脆弱性評価スキャナーの概要

脆弱性評価スキャナーを IBM QRadar と統合して、ネットワーク・アセットの脆弱性評価プロファイルを提供します。

QRadar への参照は、脆弱性評価情報を収集できるすべての製品に適用されます。

重要: QRadar on Cloudを使用している場合は、データ・ゲートウェイを介してデータをインポートする必要があります。 脆弱性スキャナーからデータを直接インポートすることはできません。

ネットワーク内のサーバーとホストのアセット・プロファイルは、セキュリティー問題を解決するときに役立つ情報を提供します。 アセット・プロファイルを使用すると、セキュリティー調査の一環として、システムで発生したオフェンスを物理または仮想アセットに関連付けることができます。 アセット・データは、ネットワーク内の脅威、脆弱性、サービス、ポートを識別し、アセット使用状況をモニターするために役立ちます。

「アセット」タブには、アセットに関する既知の情報がまとめて表示されます。 脆弱性評価を通じて、より多くの情報がシステムに追加されるのと並行して、システムはアセット・プロファイルを更新します。 脆弱性評価プロファイルは、相関イベント・データ、ネットワーク・アクティビティー、および振る舞い変更を使用して、ネットワーク内の重要なビジネス・アセットに対する脅威レベルおよび脆弱性を判別します。 スキャンはスケジュールすることができます。それにより、ネットワーク内のアセットに関する脆弱性情報を確実に入手できます。