IBM QRadar 產品中的功能
IBM® QRadar® 產品說明文件說明可能無法在所有 QRadar 產品中使用的功能,例如攻擊、流程、資產及歷程關聯。 根據您所使用的產品,您的部署中可能未提供部分記載的特性。
- IBM QRadar Log Manager
QRadar Log Manager 是基本、高效能及可調式解決方案,用於收集、分析、儲存及報告大量網路及安全事件日誌。
- IBM QRadar SIEM
QRadar SIEM 是進階供應項目,包括內部部署的完整範圍安全情報功能。 它合併來自網路中分佈的數以千計資產、裝置、端點及應用程式的日誌來源及網路流程資料,並對原始資料執行立即正規化與相關性活動,從而識別誤判中的真正威脅。
- IBM QRadar on Cloud
QRadar on Cloud 提供 IBM 安全專家來管理基礎架構,而您的安全分析師則執行威脅偵測及管理作業。 您無法在降低所有權成本總計的同時,保護網路並符合相符性監視與報告需求。
QRadar 產品功能
請檢閱下表,以比較每一個 QRadar 產品中的功能。
| 功能 | QRadar SIEM | IBM QRadar on Cloud | IBM QRadar Log Manager |
|---|---|---|---|
| 完整管理功能 | 是 | 否 | 是 |
| 支援代管部署 | 否 | 是 | 否 |
| 可自訂的儀表板 | 是 | 是 | 是 |
| 自訂規則引擎 | 是 | 是 | 是 |
| 管理網路和安全事件 | 是 | 是 | 是 |
| 管理主機和應用程式日誌 | 是 | 是 | 是 |
| 臨界值型警示 | 是 | 是 | 是 |
| 標準範本 | 是 | 是 | 是 |
| 資料保存 | 是 | 是 | 是 |
| IBM Security X-Force® Threat Intelligence IP 信譽資訊來源整合 | 是 | 是 | 是 |
| WinCollect 獨立式部署 | 是 | 是 | 是 |
| WinCollect 受管理部署 | 是 | 否 | 是 |
| 網路活動監視 | 是 | 是 | 否 |
| 資產側寫 | 是 | 是 | 否 1 |
| 攻擊管理 | 是 | 是 | 否 |
| 網路流程擷取和分析 | 是 | 是 | 否 |
| 歷程關聯 | 是 | 是 | 否 |
| QRadar Network Insights 整合 | 是 | 是 | 否 |
| QRadar Vulnerability Manager 整合 | 是 | 是 | 是 |
| QRadar Risk Manager 整合 | 是 | 否 | 否 |
| QRadar Incident Forensics 整合 | 是 | 否 | 否 |
| 漏洞評量掃描器 | 是 | 是 | 是 |
1 只有在安裝 QRadar Vulnerability Manager 時, QRadar Log Manager 才會追蹤資產資料。
部分說明文件(例如管理手冊與使用手冊)在多個產品中共用,但是可能說明部署中無法使用的功能。 例如, IBM QRadar on Cloud 使用者沒有 IBM QRadar 管理手冊 中所述的完整管理功能,也沒有需要 管理者 安全設定檔的 API 端點的存取權。