A propos de QVM Engine for OpenVAS NVTs

Le projet open source OpenVAS fournit environ 50 000 NVT (Network Vulnerability Tests) individuels via leur flux de communauté. Ces NVTs sont des tests individuels qui peuvent évaluer une vulnérabilité. Le moteur QVM Engine for OpenVAS NVTs offre la possibilité d'exécuter ces tests dans le cadre d'une analyse QVM.

Vous devez disposer des fonctions de licence appropriées pour effectuer les opérations d'analyse suivantes. Si vous avez besoin d'aide pour obtenir une clé de licence nouvelle ou mise à jour, contactez votre ingénieur commercial local ou le IBM® service clients (www.ibm.com/support/).

Fonctions

Le moteur QVM Engine for OpenVAS NVTs installe une nouvelle politique d'analyse appelée Full Scan Plus, distincte de vos politiques d'analyse existantes. Etant donné qu'il contient plus de tests de vulnérabilité, un temps supplémentaire est nécessaire pour exécuter les examens. Les analyses précédemment configurées utilisent les réseaux Opencast en plus des fonctionnalités d' QRadar® Vulnerability Manager.

La règle Full Scan Plus inclut des milliers de tests de vulnérabilité supplémentaires fournis par le projet OpenVAS .

Les NVT sont mises à jour chaque nuit via des mises à jour automatiques existantes. Aucune configuration supplémentaire n'est requise.

Conditions requises

Le moteur QVM Engine for OpenVAS NVTs requiert QRadar 7.3.1, correctif 3 ou ultérieur avec une licence QRadar Vulnerability Manager .

L'installation requiert un accès à la console et des mises à jour automatiques. Voir Ajout de la règle d'analyse Full Scan Plus à IBM QRadar Vulnerability Manager.

Foire aux questions

Le moteur QVM Engine for OpenVAS autorise-t-il l'importation de vulnérabilités dans QRadar Vulnerability Manager à partir d'un déploiement OpenVAS autonome?: Non. Ce plug-in permet à QVM d'exécuter OpenVAS Network Vulnerability Tests dans le cadre des analyses QVM, mais il n'est pas conçu pour fournir une intégration à une instance OpenVASfournie séparément.
La règle Full Scan Plus exécute-t-elle uniquement des NVTs OpenVAS ?: Non. La règle Full Scan Plus utilise une combinaison de tests d'analyse QVM avec les NVTs pour une couverture maximale.