Безпечна інтеграція в майбутнє


Безпечна інтеграція в майбутнє

Оновлення IBM QRadar CE до версії 7.5.0

Майстер-клас: секрети випікання найсмачніших млинців!

05.07.2024

IBM QRadar SIEM — програмне забезпечення від IBM, яке збирає та аналізує журнали подій безпеки та мережевих комунікацій з ІТ-інфраструктури. Вже десятки років IBM QRadar SIEM є лідером серед інших SIEM і використовується як базове рішення для побудови SOC, моніторингу безпеки та забезпечення відповідності вимогам стандартів PCI DSS, ISO 27001, NIST CSF та інших.
У травні 2024 року IBM випустила QRadar Community Edition 7.5.0. IBM QRadar Community Edition або QRadar CE — це повнофункціональна безплатна версія QRadar SIEM з деякими обмеженнями по обсягу даних і без підтримки від виробника. Вона буде корисна розробникам, інженерам безпеки, студентам та невеликим організаціям для вивчення, створення та тестування рішень на базі QRadar SIEM.

Основні обмеження QRadar Community Edition 7.5.0:

● Обробка до 100 подій на секунду (EPS, events per second) та до 5000 мережевих потоків на хвилину (FPM, flows per minute).● Безплатна ліцензія на 3 місяці, яку можна продовжити на тих самих умовах.● Відсутність підтримки та гарантії від IBM.
Попередня версія QRadar Community Edition 7.3.3 не оновлювалася вже кілька років і стала застарілою порівняно з корпоративною версією IBM QRadar SIEM. Оновлений IBM QRadar CE 7.5.0 базується на корпоративній версії та включає всі вдосконалення, реалізовані в SIEM для корпоративної інфраструктури.

Зміни в QRadar CE 7.5.0 в порівнянні з 7.3.3:

● Легке розгортання завдяки підтримці інсталяції з ISO файлів.● Перехід з операційної системи CentOS на Red Hat 8.8 з оновленнями, включеними до безплатної ліцензії SIEM CE.● Збільшення ліміту з 50 EPS до 100 EPS.● Відсутність обмежень на кількість DSM-модулів (Device Specific Modules).● Можливість встановлення застосунків на окремий сервер QRadar App Host.● Доступ до IBM X-Force AppExchange та управління застосунками через вбудований менеджер QRadar Assistant.● Доступ до IBM X-Force Threat Intel.● Доступність функції історичної кореляції подій (historical correlation) та підтримка правил SIGMA та YARA.● Можливість перенаправлення подій з QRadar SIEM (event forwarding).● Технічна документація, яка відповідає корпоративній версії IBM QRadar SIEM.● Можливість продовження безплатної ліцензії кожні три місяці.
Додатковою перевагою для розробників та інженерів є сумісність застосунків та модулів-розширень з корпоративною версією IBM QRadar SIEM. 
Ліцензія IBM QRadar CE не включає використання додаткових функціональних серверів в межах розгортання SIEM. Проте, можна встановити та тестувати Event Processors, QRadar Network Insights, Risk Manager, Event Collectors та Data Nodes на умовах «тимчасових ліцензій».Не зважаючи на відсутність офіційної підтримки продукту від виробника, користувачі завжди можуть звернутись до спільноти або до наших спеціалістів та отримати відповіді на свої запитання.
З виходом довгоочікуваного оновлення IBM QRadar CE 7.5.0 студенти та невеликі організації отримали доступ до нових можливостей одного з найпопулярніших SIEM-інструментів. Це оновлення позитивно вплине на підвищення кваліфікації спеціалістів з кібербезпеки та допоможе невеликим організаціям краще захищати свої активи й відстежувати більшу кількість подій.

Корисні посилання:

● Сторінка продукту на сайті виробника: https://www.ibm.com/community/101/qradar/ce/
● Форум присвячений рішенню IBM QRadar на Reddit:https://www.reddit.com/r/QRadar/
● Офіційний форум спільноти IBM Security:https://community.ibm.com/community/user/security/communities/community-home/digestviewer

Illustration


Зателефонувати

+38 (044) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124

Illustration


Зателефонувати

+38 (044) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124