椭圆形认养项目参与者
所有组织参与椭圆下面列出了收养程序,包括那些与产品和服务采用了椭圆和声明的意图采用椭圆形。
按字母顺序列出的产品的组织。
| ADTsys软件 | 申报日期:2014年1月30日 |
|---|
网站: |
报价/声明:ADTsys利用椭圆为公司的合规和漏洞评估web环境。使用基于OWASP分析引擎和CVE转换安全需求文档更新。这个内容使用椭圆形语言作为一种机制来确定结果。
产品名称:ADTsys云安全 |
||
类型:云安全 |
||
|
||
最后更新:2014年2月27日
| Agiliance | 申报日期:2014年2月26日 |
|---|
网站: |
报价/声明:为了促进开放标准和利用现有工具已经部署为权威的风险,威胁,安全、治理和合规审计细节,Agiliance大数据风险管理的软件平台,Agiliance RiskVision,消耗椭圆定义,椭圆形的结果,和椭圆形的系统特征通过用户界面或通过数据连接器。作为一个消费者的椭圆形属性,Agiliance RiskVision支持椭圆形5.10.1和之前的版本。此外,Agiliance RiskVision适应SCAP XCCDF和椭圆形导入工具。
产品名称:Agiliance RiskVision |
||
类型:大数据风险管理软件 |
||
|
||
最后更新:2014年2月26日
| Altex-Soft | 申报日期:2012年1月30日 |
|---|
网站: |
(俄罗斯)
www.altx-soft.ru
(英语)
www.altex-soft.com
|
产品名称:Altex-Soft Ovaldb |
||
类型:基于web的椭圆形存储库数据库 |
 |
|
|
||
产品名称:RedCheck |
||
类型:脆弱性、补丁和合规评估 |
 |
|
|
||
最后更新:2014年5月30日
| Arellia公司 | 申报日期:2011年5月5日 |
|---|
网站: |
报价/声明:Arellia安全分析解决方案包含椭圆形主动帮助企业管理安全标准,提供椭圆内容导入到赛门铁克的能力管理平台通过SCAP数据流的配置管理数据库,它允许的连续监测和治理安全配置管理出现的问题,由于系统漏洞和错误配置端点在一个组织。Arellia安全分析解决方案执行评估椭圆的定义,一般在XCCDF基准配置文件的背景下,管理计算机上通过一个以代理人为基础的插件赛门铁克管理代理。椭圆形内容传递给电脑,然后椭圆形执行评估,结果发送回赛门铁克管理平台服务器和相关配置管理数据库。
产品名称:Arellia安全分析解决方案 |
||
类型:安全配置管理 |
||
|
||
最后更新:
| ATM软件sp. z有限责任。 | 申报日期:2013年2月5日 |
|---|
网站: |
报价/声明:ATM信息安全工作流应用程序适合IT资产生命周期管理。它包含基于web的椭圆形库和椭圆形兼容的脆弱性和合规扫描仪。
产品名称:自动取款机信息安全工作流程 |
||
类型:工作流服务器/软件生命周期管理与椭圆形库和脆弱性评估。 |
||
|
||
最后更新:2013年2月14日
| 除了安全有限公司 | 申报日期:2013年8月7日 |
|---|
网站: |
报价/声明:网络脆弱性评估的avd家庭和Web应用程序安全性测试解决方案是最准确、最容易使用。avd使用椭圆形进口基准从椭圆形库和user-developed XML文件和出口评估结果文件。avd可以作为网络设备或托管解决方案,将3 - 7层扫描任何规模的企业和政府单位。它会发现,优先考虑和管理您的网络安全漏洞的修复和web应用程序设置和最快的最少的维护成为可能。
产品名称:avd |
||
类型:评估和管理漏洞和配置 |
||
|
||
最后更新:2013年9月23日
| 除了信任 | 申报日期:2010年9月8日 |
|---|
网站: |
报价/声明:除了信任是一个创新的脆弱性和安全研究的领导者,提供安全解决方案,帮助企业和用户保护他们的系统和知识产权从妥协。达使安全计算通过世界知名的研究和创新技术,为世界上最大的企业提供一个集成的和研究脆弱性评估,入侵预防,和客户端安全解决方案。达很高兴支持CVE倡议,将继续推动标准化的CVE命名约定和脆弱性识别。
