Visión general de QRadar on Cloud

En un entorno donde los requisitos de seguridad son dinámicos, IBM® QRadar® on Cloud proporciona tanto la supervisión de seguridad que necesita, como la flexibilidad para modificar las actividades de supervisión a medida que cambian los requisitos.

Con QRadar on Cloud, puede proteger la red y cumplir los requisitos de informes y supervisión de conformidad, con un coste total de propiedad reducido. Aparte de un dispositivo de pasarela de datos, que se utiliza para conectarse a QRadar, no es necesario instalar ningún hardware adicional en las instalaciones.

Obtendrá las ventajas de todas las prestaciones de QRadar sin invertir en el hardware y software de un despliegue local de QRadar . Los profesionales de seguridad de IBM gestionan la infraestructura, mientras que los analistas de seguridad realizan las tareas de detección y gestión de amenazas.

Para obtener más información sobre las prestaciones de QRadar on Cloud, consulte "Prestaciones en su producto de inteligencia en seguridad" en la publicación IBM QRadar SIEM Guía de administración.

Dispositivo de pasarela

Descargue e instale el software de habilitación en el dispositivo de pasarela para recopilar datos de flujos y sucesos de todos los orígenes de registro soportados en el despliegue local o en la nube.

El software de habilitación reenvía los sucesos recopilados y los datos de flujo a través de un túnel VPN seguro a QRadar que se ejecuta en la nube de IBM , donde se almacenan y gestionan los datos.

Inicie sesión en la consola de QRadar desde un navegador web para gestionar todas las tareas de seguridad y gestión de amenazas, del mismo modo que lo haría con QRadar desplegado en sus instalaciones.

La imagen siguiente muestra los dispositivos de la red que envían información al dispositivo de pasarela. A continuación, el dispositivo de pasarela se comunica con una instancia de QRadar que se ejecuta en la nube de IBM .

Figura 1. Ejemplo de despliegue de QRadar on Cloud
Diagrama que muestra el despliegue de QRadar on Cloud

Límites de EPS y FPM

El dispositivo de pasarela de datos puede recopilar 17.000 sucesos por segundo (EPS) si no está recopilando datos de flujo. Si está recopilando datos de flujo y sucesos, la tabla siguiente proporciona límites para EPS y flujos por minuto (FPM).
Nota: Los límites de EPS definidos para las pasarelas de datos representan las prestaciones del host y el ancho de banda de red. Las pasarelas de datos con recursos de CPU y memoria adicionales pueden utilizar EPS por encima de estos límites. Sin embargo, el factor de limitación primario es el ancho de banda disponible para transmitir los datos al servicio QRadar on Cloud .
Tabla 1. Límites de EPS y FPM para el QRadar on Cloud dispositivo de pasarela de datos
Sucesos por segundo Flujos por minuto
0 600.000
1.000 540 000
2.000 480 000
3000 420 000
4000 360 000
5.000 300.000
6000 240 000
7000 180 000
8.000 120 000
9000 60.000
10 000 - 17 000 0