Übersicht über QRadar on Cloud

In einer Umgebung, in der Sicherheitsanforderungen dynamisch sind, bietet IBM® QRadar® on Cloud sowohl die Sicherheitsüberwachung, die Sie benötigen, als auch die Flexibilität, Ihre Überwachungsaktivitäten zu ändern, wenn sich Ihre Anforderungen ändern.

Mit QRadar on Cloudkönnen Sie Ihr Netz schützen und Compliance-Überwachungs-und Berichtsanforderungen erfüllen-mit geringeren Gesamtbetriebskosten. Außer einer Datengateway-Appliance, die für die Verbindung zu QRadarverwendet wird, müssen Sie keine zusätzliche Hardware in Ihren Räumlichkeiten installieren.

Sie profitieren von allen QRadar -Funktionen, ohne in die Hardware und Software einer lokalen QRadar -Implementierung zu investieren. IBM -Sicherheitsexperten verwalten die Infrastruktur, während Ihre Sicherheitsanalysten die Tasks zur Erkennung und Verwaltung von Sicherheitsbedrohungen ausführen.

Weitere Informationen zur Funktionalität von QRadar on Cloudfinden Sie unter "Funktionen in Ihrem Security-Intelligence-Produkt" im IBM QRadar SIEM -Administrationshandbuch.

Gateway-Appliance

Laden Sie die Aktivierungssoftware herunter und installieren Sie sie auf Ihrer Gateway-Appliance, damit Sie Datenfluss- und Ereignisdaten aus allen Protokollquellen erfassen können, die in Ihrer Vor-Ort- oder Cloudbereitstellung unterstützt werden.

Die Aktivierungssoftware leitet die erfassten Ereignisse und Datenflussdaten über einen sicheren VPN-Tunnel an QRadar weiter, der in der IBM -Cloud ausgeführt wird, wo die Daten gespeichert und verwaltet werden.

Melden Sie sich über einen Web-Browser an der QRadar -Konsole an, um alle Ihre Sicherheits-und Bedrohungsmanagementtasks zu verwalten, so wie Sie es mit QRadar tun würden, das auf Ihrem Standort bereitgestellt wird.

In der folgenden Abbildung sind Einheiten in Ihrem Netz dargestellt, die Informationen an Ihre Gateway-Appliance senden. Die Gateway-Appliance kommuniziert dann mit einer Instanz von QRadar , die in der IBM -Cloud ausgeführt wird.

Diagramm zur Bereitstellung von QRadar on Cloud — Abb. 1. Beispiel für QRadar on Cloud -Implementierung

EPS- und FPM-Begrenzungen

Ihre Datengateway-Appliance kann 17.000 Ereignisse pro Sekunde (EPS) erfassen, wenn Sie keine Flussdaten erfassen. Für den Fall, dass Sie gleichzeitig Flussdaten und Ereignisse erfassen, stellt Ihnen die folgende Tabelle Begrenzungen für EPS und Datenflüsse pro Minute (FPM) zur Verfügung.

Hinweis: Die für Datengateways definierten EPS-Grenzwerte stellen die Funktionalität des Hosts und der Netzbandbreite dar. Datengateways mit zusätzlichen CPU-und Speicherressourcen können EPS über diese Grenzwerte hinaus verwenden. Der primäre Begrenzungsfaktor ist jedoch die verfügbare Bandbreite für die Übertragung der Daten an den QRadar on Cloud -Service.

Tabelle 1. EPS-und FPM-Grenzwerte für die QRadar on Cloud Datengateway-Appliance
Ereignisse pro Sekunde	Datenflüsse pro Minute
0	600.000
1000	540.000
2.000	480.000
3.000	420.000
4.000	360.000
5.000	300.000
6.000	240.000
7.000	180.000
8.000	120.000
9.000	60.000
10.000 – 17.000	0