Qradar Tenable

[Alayna Rother]

Thankyou cmcannady, i am aware of BigFix compliance , but no am not referring to this, i am interesting for common vulnerabilities scanners , i ended after search on web that BigFix server does not have any (VS) scanner for this, but it can be integrated with 3rd part tools (software) as you mention tenable.io or even Qradar.

Do you by any chance have any link to share with me about these integrations ?

Thanks again.

LinkedIn ve 3. taraflar, Hizmetlerimizi sunmak, analiz etmek ve geliştirmek ve size, LinkedIn iinde ve dışında daha ilgili reklamlar (profesyonel reklamlar ve iş ilanı reklamları dahil) gstermek iin nemli ve nemsiz erezleri kullanır. erez Politikamız hakkında daha fazla bilgi edinin.

Bu yazıda QRadar gvenlik zekası platformu ve tenable.sc zaafiyet ynetim aracı entegrasyon noktalarına ilişkin bilgileri ve mevcut QRadar ortamınızda daha fazla grnrlk elde edebilmeniz iin kullanabileceğiniz bazı zelliklere ilişkin zet bilgileri bulabilirsiniz.

QRadar ve tenable.sc'ın zellikle gvenlik operasyonları iin yatırım yapan byk ve orta lekli bir ok kurumda aktif olarak kullanıldığını gryoruz. QRadar ile klasik SIEM zmlerinden farklı olarak saldırı (offense), kullanıcı (user), varlık (asset), zaafiyet gibi farklı başlangı noktaları ve objeleri kullanarak soruşturma işlemleri gerekleştirebilirsiniz.

Tenable.io ve Tenable.sc zmleri iin Offense entegtasyonu, kural bazlı veya sağ tuşla tarama, veri zenginleştirme olanağı sağlamaktadır. Bu entegrasyon uygulaması ayrıca Tenable.ot tarafındaki gnlklerin parse edilerek işlenebilmesi iin bir DSM paketi ile birlikte kurulur. Bu uygulamayı kullanmanız iin QVM lisansına sahip olmanız bir zorunluluk değildir.

Zaafiyet veri seti zerinde yapılacak analiz işlemleri, zellikle gzardı edilmiş tehditleri ortaya ıkarmak ve zaafiyet barındıran sistemlere ilişkin olası şpheli hareketlerin tespiti iin nem arzetmektedir. Kısa adı ile QVM, altyapınızdaki uygulamalar, sistemler ve aygıtlardaki gvenlik aıklarını algılayan, QRadar zerinde kullanabileceğiniz bir ağ tarama platformudur. Ek lisans gerektirmektedir.

QRadar Vulnerability Insights (QVI) uygulaması zerinde size sunulan bilgilerle kurumunuz iin daha etkili bir Zaafiyet Ynetimi programı uygulayabilirsiniz. Bu uygulama, QRadar varlık veritabanında keşvedilen gvenlik aığı verilerini sorgular ve bu verileri grafik biiminde sunar, bylece ağınızdaki gvenlik aıklarını hızla değerlendirebilirsiniz.

Yukarıda bahsettiğim uygulamalar dışında QRadar zerinde kullanacağınız bazı zellikleri kullanarak altyapınız zerinde daha fazla hakimiyet kurabilirsiniz. Kısaca bu zelliklerden de bahsetmek isterim.

Bu zelliği kullanarak ağınızdaki sunucuları otomatik olarak keşvedip ve sınıflandırabilirsiniz. Sınıflandırdığınız kategoriler veya direkt spesifik varlıklar iin Assets tab'i zerinde kontrol ve soruşturma işlemleri gerekleştirebilirsiniz. Zaafiyet verilerini entegre ettiğiniz durumda varlık detay ekranında zaafiyet bilgilerini de grntleme veya zaafiyetlerden yola ıkarak QRadar envanterinde bulunan varlıkları listeleme olanağına da sahip olabilirsiniz.

Bu zelliği kullanarak gnlk gnderim ayarı eksik kalmış ve gnlklerini toplayamadığınız varlıkları tespit edebilirsiniz. Belirleyeceğiniz IP blokları zerinde zamanlanmış keşif amalı taramalar tanımlayabilirsiniz.

Kısaca QNI fiziksel veya sanal makina olarak konumlandırabileceğiniz bir QRadar bileşenidir. Span port zerinden ynlendirdiğiniz trafik zerinde derinlemesine paket analizi (Layer7) olanağı sağlar. QNI ile oluşan ağ hareketlerine ilişkin veri seti ile mevcut altyapınızdaki grnlk ve hakimiyet seviyeniz artmaktadır. QNI ile uzun sreli TCP oturumlarını ve network anomaly durumlarını tespit edebilirsiniz. Ağınızda indirilen dosya hash'lerini kayıt altına alabilir ve X-Force tehdit istihbarat veri seti ile eşleşen şpheli dosya hareketlerini yakalayabilirsiniz. İstismara aık smb ve rdp srm kullanan varlık hareketlerini inceleyebilirsiniz. Ağ hareketleri uygulama bazlı otomatik olarak kategorize edilir. Analist kuruma ait altyapı zerindeki tm hareketler zerinde tehdit avcılığı amacıyla soruşturma yapma olanağına kavuşur. QNI ile birlikte kullanabileceğiniz DNS analyzer, NTA/NDR (Network Analytics App), Network Visibility App (ip bazlı soruşturma yetkinliği kazandırır. rn: X ip adresinin belirli bir zaman aralığındaki hareketleriniz analiz et gibi....) uygulamalarına mutlaka gz atmanızı tavsiye ederim.

3a8082e126