产品名称:视网膜网络安全扫描器 |
||
类型:漏洞评估 |
 |
|
|
||
最后更新:2014年2月25日
| 猫鹊网络公司。 | 申报日期:2010年9月22日 |
|---|
网站: |
报价/声明:猫鹊提供了一个多功能连续和可测量的安全性和遵从性解决方案为虚拟化和云基础设施。作为一个动态的市场领导者和弹性安全,像椭圆形猫鹊拥抱开源和可互操作的标准。猫鹊计划在所有领域提供全面的椭圆形支持它的获奖产品。
产品名称:猫鹊vSecurity |
||
类型:漏洞扫描器,IDS / IPS和防火墙 |
||
|
||
最后更新:
| 网络安全中心 | 申报日期:2014年2月26日 |
|---|
网站: |
报价/声明:CIS-CAT SCAP-compliant,基于主机的配置评估工具主要是用来执行合规评估与建议包含在独联体基准。OVAL-based合规内容由第三方,比如DISA, NIST还支持通过CIS-CAT主要的微软产品,包括Windows、Office, ie浏览器,和SQL server,以及Red Hat Enterprise Linux平台。CIS-CAT对总统的支持还提供用户能够执行合规,脆弱,库存,并使用生成的内容补丁评估从许多来源,包括独联体、DISA,和NIST / USGCB,从单一的工具。
类型:基于主机的配置评估工具 |
 |
|
|
||
最后更新:2014年2月27日
| 思科系统公司 | 申报日期:2012年2月10日 |
|---|
网站: |
报价/声明:传统上,思科透露一个终端用户所需信息来评估脆弱性的影响和任何潜在的步骤需要保护他们的环境。这些信息包括所有必需的技术信息为客户确定适当的补救措施。椭圆形提供了一个框架,允许供应商和客户确定软件漏洞或补丁存在于一个给定的系统。思科的过程中采用椭圆形漏洞的披露。目前支持思科IOS安全漏洞椭圆形的内容。额外的产品正在考虑在未来。
类型:思科椭圆形内容的存储库 |
||
|
||
最后更新:2014年2月28日
| 关键看 | 申报日期:2010年11月23日 |
|---|
网站: |
报价/声明:FusionVM从关键看是一个屡获殊荣的,专利安全风险管理解决方案,自动化脆弱性管理和配置审计合规是持续和关键系统是安全的。关键看选择了采用椭圆形标准为了帮助集成,执行SCAP验证,判断FDCC基准,并扩展第三方应用程序测试。
产品名称:FusionVM企业脆弱性管理系统 |
||
类型:企业脆弱性管理系统 |
||
|
||
最后更新:
| 国防信息系统局现场安全操作(DISA无线光通信) | 申报日期:2012年7月18日 |
|---|
网站: |
报价/声明:DISA采用椭圆为利用企业合规和漏洞评估美国国防部(DoD)。利用基于ctos扫描引擎,DISA是安全需求从散文基本文档转换为机器可读的内容。这个内容利用椭圆形语言作为一种机制来确定结果安全净价值国防部同时支持战争的战士。
产品名称:国防部SCAP内容存储库 |
||
类型:SCAP内容存储库 |
||
|
||
最后更新:
| eIQnetworks公司。 | 申报日期:2012年7月2日 |
|---|
网站: |
报价/声明:eIQnetworks SecureVue完全致力于椭圆形的标准,统一的态势感知平台,提供下一代SIEM,安全配置审计、合规自动化和完整的上下文法医分析所有在一个控制台。SecureVue实现椭圆通过提供能力进口安全内容自动化协议(SCAP)的内容,包括椭圆形内容,比较有针对性的实时系统。
产品名称:SecureVue |
||
类型:统一的态势感知平台 |
||
|
||
最后更新:
| G2公司。 | 申报日期:2010年3月30日 |
|---|
网站: |
产品名称:逃避——增强SCAP编辑器 |
||
类型:椭圆形创作工具 |
||
|
||
最后更新:
| GCP全球 | 申报日期:2012年9月24日 |
|---|
网站: |
