IBM Security Network IPS (GX)
IBM® Security Network IPS (GX) DSM for IBM Security QRadar raccoglie eventi basati su LEEF dalle appliance IBM Security Network IPS utilizzando il protocollo syslog.
La seguente tabella identifica le specifiche per il DSM (Security Network IPS) di IBM :
| Parametro | Valore |
|---|---|
| Produttore | IBM |
| DSM | Rete di sicurezza IPS (GX) |
| Nome file RPM | DSM-IBMSecurityNetworkIPS-QRadar_version-Build_number.noarch.rpm |
| Versioni supportate | v4.6 e successivi (UDP) v4.6.2 e successivi (TCP) |
| Protocollo | syslog (LEEF) |
| QRadar eventi registrati | Avvisi di sicurezza (inclusi IPS e SNORT) Avvisi sanitari Avvisi di sistema Eventi IPS (inclusi eventi di sicurezza, di connessione, definiti dall'utente e di politica OpenSignature ) |
| Scoperto automaticamente? | Sì |
| Include l'identità? | N |
Per integrare l'applicazione IBM Security Network IPS (GX) con QRadar, utilizza la seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, scaricare e installare la versione più recente degli RPM IBM Security Network IPS (GX) dal sito Web di assistenza IBM nella console QRadar .
- Per ogni istanza di IBM Security Network IPS (GX), configura il tuo dispositivo IBM Security Network IPS (GX) per consentire la comunicazione con QRadar.
- Se QRadar non rileva automaticamente l'origine log, creare un'origine log per ogni istanza di IBM Security Network IPS (GX) sulla rete.