Acerca del motor QVM para OpenVAS NVT

El proyecto de código abierto OpenVAS proporciona unas 50.000 pruebas de vulnerabilidad de red (NVT) individuales a través de su canal de información de comunidad. Estas NVT son pruebas individuales que pueden evaluar una vulnerabilidad. El motor QVM para OpenVAS NVT proporciona la capacidad de ejecutar estas pruebas como parte de una exploración de QVM.

Debe tener las prestaciones de licencia correctas para realizar las siguientes operaciones de escaneo. Si necesita ayuda para obtener una clave de licencia nueva o actualizada, póngase en contacto con su representante de ventas local o IBM® Customer Support (www.ibm.com/support/).

Características

El motor QVM para OpenVAS NVT instala una nueva política de exploración denominada Full Scan Plus, aparte de las políticas de exploración existentes. Puesto que contiene más pruebas de vulnerabilidad, se necesita más tiempo para ejecutar las exploraciones. Las exploraciones configuradas anteriormente utilizan los Nets de Opencast además de las prestaciones de QRadar® Vulnerability Manager.

La política de exploración completa Plus incluye miles de pruebas de vulnerabilidad adicionales proporcionadas por el proyecto OpenVAS .

Las NVT se actualizan por la noche a través de las actualizaciones automáticas existentes. No es necesaria ninguna configuración adicional.

Requisitos

El motor QVM para OpenVAS NVT requiere QRadar 7.3.1, parche 3 o posterior con una licencia de QRadar Vulnerability Manager .

La instalación requiere acceso a la consola y actualizaciones automáticas. Consulte Adición de la política de exploración completa Plus a IBM QRadar Vulnerability Manager.

Preguntas más frecuentes

¿El motor QVM para NVT de OpenVAS permite importar vulnerabilidades a QRadar Vulnerability Manager desde un despliegue autónomo de OpenVAS ?: Nº Este plugin permite a QVM ejecutar las pruebas de vulnerabilidad de red de OpenVAS como parte de las exploraciones de QVM, pero no está diseñado para proporcionar integración con una instancia proporcionada por separado de OpenVAS.
¿La política de exploración completa Plus sólo ejecuta NVT de OpenVAS ?: Nº La política de exploración completa plus utiliza una combinación de pruebas de exploración de QVM con las NVT para una cobertura máxima.