Qradar在各行各业都有很多成功用户，目前在国内以金融用户较多，这和其行业的安全合规需求有很大关系

Qradar可以单独使用，也可以和IBM或其他第三方产品一起使用

这主要是因为Qradar和其他SIEM产品在对待攻击所作出的响应有所差别，通常的SIEM产品是每条规则都会产生一个报警，但qradar的“攻击“组件，则会自动的将不同规则触发的报警智能的归并成一条”攻击“事件，通过优化，一般每天处理的攻击事件可以控制在最多几十个之内。...

Qradar是新一代的SIEM产品，无论从收集的数据的种类和数量，还是其关联和调查取证能力，和原来的SIEM产品都有较大的优势。

Qradar从中小企业到超大型企业都可以适用，看其有没有日志审计合规，或安全分析，运维管理等方面的需求

那这些是不是要实现所有的功能，需要购买几套这样的产品啊

sysylog,snmp,jdbc,sftp等功能是不是也是由各个模块来提供？

可以与微软的域做整合，比如用AD里的用户来作为登录Qradar的认证方式，或是用AD中相应权限的用户，批量收集windows的日志等。

目前QRadar这个产品使用率怎么样？有没有完整的解决方案？

日志收集与分析可以跨平台，无论是网络设备，主机，安全设备，数据库等等的日志都可以收集并关联分析