Escáneres de vulnerabilidades compatibles
Los datos de vulnerabilidad se pueden recopilar de varios fabricantes y proveedores de productos de seguridad, como se muestra en la Tabla 1. Si el escáner desplegado en su red no aparece en este documento, puede ponerse en contacto con su representante de ventas para revisar la asistencia para su dispositivo.
Proveedor |
Nombre del escáner |
Versiones compatibles |
Nombre de configuración |
Tipo de conexión |
---|---|---|---|---|
Más allá de la seguridad |
Sistema automatizado de detección de vulnerabilidades (AVDS) |
AVDS Management V12 (versión secundaria 129) y superior |
Escáner AVDS más allá de la seguridad |
Importación de archivos de datos de vulnerabilidad con SFTP |
Defensa Digital Inc |
AVS |
N/A |
Defensa Digital Inc AVS |
HTTPS (en inglés) |
Seguridad digital eEye |
eEye REM |
REM V3.5.6 |
Escáner eEye REM |
Escucha de captura SNMP |
eEye Retina CS |
Retina CS V3.0 a V4.0 |
Consultas de base de datos a través de JDBC |
||
Genérico |
Eje |
N/A |
Escáner Axis |
Importación de archivos de datos de vulnerabilidad con SFTP |
IBM |
IBMAppScan Enterprise |
V8.6 a V9.0.3.10 |
Escáner IBMAppScan |
Servicio web REST de IBM con HTTP o HTTPS |
IBM |
InfoSphereGuardium |
v9.0 y superior |
Escáner SCAP IBMGuardium |
Importación de archivos de datos de vulnerabilidad con SFTP |
IBM |
Bigfix |
V8.2x a V9.5.2 |
Escáner IBM BigFix |
API basada en SOAP con HTTP o HTTPS |
IBM |
InfoSphereSiteProtector |
V2.9.x |
Escáner IBMSiteProtector |
Consultas de base de datos a través de JDBC |
IBM |
Tivoli Endpoint Manager Ahora conocido como IBM BigFix |
|
|
|
Juniper Networks |
Generador de perfiles de Network and Security Manager (NSM) |
2007.1r2 |
Escáner de perfiles NSM de Juniper |
Consultas de base de datos a través de JDBC |
2007.2r2 |
||||
2008.1r2 |
||||
2009R1.1 |
||||
2010.x |
||||
Mcafee |
Administrador de vulnerabilidades
Nota:
El escáner de McAfee Vulnerability Manager para JSA está en desuso. |
|
|
|
Microsoft |
Administrador de configuración de Microsoft System Center (SCCM) |
MicrosoftWindows |
Microsoft SCCM |
DCOM debe estar configurado y habilitado |
nCircle o Tripwire |
IP360 |
VnE Manager V6.5.2 a V6.8.28 |
Escáner nCircle ip360 |
Importación de archivos de datos de vulnerabilidad con SFTP |
Vigilancia neta |
SecureScout |
V2.6 |
Escáner SecureScout |
Consultas de base de datos a través de JDBC |
Código abierto |
Nmap |
V3.7 a V6.0 |
Escáner NMap |
Importación de archivos de datos de vulnerabilidad a través de SFTP con ejecución de comando SSH |
Puesto avanzado24 |
Puesto avanzado24 |
HIAB V4.1 OutScan V4.1 |
Puesto avanzado24 |
API a través de HTTPS |
Qualys |
QualysGuard |
V4.7 a V8.1 |
Escáner Qualys |
APIv2 a través de HTTPS |
Qualys |
QualysGuard |
V4.7 a V8.1 |
Escáner de detección Qualys |
Lista de detección de hosts de API a través de HTTPS |
Rápido7 |
NeXpose |
V4.x a V6.5 |
Escáner Rapid7 NeXpose |
Llamada a procedimiento remoto (RPC) a través de HTTPS |
Importación de archivos locales de archivos XML a través de SCP o SFTP a un directorio local |
||||
Corporación Santa |
Herramienta de red integrada del administrador de seguridad (SAINT) |
V7.4.x |
Escáner Santo |
Importación de archivos de datos de vulnerabilidad a través de SFTP con ejecución de comando SSH |
Sostenible |
Securitycenter |
V4 y V5 |
Tenable SecurityCenter |
Solicitud JSON a través de HTTPS |
Sostenible |
Nessus Tenable proporciona una integración con JSA mediante el uso de sus plataformas Tenable.sc y Tenable.io para satisfacer las necesidades de los clientes empresariales. Para obtener más información sobre las API de Nessus, consulte el blog "A Clarfication about Nessus Professional" de Tenable. A partir de diciembre de 2018, Tenable eliminó oficialmente el soporte para las API de Nessus. Como resultado, Tenable no admite la integración directa entre Nessus y JSA. |
|
|
|