Qradar在各行各业都有很多成功用户,目前在国内以金融用户较多,这和其行业的安全合规需求有很大关系
Qradar可以单独使用,也可以和IBM或其他第三方产品一起使用
这主要是因为Qradar和其他SIEM产品在对待攻击所作出的响应有所差别,通常的SIEM产品是每条规则都会产生一个报警,但qradar的“攻击“组件,则会自动的将不同规则触发的报警智能的归并成一条”攻击“事件,通过优化,一般每天处理的攻击事件可以控制在最多几十个之内。...
Qradar是新一代的SIEM产品,无论从收集的数据的种类和数量,还是其关联和调查取证能力,和原来的SIEM产品都有较大的优势。
Qradar从中小企业到超大型企业都可以适用,看其有没有日志审计合规,或安全分析,运维管理等方面的需求
那这些是不是要实现所有的功能,需要购买几套这样的产品啊
sysylog,snmp,jdbc,sftp等功能是不是也是由各个模块来提供?
可以与微软的域做整合,比如用AD里的用户来作为登录Qradar的认证方式,或是用AD中相应权限的用户,批量收集windows的日志等。
目前QRadar这个产品使用率怎么样?有没有完整的解决方案?
日志收集与分析可以跨平台,无论是网络设备,主机,安全设备,数据库等等的日志都可以收集并关联分析