Unterstützte Schwachstellenscanner
Schwachstellendaten können von verschiedenen Herstellern und Anbietern von Sicherheitsprodukten erfasst werden. Wenn der in Ihrem Netz implementierte Scanner nicht in diesem Dokument aufgeführt ist, wenden Sie sich an Ihren Vertriebsbeauftragten, um Unterstützung für Ihre Appliance zu erhalten.
Was tun Sie, wenn die Produktversion oder das Gerät, über die Sie verfügen, nicht im IBM QRadar Vulnerability Assessment Configuration Guideaufgelistet ist?
Manchmal wird eine Version eines Anbieterprodukts oder einer Einheit nicht als unterstützt aufgelistet. Wenn das Produkt oder die Einheit nicht aufgelistet ist, befolgen Sie die folgenden Richtlinien:
- Version nicht aufgelistet
- Wenn der Scanner für ein Produkt bestimmt ist, das offiziell von IBM QRadarunterstützt wird, die in der IBM QRadar Vulnerability Assessment Configuration Guide aufgelistete Version jedoch veraltet zu sein scheint, versuchen Sie, den Scanner zu testen, um festzustellen, ob er funktioniert. Die Produktversionen, die im Handbuch aufgelistet sind, sind Versionen, die von IBMgetestet wurden, aber neuere nicht getestete Versionen funktionieren möglicherweise auch. In den meisten Fällen sind keine Änderungen erforderlich oder es ist nur eine geringfügige Aktualisierung erforderlich. Software-Updates von Anbietern können in seltenen Fällen Ereignisformate hinzufügen oder ändern, die den Scanner unterbrechen und eine RFE für die Entwicklung einer neuen Integration erfordern. Dieses Szenario ist der einzige Fall, in dem eine RFE erforderlich ist. Öffnen Sie in beiden Fällen ein Support-Ticket zur Überprüfung der Protokollquelle, um potenzielle Probleme, die nicht mit der Softwareversion in Zusammenhang stehen, zu beheben und auszuschließen.
- Einheit nicht aufgelistet
- Wenn ein Gerät nicht offiziell unterstützt wird, öffnen Sie eine RFE (Request for Enhancement), damit Ihr Gerät offiziell unterstützt wird, indem Sie die folgenden Schritte ausführen:
- Rufen Sie die IBM® Security SIEM RFE-Seite aufhttps://ibm.biz/BdRPx5.
- Melden Sie sich auf der Support-Portalseite an.
- Klicken Sie auf die Registerkarte Submit (Übergeben) und geben Sie die erforderlichen Informationen ein.
Hinweis:Wenn Sie Schwachstellendaten von einem Scanner haben, hängen Sie sie an die RFE an und schließen Sie die Produktversion des Scanners ein, der die Schwachstellendaten generiert hat.
Anbieter |
Scannername |
Unterstützte Versionen |
Konfigurationsname |
Verbindungstyp |
|---|---|---|---|---|
| Über Sicherheit hinaus | Automatisiertes Vulnerability Detection System (AVDS) | AVDS Management V12 (untergeordnete Version 129) und höher | Über Security AVDS Scanner hinaus | Dateiimport von Schwachstellendaten mit SFTP |
| Digital Defense Inc | AVS | nicht zutreffend | Digital Defense Inc AVS | HTTPS |
| eEye Digital Security | eEye REM | REM V3.5.6 | eEye -REM-Scanner | SNMP-Trap-Listener |
| eEye -Retina CS | Retina CS V3.0 auf V4.0 | Datenbankabfragen über JDBC | ||
| Generisch | Achse | nicht zutreffend | Achsenscanner | Dateiimport von Schwachstellendaten mit SFTP |
| HCL | IBM AppScan Unternehmen | V8.6 bis V9.0.3.10 | IBM AppScan Scanner | IBM REST-Webservice mit HTTP oder HTTPS |
| IBM | InfoSphere® Guardium® | v9.0 und höher | IBM Guardium-SCAP-Scanner | Dateiimport von Schwachstellendaten mit SFTP |
| IBM | BigFix | V8.2x auf V9.5.2 | IBM BigFix Scanner | SOAP-basierte API mit HTTP oder HTTPS |
| IBM | InfoSphere SiteProtector | V2.9.x | Scanner IBM SiteProtector | Datenbankabfragen über JDBC |
| IBM | Tivoli ® Jetzt bekannt als IBM BigFix |
|||
| Juniper Networks | Profiler für NetScreen Security Manager (NSM) | 2007.1r2 | Juniper NSM-Profiler-Scanner | Datenbankabfragen über JDBC |
| 2007.2r2 | ||||
| 2008.1r2 | ||||
| 2009r1.1 | ||||
| 2010.x | ||||
| McAfee | Vulnerability Manager Hinweis: Der McAfee Vulnerability Manager-Scanner für QRadar ist veraltet.
|
|||
| Microsoft | Microsoft System Center-Konfigurationsmanager (SCCM) | Microsoft Windows | Microsoft-SCCM | DCOM muss konfiguriert und aktiviert sein |
| nCircle oder Tripwire | IP360 | VnE Manager V6.5.2 auf V6.8.28 | Scanner nCircle ip360 | Dateiimport von Schwachstellendaten mit SFTP |
| netVigilance | SecureScout | V2.6 | Scanner SecureScout | Datenbankabfragen über JDBC |
| Open-Source | NMap (Zuordnung) | V3.7 auf V6.0 | NMap-Scanner | Dateiimport von Schwachstellendaten über SFTP mit SSH-Befehlsausführung |
| Outpost24 | Outpost24 | HIAB V4.1 OutScan V4.1 |
Outpost24 | API über HTTPS |
| Qualität | QualysGuard | V4.7 auf V8.1 | Qualys-Scanner | APIv2 über HTTPS |
| Qualität | QualysGuard | V4.7 auf V8.1 | Scanner 'Qualys Detection' | API-Host-Erkennungsliste über HTTPS |
| Rapid7 | Weitermachen | V4.x auf V6.5 |
Rapid7 NExpose-Scanner | Remote Procedure Call (RPC) über HTTPS |
| Lokaler Dateiimport von XML-Datei über SCP oder SFTP in ein lokales Verzeichnis | ||||
| Saint Corporation | Security Administrator's Integrated Network Tool (SAINT) | V7.4.x | Saint-Scanner | Dateiimport von Schwachstellendaten über SFTP mit SSH-Befehlsausführung |
| Tenable | SecurityCenter | V4 und V5 | Tenable SecurityCenter | JSON-Anfrage über HTTPS |
| Tenable | Nessus Tenable bietet eine Integration mit QRadar , indem die Tenable.sc -und Tenable.io -Plattformen verwendet werden, um die Anforderungen von Unternehmenskunden zu erfüllen. Weitere Informationen zu Nessus APIs finden Sie im Blog A Clarfication about Nessus Professional von Tenable (https://www.tenable.com/blog/a-clarification-about-nessus-professional). Ab Dezember 2018 hat Tenable offiziell die Unterstützung für Nessus-APIs entfernt. Daher unterstützt Tenable die direkte Integration zwischen Nessus und IBM QRadarnicht. |