QRadar on Cloud の概要
セキュリティー要件が動的な環境では、 IBM® QRadar® on Cloud は、必要なセキュリティー・モニターと、要件の変化に応じてモニター・アクティビティーを変更するための柔軟性の両方を提供します。
QRadar on Cloudを使用すると、総所有コストを削減しながら、ネットワークを保護し、コンプライアンスのモニターとレポート作成の要件を満たすことができます。 QRadarへの接続に使用されるデータ・ゲートウェイ・アプライアンス以外に、オンプレミスに追加のハードウェアをインストールする必要はありません。
オンプレミス QRadar デプロイメントのハードウェアとソフトウェアに投資することなく、すべての QRadar 機能のメリットを得られます。 IBM のセキュリティー専門家がインフラストラクチャーを管理し、お客様のセキュリティー・アナリストが脅威の検出と管理のタスクを実行します。
QRadar on Cloudの機能について詳しくは、「 IBM QRadar SIEM 管理ガイド」の「 セキュリティー・インテリジェンス製品の機能 」を参照してください。
ゲートウェイ・アプライアンス
オンプレミス・デプロイメントまたはクラウド・デプロイメントでサポートされているすべてのログ・ソースからフロー・データとイベント・データを収集するために、ご使用のゲートウェイ・アプライアンスにイネーブリング・ソフトウェアをダウンロードしてインストールします。
イネーブリング・ソフトウェアは、収集されたイベントおよびフロー・データを、セキュア VPN トンネルを介して IBM クラウドで実行されている QRadar に転送します。そこで、データが保管および管理されます。
オンプレミスにデプロイした QRadar の場合と同様に、Web ブラウザーから QRadar コンソールにログオンして、すべてのセキュリティー・タスクと脅威管理タスクを管理します。
以下の図に、ゲートウェイ・アプライアンスに情報を送信するネットワーク上のデバイスを示します。 その後、ゲートウェイ・アプライアンスは、 IBM クラウドで実行されている QRadar のインスタンスと通信します。
EPS と FPM の制限
| イベント/秒 | フロー/分 |
|---|---|
| 0 | 600,000 |
| 1.000 | 540,000 |
| 2,000 | 480,000 |
| 3,000 | 420,000 |
| 4,000 | 360,000 |
| 5,000 | 300.000 |
| 6,000 | 240,000 |
| 7,000 | 180,000 |
| 8,000 | 12 万台 |
| 9,000 | 60.000 |
| 10,000 - 17,000 | 0 |