报价/声明:虎鲸集选区是一个基于web的解决方案旨在帮助各种规模的组织管理安全、风险、合规和治理工作在一个软件平台。虎鲸使用椭圆定义识别偏离项目在一个自动化的方式简化了安全与合规审计工作流程。
产品名称:虎鲸 |
||
类型:治理、风险和合规(GRC)解决方案 |
 |
|
|
||
最后更新:2013年6月20日
| Greenbone网络GmbH是一家 | 申报日期:2010年3月30日 |
|---|
网站: |
产品名称:Greenbone安全管理器 |
||
类型:脆弱性管理 |
 |
|
|
||
最后更新:
| 惠普开发公司,石油醚 | 申报日期:2010年3月9日 |
|---|
网站: |
报价/声明:惠普支持椭圆形标准帮助IT组织通过自动减少安全风险漏洞的披露。惠普服务器自动化和客户端自动化软件套件提供实时脆弱性检测基于椭圆脆弱性的定义。惠普网络生活提供了一个存储库和交付门户的脆弱性和合规内容惠普服务器自动化和客户端自动化。
产品名称:惠普客户自动化 |
||
类型:应用程序管理 |
||
|
||
产品名称:惠普网络生活 |
||
类型:内容存储库 |
||
|
||
产品名称:惠普服务器自动化 |
||
类型:企业服务器/应用程序生命周期管理 |
||
|
||
最后更新:2014年7月29日
| 信息技术促进机构、日本(异丙醇) | 申报日期:2011年2月2日 |
|---|
网站: |
报价/声明:异丙醇为JVN提供三个产品安全内容自动化框架。版本检查器是一个OVAL-based免费的,易于使用的扫描仪,可以让人们轻松地检查软件是否安装在他们的电脑是最新版本。只有一个鼠标点击,人们可以检查多个软件的版本。结果很容易理解:刻度线代表最新版本和一个十字标记表示一种过时的版本。如果没有最新版本的软件,用户可以轻松地访问供应商的下载网站只需要点击几下。安全配置检查是XCCDF OVAL-based免费的,易于使用的扫描仪,评估Windows安全配置,包括USB自动运行功能,密码和锁定CCE的政策。MyJVN API是一个软件界面来访问和利用漏洞对策信息和椭圆形存储库存储在JVN和JVN iPedia。让应用程序开发人员使用数据通过一个开放的接口,JVN iPedia采取SCAP,一组描述漏洞对策信息标准。
产品名称:MyJVN API |
||
类型:脆弱性评估和配置管理 |
 |
|
|
||
产品名称:MyJVN安全配置检查 |
||
类型:配置管理 |
 |
|
|
||
产品名称:MyJVN版本检查 |
||
类型:漏洞评估 |
 |
|
|
||
最后更新:2014年3月3日
| 信息产业研究所——CyberTrust技术研究所 | 申报日期:2012年12月12日 |
|---|
网站: |
报价/声明:埋头控制器执行自动合规审计对企业每个埋头代理端点。它可以检查安全mis-configurations、扫描系统和应用程序漏洞,评估企业的威胁的上下文中通过基线XCCDF基于企业需求或正式的遵从性。埋头代理收集所有的安全信息,包括系统配置、应用程序的弱点,每个端点的服务状态。此外,还埋头代理发送安全内容根据椭圆和CCE定义控制器生成指定的人类可读的报告评估CVSS和基线(USGCB MS-baselines)。
产品名称:水晶安全管理员(埋头) |
||
类型:漏洞评估、配置管理、审计和集中审核验证 |
 |
|
|
||
最后更新:2013年2月20日
| 逆路径开发。 | 申报日期:2010年3月10日 |
|---|
网站: |
报价/声明:我们的合规工具旨在允许一个简单和有效的管理安全策略。我们一直看着标准化工作作为一个非常有效的方法来改善国家的安全和/或已知漏洞检查、椭圆形就是干这个的,我们承诺支持无缝集成和授权用户不重新发明轮子。
产品名称:TPOL——椭圆形安全合规 |
||
类型:脆弱性、补丁和合规评估 |
 |
|
|
||
最后更新:2014年3月12日
| jOVAL.org | 申报日期:2011年6月30日 |
|---|
网站: |
产品名称:jOVAL定义翻译(jovaldi) |
||
类型:开放源码的、基于java的椭圆定义翻译 |
 |
|
|
||
