Ви є тут

SIEM

QRadar SIEM 7. Авторизація Active Directory

Маємо встановлену та оновлену систему QRadar SIEM All-in-One Virtual 3199. Оскільки користуватись нею повинні багато людей (спеціалісти з безпеки, мережеві та системні адміністратори), зручно підключити авторизацію за допомогою Active Directory. Це додасть зручності в користуванні та адмініструванні системи.

QRadar SIEM 7. Налаштування ліцензії та оновлення

Після вдалої установки IBM QRadar SIEM потрібно перейти до налаштування системи. Перш за все, потрібно додати ліцензію (так, все вірно, ключ при установці - це ще не все) та встановити оновлення. А вже потім підключатимемо джерела трафіку та подій.

QRadar SIEM 7. Установка

Установка системи IBM QRadar SIEM All-in-One у віртуальному середовищі VMware ESX.

Властивості системи QRadar SIEM All-in-One Virtual 3199

  • До 1 000 мережевих об'єктів
  • 50 000 мережевих потоків за хвилину, в залежності від ліцензії
  • 1 000 подій за секунду (EPS), в залежності від ліцензії
  • 750 канали подій (кількість пристроїв)
  • Звонішні джерела потоків NetFlow, sFlow, J-Flow
  • Колектор QFlow та моніторинг активності Layer 7

Вхід

Powered by Rublin team