Mimari
5.0içinde değiştirildi The architecture of the IBM QRadar SOAR Plug-in 5.0 app incorporates a closer integration between IBM Security QRadar SIEM and IBM Security SOAR, including IBM Cloud Pak® for Securityiçin SOAR.
Instead of using a poller to pull offenses from QRadar, the app now relies on QRadar to push the offense candidates to an internal SOAR queue for case creation.
Yeni mimari aşağıdaki iyileştirmelere neden olur:
- Vaka oluşturma amacıyla tasarlanan tüm hücumların kuyruğa alındığından ve işlendiğinden emin olmak için daha fazla güvenilirlik sağlar.
- Gerçek zamanlıya yakın vaka oluşturma sağlar.
- IBM Security QRadar SIEM ve IBM Security SOAR devreye alımlarınız arasında ağ kesintileri oluştuğunda daha fazla hata toleransı sağlar.
To benefit from the improved architecture, you must have current versions of the QRadar SIEM and SOAR platform installed. Ek bilgi için Sistem gereksinimleri alt sınırıbaşlıklı konuya bakın.