最后更新:
| Lunarline公司。 | 申报日期:2012年8月13日 |
|---|
网站: |
报价/声明:SCAP同步是一个集中、公开访问存储库为所有类型的SCAP的内容。SCAP同步爬SCAP内容发布网站和保持一个完整的版本历史中为每个单独的块SCAP的内容。SCAP同步包括一个机器可读的REST API,这样开发者就可以毫不费力地将机器可读的SCAP内容合并到自己的程序,网站和技术解决方案。
产品名称:SCAP同步 |
||
类型:SCAP内容存储库和API |
||
|
||
最后更新:2014年2月27日
| 迈克菲公司 | 申报日期:2011年3月8日, |
|---|
网站: |
报价/声明:McAfee一直理解的价值标准,积极参与定向椭圆形董事会等机构。迈克菲是一个椭圆形的早期采用者和其他安全自动化标准。McAfee已经椭圆形认证产品在过去,继续保证椭圆使用适当的迈克菲产品。今天McAfee使用椭圆形在三个不同的安全技术,政策审计、脆弱性管理和网络访问。我们使用的是相同的内容在所有三个领域。政策审计师是第一个企业级产品SCAP本地支持。McAfee NAC是SCAP第一网络访问的产品支持。椭圆是支持的一个关键方面。今天我们的椭圆形支持包括微软、AIX、hp - ux、Solaris、Mac OS X和各种Linux发行版在使用我们的产品。此外,McAfee SCAP通过提供创新和支持本地化SCAP /椭圆形内容在许多不同的语言。 It also provides a means to make XCCDF/OVAL results much more usable than just telling you if you are compliant or not against a specific benchmark. McAfee continues to develop innovative OVAL content for our customers' uses. McAfee has and will continue to invest in OVAL.
产品名称:迈克菲网络访问控制 |
||
类型:网络连接健康检查、审计和集中审核验证,配置管理、补丁管理 |
 |
|
|
||
产品名称:McAfee政策审计 |
||
类型:审计和集中审核验证,配置管理、补丁管理 |
 |
|
|
||
产品名称:McAfee脆弱性经理 |
||
类型:漏洞评估、审计和集中审核验证,配置管理、补丁管理 |
 |
|
|
||
最后更新:2013年8月7日
| 微软公司 | 申报日期:2011年3月9日 |
|---|
网站: |
报价/声明:微软已经把椭圆形到两个的产品,微软安全合规经理和SCAP扩展系统中心配置管理器2007。微软安全合规经理提供集中的安全基线管理的特性,一个基线组合,定制功能,和安全基线出口弹性加速您的组织的能力,有效地管理的安全性和遵从性过程最广泛使用的微软技术。SCAP扩展系统中心配置管理器2007使配置管理器2007消费安全内容自动化协议(SCAP)数据流,合规评估系统,并生成报告结果SCAP格式利用固有的合规检查功能所需的配置管理(DCM)特性。
产品名称:微软安全合规经理 |
||
类型:安全与合规知识管理 |
||
|
||
产品名称:SCAP扩展系统中心配置管理器2007 |
||
类型:企业配置管理 |
||
|
||
最后更新:
| 模安全解决方案 | 申报日期:2010年2月10日 |
|---|
网站: |
报价/声明:模风险经理是一个基于web的系统,提供了大量技术控制评估的可伸缩性和灵活性。评估在复杂环境中成百上千的资产是可能使用椭圆形自动化配置分析常见平台像微软操作系统,windows平台应用程序和其他即将到来的技术,使用我们的生产商定义评估者和系统特征。除了这些功能,我们定义允许交换与其他实体仓库,所以模风险经理和这些实体可以完成新系统的评估。MODSIC项目(模开放分布式SCAP智能收集器)提供了一个开放的框架为标准化SCAP分布式使用椭圆形收藏家。它由一个远程服务时间表和收集数据(无代理),允许用户输入资产和调度信息,得到椭圆系统特点和椭圆形的结果为每个资产通过网络分析XML文件。下许可的MODSIC模开源计划,新bsd许可。
