Discusiones de Risk Based Vulnerability Management Software

El cliente necesita un formato específico para el informe de vulnerabilidades, con los siguientes campos: Dirección IP, Severidad, puntuación CVSS3, descripción de la vulnerabilidad, puerto, CVE, nivel de riesgo si existe ¿Qué plantilla podemos usar para ello?

cuando el escaneo programado comienza, consume el 100% de la CPU, ¿puede amablemente proporcionar una solución para ello?

NA

Espero expandir mis capacidades de reporte y utilizar Tenable para alimentar la base de datos de gestión de activos.

¿Cuáles son los recursos recomendados, videos, clases dirigidas por un instructor si están disponibles?

Tengo bastantes escaneos creados y algunos son redes grandes. ¿Cuál es la mejor manera de dividirlos para que no superen el uso de la licencia? Parece aleatorio y no es el mismo escaneo cada vez, especialmente porque la mayoría de las personas están trabajando desde casa.

Entrenamiento

Integración de IBM Qradar con software creado por uno mismo

Estimados, Soy de Irán. Primero que nada, quiero saber si tienen alguna versión gratuita. Ya que vi en algún lugar que tienen una versión gratuita para la comunidad. Sin embargo, en otro lugar mencionaron que no tienen ninguna versión gratuita. En segundo lugar, quiero saber si tienen soporte... Leer más

Quiero que se haga un escaneo ahora, no un informe de un escaneo hecho hace 6 horas, porque se ha realizado una remediación que quiero verificar de inmediato. Puedo ejecutar escaneos de vulnerabilidades ad-hoc bajo demanda en Tenable Nessus, y me gusta esa capacidad.

El host de la aplicación es una nueva característica interesante de Qradar. Sin embargo, la documentación al respecto sigue siendo bastante limitada. Las guías de solución de problemas serían muy bienvenidas.

Es probable que nos encontremos con otros programas que tengan ideas similares pero lo que nos brinda IBM QRadar en general no se compara con ningún otro.

¿Por qué debería elegir el software de Evaluación de Riesgos Resolver (Ballot)?

¿Por qué debería elegir la aplicación de gestión de cumplimiento de Resolver?

Why should I choose SOX Compliance Software by Resolver?

Why should I choose Resolver Internal Audit software?

Why Resolver ERM

Resolver

Algunos consejos y trucos que pueden proporcionar un alto nivel de seguridad.

Cannot decrypt ssl traffic by Network Packet Capture and Incident Forensic module

When an group's vulnerability score changes I am not able to find which asset had actually changed the score. Is there a way to sort by changed scores or find an individual asset's score history?

Queremos integrar nuestra herramienta SEIM con SAP, pero todo lo que veo indica que necesito comprar ETD u otra solución de terceros. Me preguntaba si alguien sabe si los registros se pueden enviar a QRadar sin esto y, de ser así, si conocen un enlace para implementar este tipo de solución.

We have seen DevOps transition slowly to a no devops world, when this happens security is key player; how will qualys adapt to this transition