Data Store viene configurato utilizzando un semplice filtro di raccolta in QRadar. Selezionando l'origine dati, o il criterio di evento dall'origine dati, è possibile definire facilmente quali dati vengono inviati direttamente a Data Store. Questo filtro può essere modificato in qualsiasi momento e attivato immediatamente.

Alcune sì, altre no. Poiché i dati di Data Store non vengono sottoposti ad analisi o correlazione, le app basate sull'analytics potrebbero non essere in grado di sfruttare completamente i dati raccolti tramite Data Store. Tutte le altre funzionalità, come reporting, analisi, dashboard e proprietà personalizzate, dovrebbero funzionare come previsto.

I clienti devono avere la versione 7.3.1 o superiore.

Data Store è un componente aggiuntivo fornito su licenza da QRadar che sfrutta la capacità di storage ed elaborazione su Event Processor e Data Node per raccogliere, elaborare e memorizzare i dati identificati per Data Store. Non sono richieste appliance nuove, ma è possibile acquistare Data Node aggiuntivi per supportare le esigenze di storage dei dati.

Data Store viene principalmente utilizzato per la gestione dei log, quindi i suoi dati vengono esclusi dalle funzionalità di analytics avanzata della sicurezza e di correlazione. Tuttavia, i dati di Data Store possono essere utilizzati dalla maggior parte delle altre funzionalità, come ricerca, reporting, visualizzazione e app personalizzate create tramite QRadar App Framework.

I dati di Data Store non possono essere utilizzati per la correlazione cronologica. Tuttavia, la politica di filtro che separa i dati di Data Store dai dati SIEM può essere facilmente modificata. Non appena la politica viene aggiornata, tutti i dati raccolti da quel momento in poi saranno inclusi in tutti i processi di analytics e correlazione in QRadar.