产品名称:MODSIC项目 |
||
类型:椭圆形收集器服务 |
||
|
||
产品名称:模风险经理 |
||
类型:治理、风险管理和合规(GRC)管理 |
||
|
||
最后更新:
| 国家先进工业科学技术(产业) | 申报日期:2011年1月14日 |
|---|
网站: |
报价/声明:六个椭圆形是一个免费和开源Java类库来构建企业合规/脆弱性管理应用程序。的主要部分是椭圆域模型和对象xml / object-RDB数据映射。它还提供了现成的服务器/客户端组件包括一个存储库的定义和结果在中央服务器,可以搜索和发布通过web服务连接任意数量的客户。客户端能够获得从存储库定义,评估本地主机上的内容和报告结果返回给中央服务器。
产品名称:六个椭圆形 |
||
类型:企业合规/脆弱性管理 |
 |
|
|
||
最后更新:
| NetIQ公司 | 申报日期:2011年2月9日 |
|---|
网站: |
报价/声明:随着安全威胁的速度增加,组织必须启用,以充分利用其安全投资和迅速适应社区驱动的知识和最佳实践来应对这些威胁。NetIQ安全配置管理器是一个获奖,企业安全与合规评估解决方案和一个基本的工具来实现这些目标。产品的开箱即用的最佳实践知识简化了系统配置主动和有效地管理当前和新兴的安全威胁。利用椭圆和XCCDF NetIQ安全配置管理器支持基于标准的集成与其他安全解决方案,帮助降低成本实现安全性和遵从性目标。
产品名称:NetIQ安全配置管理器 |
||
类型:企业安全配置评估 |
||
|
||
最后更新:
| 新的网络技术有限公司 | 申报日期:2014年5月30日 |
|---|
网站: |
报价/声明:例数十分变化追踪企业提供持续保护已知的和新兴的网络安全威胁在一个易于使用的解决方案。例数十分变化跟踪器利用椭圆定义提供脆弱性和合规评估提供广泛的平台和设备。选项提供对基于代理和无代理范围广泛的数据库的漏洞扫描系统、操作系统、设备和网络设备。例数十分变化跟踪器也是一个独联体为独联体基准认证供应商产品清单验证。
产品名称:例数十分变化追踪企业 |
||
类型:脆弱性和合规评估和管理、基于主机的入侵检测 |
||
|
||
最后更新:2014年6月9日
| NopSec公司。 | 申报日期:2010年12月23日 |
|---|
网站: |
报价/声明:NopSec脆弱性风险管理(VRM)自动化网络审计和脆弱的生命周期管理整个企业,包括网络发现和映射,资产优先级、漏洞评估报告和图表,消除几乎所有的假阳性,修复跟踪和票务系统根据业务风险。NopSec VRM漏洞扫描引擎支持椭圆定义评估计划。在测试阶段椭圆形结果消费者关心和椭圆系统的生产能力特征。NopSec选择了采用椭圆形标准为了帮助集成,执行SCAP验证,判断FDCC基准,并扩展第三方应用程序测试。
产品名称:NopSec脆弱性风险管理(VRM) |
||
类型:脆弱性风险管理 |
 |
|
|
||
最后更新:2013年6月27日
| OpenVAS | 申报日期:2012年7月6日 |
|---|
网站: |
报价/声明:OpenVAS脆弱性管理和漏洞扫描软件框架。一个提要服务允许定期更新的网络脆弱性测试(NVTs)。应用程序的主要安全扫描阶段收集安全信息网络中的每台主机被扫描。随后,全面OVAL-related处理是可能的。他为整个网络包括出口系统特征,并应用报告框架的应用程序根据椭圆的定义。
产品名称:OpenVAS |
||
类型:脆弱性管理 |
 |
|
|
||
最后更新:
| 关键安全有限公司 | 申报日期:2012年11月27日 |
|---|
网站: |
报价/声明:关键安全的创新技术结合的好处瞬态代理和网络广泛重复数据删除提供闪电快速扫描,使用最少的网络资源。我们认识到需要规范化安全评估报告和补救,因此我们决定支持椭圆形。我们还认为椭圆形成熟灵活的标准支持的一个充满活力的社区。
产品名称:安全扫描SDK |
||
类型:椭圆定义评估者 |
||
|
||
