próprios testes

 para criar testes específicos conforme as necessidades do seu ambiente.

A solução Guardium VA permite que você construa seus próprios testes para atender demandas especificas de seus sistemas. Veja um exemplo:

Test Builder

 

5 - Fluxo de trabalho automatizado para agendar varreduras e compartilhar resultados

para automatização dos processos de varreduras e revisão dos processos.

Você pode economizar tempo e dinheiro tendo um sistema que faz todo o trabalho em background. É fácil de configurar jobs de auditoria que são executados de forma programada, enviar e-mail para um lista de pessoas, e por último exigir que alguns usuários revisem ou comentem os resultados dos testes. Além disso, com o Guardium você pode manter as cópias dos resultados para revisões e correções futuras.

Audit Process Builder

 

6 - Relatórios de Permissões de Usuários

 para identificar dados expostas e permissões indevidas

O relatório de titularidade gerado pelo Guardium ajuda a identificar a relação entre os usuários e os objetos do banco de dados - quais permissões de um objeto são concedidas para um determinado usuário. O conjunto de relatórios pré-definidos do Guardium revela todo tipo de privilégio em seu banco de dados. Você pode agendar estes relatórios para serem executados de forma regular, desta forma você pode comparar os resultados entre eles. Veja um exemplo para para SQL Server:

Relatório de Titularidade

 

7 - Escalável, Veloz e Organizado 

para configurar facilmente e executar avaliações em milhares de bancos de dados

O Guardium VA permite que você crie facilmente várias avaliações de segurança. Você pode agrupá-los com base em categorias de banco de dados classificações ou tipos de SGBDs, e em seguida escolher testes específicos que pretende executar para cada um destes grupos.

Você pode configurar facilmente as suas avaliações de segurança para executar contra milhares de servidores de banco de dados em um curto período de tempo. Em ambientes grandes e complexos este é um ótimo recurso para organizar e agilizar a execução de seus testes.

Dê uma olhada no que você pode fazer:

Configuração VA Guardium

 

8 - Histórico e Evolução

para comparar com os resultados anteriores e mostrar as melhorias realizadas

Se a memória falhar, você pode facilmente comparar execuções anteriores de uma avaliação para para ver se você está melhorando ou piorando com o tempo. O Guardium VA permite que você salve os resultados executados anteriormente e os visualize a qualquer momento. Você também pode filtrar os resultados com base no que você deseja revisar.

Descricao Relatorio Guardium Va

 

9 - Relatórios Personalizados

produza e personalize relatórios para serem compartilhados com diferentes usuários.

Você pode personalizar a aparência dos relatórios. Algumas pessoas gostam de apenas um resumo, enquanto outros precisam de relatórios detalhados para obter a descrição das recomendações.

Estes diferentes formatos de relatórios podem ser distribuídos automaticamente para vários usuários, reduzindo o tempo para fornecer detalhes personalizados para equipes diferentes. Desta forma você pode entregar o formato certo, para pessoa certa no tempo certo.

Formatação Guardium VA

10 - Avaliação de arquivos e pastas do sistema operacional

expanda suas avaliações para níveis de S.O, afim de monitorar arquivos e permissões pastas

O Guardium VA permite monitorar não só privilégios em seu banco de dados, mas também pode monitorar arquivos e permissão de pastas a nível S.O para os binários de banco de dados e arquivos de dados.
O Guardium já possui testes predefinidos para avaliação de privilégios juntamente com os testes que monitoram a configuração específica do banco de dados em nível de sistema operacional, por exemplo, o seu listener.ora e arquivos SQLNET.ORA.

Esta é uma obrigação para muitas exigências regulatórias - certifique-se de que o banco de dados
e arquivos de configuração não foram adulterados e que não há nenhum malware injetado nos executáveis.

Guardium CAS