Informationen zu NVTs von QVM Engine for OpenVAS

Das Open-Source-Projekt OpenVAS stellt über ihren Community-Feed ungefähr 50.000 einzelne Netzschwachstellentests (Network Vulnerability Tests, NVTs) bereit. Diese NVTs sind einzelne Tests, die eine Schwachstelle bewerten können. QVM Engine for OpenVAS NVTs bietet die Möglichkeit, diese Tests als Teil eines QVM-Scans auszuführen.

Sie müssen über die richtigen Lizenzfunktionen verfügen, um die folgenden Scanoperationen ausführen zu können. Wenn Sie Unterstützung beim Anfordern eines neuen oder aktualisierten Lizenzschlüssels benötigen, wenden Sie sich an Ihren lokalen Vertriebsbeauftragten oder an die IBM® -Kundenunterstützung (www.ibm.com/support/).

Funktionen

Die QVM Engine for OpenVAS NVTs installiert eine neue Scanrichtlinie mit dem Namen 'Full Scan Plus', getrennt von Ihren vorhandenen Scanrichtlinien. Da es mehr Schwachstellentests enthält, ist für die Ausführung der Scans zusätzliche Zeit erforderlich. Zuvor konfigurierte Scans verwenden die Opencast-Nets zusätzlich zu den Funktionen von QRadar® Vulnerability Manager.

Die Full Scan Plus-Richtlinie enthält Tausende zusätzliche Schwachstellentests, die vom OpenVAS -Projekt bereitgestellt werden.

NVTs werden jede Nacht durch vorhandene automatische Aktualisierungen aktualisiert. Es ist keine zusätzliche Konfiguration erforderlich.

Anforderungen

QVM Engine for OpenVAS NVTs erfordert QRadar 7.3.1Patch 3 oder höher mit einer QRadar Vulnerability Manager -Lizenz.

Die Installation erfordert Konsolenzugriff und automatische Aktualisierungen. Weitere Informationen finden Sie unter Hinzufügen der Scanrichtlinie 'Full Scan Plus' zu IBM QRadar Vulnerability Manager.

Häufig gestellte Fragen

Ermöglicht QVM Engine for OpenVAS NVTs den Import von Schwachstellen in QRadar Vulnerability Manager aus einer eigenständigen OpenVAS -Implementierung?: Nr. Dieses Plug-in ermöglicht QVM die Ausführung von OpenVAS Network Vulnerability Tests als Teil von QVM-Scans, ist jedoch nicht für die Integration mit einer separat bereitgestellten Instanz von OpenVASkonzipiert.
Führt die Richtlinie 'Full Scan Plus' nur NVTs von OpenVAS aus?: Nr. Die Richtlinie "Full Scan Plus" verwendet eine Kombination von QVM-Scantests mit den NVTs für maximale Abdeckung.