最后更新:2012年11月28日
| 积极的技术CJSC | 申报日期:5月11日,2012年 |
|---|
网站: |
报价/声明:积极的技术脆弱性和合规管理的领先供应商,应用安全、SCADA安全性和渗透测试。的发展方向,我们决定使用SCAP技术在我们的产品。我们正在实施椭圆标准,支持FDCC / USGCB,最大化与其他开放我们的产品安全标准的集成。我们还提供一个开放的椭圆形库包含漏洞描述从各种来源收集。
产品名称:积极的技术椭圆形库 |
||
类型:椭圆定义存储库 |
 |
|
|
||
最后更新:2014年4月22日
| 红帽公司。 | 申报日期:2010年2月10日 |
|---|
网站: |
报价/声明:红帽是一个椭圆形的创始董事会成员的项目和已出版椭圆形脆弱性定义自2006年以来,Red Hat Enterprise Linux安全报告。这个计划的一部分,我们的承诺的部署安全无处不在的通过使用行业标准。
产品名称:Red Hat的安全警告 |
||
类型:产品漏洞安全警告 |
 |
|
|
||
最后更新:2012年10月24日
| 圣公司 | 申报日期:2010年3月5日 |
|---|
网站: |
报价/声明:圣公司的漏洞扫描产品是基于web的应用程序提供一个软件下载,设备或软件作为服务(SaaS或者“云”技术)。圣漏洞扫描器发现弱点领域,建议修复通过其广泛的教程。圣人是注册在NIST的SCAP规范作为一个未经身份验证的漏洞扫描器和验证漏洞和补丁扫描仪。圣人通过允许用户导入支持椭圆形椭圆形检查从椭圆形库,以及进口user-developed XML文件包含椭圆形检查。圣提供查看/下载椭圆形的结果文件通过GUI。圣人也报告系统的特点确定主机用于分析、审计、修复和/或补丁管理。
产品名称:圣漏洞扫描器 |
||
类型:漏洞评估 |
 |
|
|
||
最后更新:
| SecPod技术 | 申报日期:2010年12月10日 |
|---|
网站: |
报价/声明:SecPod是信息安全领域的研究和开发公司提供服务威胁检测和管理。SecPod支持椭圆形,开放标准提供安全自动化。SecPod SCAP饲料是服务提供漏洞、库存、合规、和补丁定义覆盖大多数CVE的各种操作系统,企业服务器和应用程序。饲料,还举办了存储库,支持与专业支持,可以集成到供应商产品,并由最终用户使用。SecPod理智是一个轻量级的、易于使用的企业等级脆弱性缓解软件主动评估和保护端点系统。SecPod理智采用椭圆形本地消费的SCAP饲料SecPod SCAP回购内容存储库。
产品名称:SecPod SCAP饲料 |
||
类型:椭圆形的库 |
 |
|
|
||
产品名称:SecPod更理智 |
||
类型:脆弱性管理 |
 |
|
|
||
最后更新:2014年2月27日
| 公司安全的字节 | 申报日期:2011年3月23日 |
|---|
网站: |
报价/声明:安全的字节是一个信息安全软件开发公司专注于开发自动化工具,加强信息安全管理系统。安全字节的安全审计产品是一个统一的数字进行自动审计风险管理解决方案在操作系统、数据库、网络设备。安全审计员帮助组织实现法规遵从性需求定义,框架和标准。安全的字节合并椭圆形脆弱性的定义和SCAP-based合规框架为安全审计。
产品名称:安全审计 |
||
类型:自动审计软件 |
||
|
||
最后更新:
| 安全数据库 | 申报日期:2010年4月7日 |
|---|
网站: |
报价/声明:安全数据库很高兴支持这个倡议通过提供椭圆形信息以及漏洞信息,并提供一个完整的XML和在线椭圆形椭圆形的镜像库定义。
产品名称:它指示板 |
||
类型:基于网络的脆弱性和威胁仪表板 |
||
|
||
产品名称:安全数据库的存储库 |
||
类型:基于web的椭圆形存储库数据库 |
 |
|
|
||
最后更新:2014年3月3日
| ScriptRock | 申报日期:2015年4月15日 |
|---|
网站: |
报价/声明:ScriptRock为复杂的环境提供了一个系统的记录,记录每个节点的完成状态变化检测、发布管理、合规。采用椭圆作为脆弱性来源定义,ScriptRock能够为安全风险评估用户的环境并生成资源,通过自动化工具修复。
