Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Escáneres de vulnerabilidades compatibles

Los datos de vulnerabilidad se pueden recopilar de varios fabricantes y proveedores de productos de seguridad, como se muestra en la Tabla 1. Si el escáner desplegado en su red no aparece en este documento, puede ponerse en contacto con su representante de ventas para revisar la asistencia para su dispositivo.

Tabla 1: Escáneres de vulnerabilidades compatibles

Proveedor

Nombre del escáner

Versiones compatibles

Nombre de configuración

Tipo de conexión

Más allá de la seguridad

Sistema automatizado de detección de vulnerabilidades (AVDS)

AVDS Management V12 (versión secundaria 129) y superior

Escáner AVDS más allá de la seguridad

Importación de archivos de datos de vulnerabilidad con SFTP

Defensa Digital Inc

AVS

N/A

Defensa Digital Inc AVS

HTTPS (en inglés)

Seguridad digital eEye

eEye REM

REM V3.5.6

Escáner eEye REM

Escucha de captura SNMP

eEye Retina CS

Retina CS V3.0 a V4.0

Consultas de base de datos a través de JDBC

Genérico

Eje

N/A

Escáner Axis

Importación de archivos de datos de vulnerabilidad con SFTP

IBM

IBMAppScan Enterprise

V8.6 a V9.0.3.10

Escáner IBMAppScan

Servicio web REST de IBM con HTTP o HTTPS

IBM

InfoSphereGuardium

v9.0 y superior

Escáner SCAP IBMGuardium

Importación de archivos de datos de vulnerabilidad con SFTP

IBM

Bigfix

V8.2x a V9.5.2

Escáner IBM BigFix

API basada en SOAP con HTTP o HTTPS

IBM

InfoSphereSiteProtector

V2.9.x

Escáner IBMSiteProtector

Consultas de base de datos a través de JDBC

IBM

Tivoli Endpoint Manager

Ahora conocido como IBM BigFix

Juniper Networks

Generador de perfiles de Network and Security Manager (NSM)

2007.1r2

Escáner de perfiles NSM de Juniper

Consultas de base de datos a través de JDBC

2007.2r2

2008.1r2

2009R1.1

2010.x

Mcafee

Administrador de vulnerabilidades

Nota:

El escáner de McAfee Vulnerability Manager para JSA está en desuso.

Microsoft

Administrador de configuración de Microsoft System Center (SCCM)

MicrosoftWindows

Microsoft SCCM

DCOM debe estar configurado y habilitado

nCircle o Tripwire

IP360

VnE Manager V6.5.2 a V6.8.28

Escáner nCircle ip360

Importación de archivos de datos de vulnerabilidad con SFTP

Vigilancia neta

SecureScout

V2.6

Escáner SecureScout

Consultas de base de datos a través de JDBC

Código abierto

Nmap

V3.7 a V6.0

Escáner NMap

Importación de archivos de datos de vulnerabilidad a través de SFTP con ejecución de comando SSH

Puesto avanzado24

Puesto avanzado24

HIAB V4.1

OutScan V4.1

Puesto avanzado24

API a través de HTTPS

Qualys

QualysGuard

V4.7 a V8.1

Escáner Qualys

APIv2 a través de HTTPS

Qualys

QualysGuard

V4.7 a V8.1

Escáner de detección Qualys

Lista de detección de hosts de API a través de HTTPS

Rápido7

NeXpose

V4.x a V6.5

Escáner Rapid7 NeXpose

Llamada a procedimiento remoto (RPC) a través de HTTPS

Importación de archivos locales de archivos XML a través de SCP o SFTP a un directorio local

Corporación Santa

Herramienta de red integrada del administrador de seguridad (SAINT)

V7.4.x

Escáner Santo

Importación de archivos de datos de vulnerabilidad a través de SFTP con ejecución de comando SSH

Sostenible

Securitycenter

V4 y V5

Tenable SecurityCenter

Solicitud JSON a través de HTTPS

Sostenible

Nessus

Tenable proporciona una integración con JSA mediante el uso de sus plataformas Tenable.sc y Tenable.io para satisfacer las necesidades de los clientes empresariales. Para obtener más información sobre las API de Nessus, consulte el blog "A Clarfication about Nessus Professional" de Tenable.

A partir de diciembre de 2018, Tenable eliminó oficialmente el soporte para las API de Nessus. Como resultado, Tenable no admite la integración directa entre Nessus y JSA.