脆弱性

QRadar Vulnerability Manager およびサード・パーティー・スキャナーを使用して、脆弱性を識別できます。

重要: IBM QRadar Vulnerability Manager スキャナーは、 7.5.0 Update Package 6 のサポート終了 (EOL) であり、 IBM QRadarのどのバージョンでもサポートされなくなりました。 詳しくは、 QRadar Vulnerability Manager: End of service product notification (https://www.ibm.com/support/pages/node/6853425) を参照してください。

サード・パーティーのスキャナーでは、Open Source Vulnerability Database (OSVDB)、 National Vulnerability Database (NVDB)、Critical Watch などの外部リファレンスを使用して、 検出された脆弱性を特定して報告します。 サード・パーティーのスキャナーの例としては、 QualysGuard や nCircle ip360 などがあります。 OSVDB では、固有のリファレンス ID (OSVDB ID) を それぞれの脆弱性に割り当て、 また各外部リファレンスでも、固有のリファレンス ID をそれぞれの脆弱性に割り当てます。 外部データ・リファレンス ID の例としては、Common Vulnerability and Exposures (CVE) ID や Bugtraq ID があります。 スキャナーおよび脆弱性評価について詳しくは、「 IBM QRadar Vulnerability Manager ユーザー・ガイド」を参照してください。

QRadar Vulnerability Manager は、個別に購入してライセンス・キーを使用可能にすることができるコンポーネントです。 QRadar Vulnerability Manager は、ネットワーク上のアプリケーション、システム、またはデバイス内に存在する脆弱性を認識するためのネットワーク・スキャン・プラットフォームです。 スキャンで脆弱性が特定されると、脆弱性データの検索および確認、脆弱性の修復、および新しいリスクのレベルを 評価するためのスキャンの再実行を行うことができます。

QRadar Vulnerability Manager が有効になっている場合、 「脆弱性」 タブで脆弱性評価タスクを実行できます。 「アセット」タブで、 選択したアセットに対して各スキャンを実行することができます。

詳しくは、「 IBM QRadar Vulnerability Manager ユーザー・ガイド 」を参照してください。