产品名称:通用系统扫描器 |
||
类型:云安全 |
||
|
||
最后更新:2015年4月28日
| 大西洋SPAWAR系统中心 | 2010年日期宣布:Februry 25日 |
|---|
网站: |
报价/声明:SCAP合规检查器采用了椭圆形的一部分FDCC扫描仪SCAP的能力验证计划。SCAP合规检查程序能够处理所有四个椭圆形的模式:定义模式,系统特征模式,模式和结果变量的模式。SCAP合规检查流程的XCCDF内容SCAP流和提取任何变量需要导入到椭圆形引擎。然后创建一个XML文件使用椭圆形变量包含这些变量的模式。椭圆形引擎后使用这个文件在椭圆处理。通过使用行业标准椭圆模式,SCAP合规检查可以用任何工具,了解椭圆的共享数据。
产品名称:SCAP合规检查 |
||
类型:椭圆定义评估者 |
 |
|
|
||
最后更新:2014年2月27日
| SUSE | 申报日期:2014年2月28日 |
|---|
网站: |
报价/声明:我们的客户需要一个固定的安全事件索引指数产品,RPM包名称和版本用于他们的安全合规检查。因为它们是使用广泛的检查工具发明一种新的格式将造成不必要的工作。我们选择使用椭圆形格式发布这些数据,在我们的眼睛接受行业标准格式。
产品名称:SUSE Linux企业椭圆形信息 |
||
类型:数据库 |
||
|
||
产品名称:SUSE 1.7经理 |
||
类型:Linux补丁和配置管理 |
||
|
||
最后更新:2014年4月22日
| 赛门铁克公司 | 申报日期:2011年5月2日 |
|---|
网站: |
报价/声明:使用椭圆赛门铁克风险自动化套件(sra)定义和检测系统漏洞,补丁,miss-configurations。椭圆形内容自动导入sra从我们的库和包含在扫描过程。利用椭圆的标准,sra自动化漏洞检测、配置报告,和政策合规测量在一个单一的,易于部署、易于管理的解决方案。使用椭圆赛门铁克控制合规套件(CCS)定义和检测系统漏洞,补丁和miss-configuration。椭圆形内容自动导入到CCS从我们的库和包含在扫描过程。利用椭圆的标准,CCS自动化漏洞检测、配置报告和合规政策。CCS既支持椭圆形作为SCAP v1.0的一部分数据流和作为独立的椭圆定义评估。
产品名称:赛门铁克控制合规套件 |
||
类型:自动风险和合规管理政策 |
||
|
||
产品名称:赛门铁克风险自动化套件 |
||
类型:企业配置、脆弱性、风险和合规管理 |
||
|
||
最后更新:
| Telos公司 | 申报日期:2010年3月26日 |
|---|
网站: |
报价/声明:Xacta IA经理结合安全合规和风险评估功能强大的业务流程自动化建立集中治理,风险与合规管理平台,促进合规评估,持续持续风险和合规管理和安全流程自动化。Xacta IA经理的连续评估和HostInfo采用椭圆形作为评估语言除了原生javascript语言。用户有能力进口椭圆的定义和漏洞扫描端点,补丁,和遵从性。Xacta IA经理也是一个FDCC扫描仪对FDCC自动化系统的验证和遵从性标准和支持使用SCAP内容来确定符合FDCC和其他XCCDF清单。
产品名称:Xacta IA经理评估引擎 |
||
类型:认证认可的解决方案 |
||
|
||
产品名称:Xacta IA经理连续评估 |
||
类型:认证认可的解决方案 |
||
|
||
产品名称:Xacta IA经理HostInfo |
||
类型:认证认可的解决方案 |
||
|
||
最后更新:2014年2月25日
| ThreatGuard公司。 | 申报日期:2010年2月24日 |
|---|
网站: |
