脆弱性
QRadar Vulnerability Manager およびサード・パーティー・スキャナーを使用して、脆弱性を識別できます。
サード・パーティーのスキャナーでは、Open Source Vulnerability Database (OSVDB)、 National Vulnerability Database (NVDB)、Critical Watch などの外部リファレンスを使用して、 検出された脆弱性を特定して報告します。 サード・パーティーのスキャナーの例としては、 QualysGuard や nCircle ip360 などがあります。 OSVDB では、固有のリファレンス ID (OSVDB ID) を それぞれの脆弱性に割り当て、 また各外部リファレンスでも、固有のリファレンス ID をそれぞれの脆弱性に割り当てます。 外部データ・リファレンス ID の例としては、Common Vulnerability and Exposures (CVE) ID や Bugtraq ID があります。 スキャナーおよび脆弱性評価について詳しくは、「 IBM QRadar Vulnerability Manager ユーザー・ガイド」を参照してください。
QRadar Vulnerability Manager は、個別に購入してライセンス・キーを使用可能にすることができるコンポーネントです。 QRadar Vulnerability Manager は、ネットワーク上のアプリケーション、システム、またはデバイス内に存在する脆弱性を認識するためのネットワーク・スキャン・プラットフォームです。 スキャンで脆弱性が特定されると、脆弱性データの検索および確認、脆弱性の修復、および新しいリスクのレベルを 評価するためのスキャンの再実行を行うことができます。
QRadar Vulnerability Manager が有効になっている場合、 「脆弱性」 タブで脆弱性評価タスクを実行できます。 「アセット」タブで、 選択したアセットに対して各スキャンを実行することができます。
詳しくは、「 IBM QRadar Vulnerability Manager ユーザー・ガイド 」を参照してください。