QRadar on Cloud 개요
보안 요구사항이 동적인 환경에서 IBM® QRadar® on Cloud 는 필요한 보안 모니터링과 요구사항이 변경될 때 모니터링 활동을 수정할 수 있는 유연성을 모두 제공합니다.
QRadar on Cloud를 사용하면 네트워크를 보호하고 컴플라이언스 모니터링 및 보고 요구사항을 충족할 수 있으며 총 소유 비용을 절감할 수 있습니다. QRadar에 연결하는 데 사용되는 데이터 게이트웨이 어플라이언스를 제외하고는 사용자의 환경에 추가 하드웨어를 설치할 필요가 없습니다.
온프레미스 QRadar 배치의 하드웨어 및 소프트웨어에 투자하지 않고 모든 QRadar 기능을 활용할 수 있습니다. IBM 보안 전문가는 인프라를 관리하는 반면, 보안 분석가는 위협 발견 및 관리 태스크를 수행합니다.
QRadar on Cloud의 기능에 대한 자세한 정보는 IBM QRadar SIEM 관리 안내서의 "보안 인텔리전스 제품의 기능" 을 참조하십시오.
게이트웨이 어플라이언스
온프레미스 또는 클라우드 배치에서 지원되는 모든 로그 소스에서 플로우 및 이벤트 데이터를 수집하기 위해 게이트웨이 어플라이언스에서 사용 가능한 소프트웨어를 다운로드하고 설치합니다.
사용 소프트웨어는 데이터가 저장되고 관리되는 IBM 클라우드에서 실행 중인 QRadar 에 보안 VPN 터널을 통해 수집된 이벤트 및 플로우 데이터를 전달합니다.
온프레미스에 배치된 QRadar 에서와 마찬가지로 웹 브라우저에서 QRadar 콘솔에 로그온하여 모든 보안 및 위협 관리 태스크를 관리하십시오.
다음 이미지는 게이트웨이 어플라이언스에 정보를 전송하는 네트워크의 디바이스를 표시합니다. 그러면 게이트웨이 어플라이언스가 IBM 클라우드에서 실행 중인 QRadar 의 인스턴스와 통신합니다.
EPS 및 FPM 한계
| 초당 이벤트 | 분당 플로우 |
|---|---|
| 0 | 600,000 |
| 1,000시간 | 540,000 |
| 2,000 | 480,000 |
| 3,000 | 420,000 |
| 4,000개의 | 360,000 |
| 5,000 | 300,000 |
| 6,000 | 240,000 |
| 7,000 | 180,000 |
| 8,000 | 120,000 |
| 두 배나 더 빨리 | 60,000 |
| 10 ,000 - 17,000 | 0 |