报价/声明:ThreatGuard提供三种产品完全集成支持椭圆形:世纪,古罗马斗士'和古罗马斗士马格努斯。从2004年到今天,ThreatGuard已经履行了椭圆定义消费者兼容性要求每个主要语言的进化。ThreatGuard椭圆形解释器从一开始就设计评估本地计算机和远程使用无代理在钢丝的技术目标。这个椭圆形翻译目前支持Microsoft Windows, Solaris、hp - ux、Linux和思科IOS。支持额外的操作系统和应用程序,比如主机和数据库,将作为新的椭圆内容添加。这三个产品自动处理椭圆定义中引用内容XCCDF文件执行评估活动。世纪有一个选项来绕过XCCDF文件和过程椭圆形脆弱性内容文件执行漏洞评估。古罗马斗士主要包括椭圆讲稿选项卡允许用户看到翻译,因为它的决策过程椭圆形内容,包括一个选项来显示树中的OVAL-ID脆弱性的定义为每个漏洞定义标题。古罗马斗士马格努斯可以自动加载OVAL-based脆弱性内容进行脆弱性评估对各种操作系统。
类型:普遍的,Integratable SCAP评估模块 |
 |
|
|
||
产品名称:古罗马斗士马格努斯 |
||
类型:企业SCAP合规/漏洞管理系统 |
 |
|
|
||
产品名称:古罗马斗士' |
||
类型:桌面合规/漏洞评估工具 |
 |
|
|
||
最后更新:
| ToolsWatch | 申报日期:2015年4月14日 |
|---|
网站: |
报价/声明:SSA(安全系统分析仪)是免费的非侵入性的椭圆形/ XCCDF基于主机的安全分析器和遵从性的工具。它引入了一个新的简化方法依赖于开放标准椭圆和XCCDF报告合规等问题。SSA采用了椭圆标准作为其漏洞验证过程的一部分。因此,SSA消耗的定义和完全依赖于椭圆和XCCDF口译员。vFeed提供了一个完整的聚合、交联、标准化基于CVE漏洞数据库和标准如椭圆形,CPE, CWE, CAPEC, CVSS等等。因此,它引入了一个新的简化XML格式,扩展了CVE漏洞覆盖和相关性。vFeed采用了椭圆形的关联和聚合能力。因此,vFeed消耗椭圆形XML定义、提取和映射变量扩大cf数据。
产品名称:SSA -安全系统分析仪 |
||
类型:安全扫描器和合规评估软件 |
||
|
||
产品名称:vFeed API和漏洞数据库社区 |
||
类型:脆弱性和威胁数据库 |
 |
|
|
||
最后更新:2015年10月29日
| Tripwire公司。 | 声明日期:2010年10月19日 |
|---|
网站: |
报价/声明:Tripwire提供一套全面的文件完整性策略遵从性和日志和事件管理解决方案。Tripwire企业自动变化检测和mis-configuration校正减少攻击和破坏的风险。Tripwire企业提供SCAP功能,包括过程椭圆形内容的能力。
产品名称:Tripwire企业 |
||
类型:安全配置管理 |
 |
|
|
||
最后更新:2014年6月18日,
| Triumfant公司。 | 申报日期:2010年9月9日 |
|---|
网站: |
报价/声明:Triumfant决议经理完全支持使用椭圆定义方法来评估给定配置项。产品进口SCAP基准时,验证和进口椭圆定义文件引用的配置项和补丁的基准。椭圆形的文件可以被分配给组的电脑自动,也可以自动更新或者删除。椭圆形结果自动收集每次执行评估,并结合适当的XCCDF概要文件中的信息生产细节和总结报告漏洞问题、缺失的补丁,和其他违反合规和策略。决议Manager是一个NIST SCAP验证FDCC扫描工具,将报告符合FDCC和其他XCCDF清单。分辨率的自动修复功能经理可以用来解决发现问题,不断实施配置策略,消除漏洞。
产品名称:Triumfant解决方案经理 |
||
类型:脆弱性、补丁和合规评估 |
||
|
||
最后更新:
| 美国陆军CERDEC | 申报日期:2010年2月10日 |
|---|
网站: |
报价/声明:犰狳由美国陆军CERDEC,即。表示,配置、漏洞补丁和软件目录网络扫描仪(计划增加修复)。它标识错误配置消费SCAP包包含XCCDF基准(类似于斯蒂格)定义的政策指导和椭圆定义文件定义探测器和预期值(类似于从理论)。犰狳产生XCCDF椭圆形和ARF的结果,这使它与其他SCAP工具互操作。它作用于局域网与互联网,同时能够探测多个主机的SSH来自Windows和Linux不需要安装任何软件在目标主机上。
产品名称:犰狳 |
||
类型:脆弱性评估和修复 |
||
|
||
最后更新:
