QRadar Vulnerability Manager との統合

IBM® QRadar® Vulnerability Manager は、 IBM QRadar Risk Manager と統合して、ネットワーク内のリスクと脆弱性の優先順位付けを支援します。

QRadar Risk Manager を別個のアプライアンスとしてインストールし、 「管理」 タブの 「システムおよびライセンス管理」 ツールを使用して、それを管理対象ホストとして QRadar SIEM コンソールに追加します。

QRadar Risk Managerのインストールについて詳しくは、「 IBM QRadar Risk Manager インストール・ガイド」を参照してください。

次のスキャン操作を実行するには、正しいライセンス機能を持っている必要があります。 新規または更新されたライセンス・キーを取得するために支援が必要な場合は、お客様の地域の営業担当員または IBM お客様サポート (www.ibm.com/support/)にお問い合わせください。

リスク・ポリシーおよび脆弱性の優先順位付け

アセットまたは脆弱性リスク・ポリシーを定義してモニターすることにより、 QRadar Vulnerability ManagerQRadar Risk Manager と統合できます。

QRadar Risk Manager で定義したリスク・ポリシーが合格または不合格になると、 QRadar Vulnerability Manager の脆弱性リスク・スコアが調整されます。 調整レベルは、組織のリスク・ポリシーによって決まります。

QRadar Vulnerability Managerで脆弱性リスク・スコアが調整されると、管理者は以下のタスクを実行できます。
  • リスク・ポリシーに不合格になった脆弱性を直ちに可視化する。

    例えば、新しい情報が QRadar ダッシュボードに表示されたり、E メールで送信されたりすることがあります。

  • 直ちに対処する必要がある脆弱性の優先順位を付け直す。

    例えば、管理者は「リスク・スコア」を使用してハイリスクの脆弱性を迅速に見分けることができます。

QRadar Risk Managerでアセット・レベルでリスク・ポリシーを適用すると、そのアセットのすべての脆弱性のリスク・スコアが調整されます。

リスク・ポリシーの作成およびモニターについて詳しくは、「 IBM QRadar Risk Manager ユーザー・ガイド」を参照してください。