QVM Engine for OpenVAS NVTs について

オープン・ソース・プロジェクト OpenVAS は、コミュニティー・フィードを介して、約 50,000 個の個別ネットワーク脆弱性テスト (NVTs) を提供します。これらの NVTs は、脆弱性を評価できる個別のテストです。 QVM Engine for OpenVAS NVTs は、QVM スキャンの一部としてこれらのテストを実行する機能を提供します。

以下のスキャン操作を実行するには、正しいライセンス機能が必要です。新規または更新されたライセンス・キーを取得するために支援が必要な場合は、お客様の地域の営業担当員または IBM® お客様サポート (www.ibm.com/support/)にお問い合わせください。

機能

OpenVAS NVTs 用の QVM エンジンは、既存のスキャン・ポリシーとは別に、フル・スキャン・プラスという新しいスキャン・ポリシーをインストールします。より多くの脆弱性テストが含まれているため、スキャンを実行するために追加の時間が必要になります。以前に構成されたスキャンでは、 QRadar® Vulnerability Managerの機能に加えて、Opencast ネットが使用されます。

Full Scan Plus ポリシーには、 OpenVAS プロジェクトによって提供される何千もの追加脆弱性テストが含まれています。

NVTs は、既存の自動更新によって毎晩更新されます。追加の構成は必要ありません。

要件

QVM Engine for OpenVAS NVTs には、 QRadar Vulnerability Manager ライセンスを持つ QRadar 7.3.1、パッチ 3 以降が必要です。

インストールには、コンソール・アクセスと自動更新が必要です。 IBM QRadar Vulnerability Manager へのフルスキャン・プラス・スキャン・ポリシーの追加を参照してください。

よくある質問

QVM Engine for OpenVAS NVTs では、スタンドアロン OpenVAS デプロイメントから QRadar Vulnerability Manager に脆弱性をインポートできますか?: いやこのプラグインは、QVM が OpenVAS Network Vulnerability Tests を QVM スキャンの一部として実行できるようにしますが、 OpenVASの別個に提供されるインスタンスとの統合を提供するようには設計されていません。
フルスキャン・プラス・ポリシーは OpenVAS NVTs のみを実行しますか?: いやフル・スキャン・プラス・ポリシーでは、最大限の適応範囲を得るために、QVM スキャン・テストと NVTs を組み合わせて使用します。