サポートされる脆弱性スキャナー
脆弱性データは、セキュリティー製品のいくつかの製造元およびベンダーから収集できます。 ご使用のネットワーク内にデプロイされたスキャナーがこの資料に記載されていない場合は、営業担当員に連絡して、ご使用のアプライアンスのサポートを確認できます。
使用している製品バージョンまたはデバイスが IBM QRadar Vulnerability Assessment Configuration Guideにリストされていない場合はどうすればよいですか?
ベンダー製品の特定のバージョンまたはデバイスが、サポート対象としてリストされていない場合があります。 製品またはデバイスがリストされていない場合は、以下のガイドラインに従ってください。
- バージョンがリストされていない
- スキャナーが IBM QRadarによって公式にサポートされている製品のものであるが、 IBM QRadar Vulnerability Assessment Configuration Guide にリストされているバージョンが古くなっていると思われる場合は、スキャナーを使用して動作するかどうかを確認してください。 ガイドにリストされている製品バージョンは、 IBMによってテストされたバージョンですが、それより新しい未テストのバージョンも機能する可能性があります。 ほとんどの場合、変更が不要であるか、マイナー更新のみが必要です。 まれに、ベンダーによるソフトウェア更新により、スキャナーを中断させるイベント・フォーマットが追加または変更される可能性があります。これには、新しい統合の作成のための RFE が必要です。 このシナリオが、RFE が必要になる唯一の場合です。 いずれの場合にも、ログ・ソースを検討するためにサポート・チケットを発行して、ソフトウェア・バージョンに関連しない潜在的な問題をトラブルシューティングし、取り除いてください。
- デバイスがリストされていない
- デバイスが公式にサポートされていないときは、次の手順に従って、デバイスが公式にサポートされるようにするための Request for Enhancement (RFE) を発行します。
- IBM®Security SIEM RFE ページhttps://ibm.biz/BdRPx5 にアクセスします。
- サポート・ポータル・ページにログインします。
- 「Submit」タブをクリックし、必要な情報を入力します。
注:スキャナーが生成した脆弱性データがある場合は、それを RFE に添付し、脆弱性データを生成した製品のバージョンを含めます。
ベンダー |
スキャナー名 |
サポートされるバージョン |
構成名 |
接続タイプ |
|---|---|---|---|---|
| Beyond Security | Automated Vulnerability Detection System (AVDS) | AVDS Management V12 (マイナー・バージョン 129) 以降 | Beyond Security AVDS スキャナー | SFTP を使用した脆弱性データのファイル・インポート |
| Digital Defense Inc | AVS | N/A | Digital Defense Inc AVS | HTTPS |
| eEye Digital Security | eEye REM | REM V3.5.6 | eEye REM スキャナー | SNMP トラップ・リスナー |
| eEye Retina CS | Retina CS V3.0 から V4.0 | JDBC 経由のデータベース照会 | ||
| 汎用 | Axis | N/A | Axis スキャナー | SFTP を使用した脆弱性データのファイル・インポート |
| HCL | IBM AppScan エンタープライズ (Enterprise) | V8.6 から V9.0.3.10 | IBM AppScan スキャナー | HTTP または HTTPS を使用した IBM REST Web サービス |
| IBM | InfoSphere® Guardium® | v9.0 以降 | IBM Guardium SCAP スキャナー | SFTP を使用した脆弱性データのファイル・インポート |
| IBM | BigFix | V8.2x から V9.5.2 | IBM BigFix スキャナー | HTTP または HTTPS を使用した SOAP ベースの API |
| IBM | InfoSphere SiteProtector | V2.9.x | IBM SiteProtector スキャナー | JDBC 経由のデータベース照会 |
| IBM | Tivoli 現在は IBM BigFix と呼ばれています。 |
|||
| Juniper Networks | NetScreen Security Manager (NSM) Profiler | 2007.1r2 | Juniper NSM Profiler スキャナー | JDBC 経由のデータベース照会 |
| 2007.2r2 | ||||
| 2008.1r2 | ||||
| 2009r1.1 | ||||
| 2010.x | ||||
| McAfee | Vulnerability Manager 注: QRadar 用の McAfee Vulnerability Manager スキャナーは非推奨になりました。
|
|||
| Microsoft | Microsoft System Center Configuration Manager (SCCM) | Microsoft Windows | Microsoft SCCM | DCOM が構成済みで、有効である必要があります |
| nCircle または Tripwire | IP360 | VnE Manager V6.5.2 から V6.8.28 | nCircle ip360 スキャナー | SFTP を使用した脆弱性データのファイル・インポート |
| netVigilance | SecureScout | V2.6 | SecureScout スキャナー | JDBC 経由のデータベース照会 |
| オープン・ソース | NMap | V3.7 から V6.0 | NMap スキャナー | SSH コマンド実行による SFTP 経由の脆弱性データのファイル・インポート |
| Outpost24 | Outpost24 | HIAB V4.1 OutScan V4.1 |
Outpost24 | HTTPS 経由の API |
| Qualys | QualysGuard | V4.7 から V8.1 | Qualys スキャナー | HTTPS 経由の APIv2 |
| Qualys | QualysGuard | V4.7 から V8.1 | Qualys Detection スキャナー | HTTPS 経由の API ホスト検出リスト |
| Rapid7 | Nexpose | V4.x から V6.5 |
Rapid7 Nexpose スキャナー | HTTPS 経由のリモート・プロシージャー・コール (RPC) |
| ローカル・ディレクトリーへの SCP または SFTP 経由の XML ファイルのローカル・ファイル・インポート | ||||
| Saint Corporation | Security Administrator's Integrated Network Tool (SAINT) | V7.4.x | Saint スキャナー | SSH コマンド実行による SFTP 経由の脆弱性データのファイル・インポート |
| Tenable | SecurityCenter | V4 および V5 | Tenable SecurityCenter | HTTPS 経由の JSON 要求 |
| Tenable | Nessus Tenable は、 Tenable.sc および Tenable.io プラットフォームを使用して QRadar との統合を提供し、エンタープライズのお客様のニーズに対応します。 Nessus APIについて詳しくは、 Tenable による Nessus Professional についての説明 ブログ ( https://www.tenable.com/blog/a- nessus - nessus- professional )を参照してください。 2018 年 12 月から、Tenable は公式に Nessus API のサポートを削除しました。 結果として、Tenable は Nessus と IBM QRadarの直接統合をサポートしていません。 |