sysylog,snmp,jdbc,sftp等功能是不是也是由各个模块来提供?
可以与微软的域做整合,比如用AD里的用户来作为登录Qradar的认证方式,或是用AD中相应权限的用户,批量收集windows的日志等。
目前QRadar这个产品使用率怎么样?有没有完整的解决方案?
日志收集与分析可以跨平台,无论是网络设备,主机,安全设备,数据库等等的日志都可以收集并关联分析
Qradar是SIEM产品,可以收集各个设备的日志信息,包括防火墙,但Qradar的主要工作是为了分析,并不能去替代防火墙
QRadar 是 IBM Security 软件,即 SIEM 做的是安全事件搜集和分析~ 市场卖得好吗? HP的 SIEM 出现得比较久了