架構師入門
如果您是架構設計師,下列主題是您開始學習如何在日常工作流程中使用 IBM® QRadar® 的好地方。
架構
您瞭解 QRadar 的分散式架構及各種元件的角色嗎?
- QRadar 架構概觀
QRadar 是一種模組化架構,可提供 IT 基礎架構的即時可見性,可用來進行威脅偵測及設定優先順序。 您可以調整 QRadar ,以符合您的日誌和流程收集以及分析需求。 您可以將整合模組新增至 QRadar 平台,例如 QRadar Risk Manager、 QRadar Vulnerability Manager及 QRadar Incident Forensics。
- QRadar 元件
使用 QRadar 元件來調整部署,以及管理分散式網路中的資料收集和處理。
- QRadar 事件及流程
QRadar 的核心功能是透過監視流程及事件來管理網路安全。 事件與流程資料之間的顯著差異是事件(通常為特定動作的日誌,例如使用者登入)或 VPN 連線發生在特定的時間,且事件會在該時間記載。 流程是根據階段作業內的活動,可以持續數秒、數分鐘、數小時或數天的網路活動記錄。
您是否知道如何為環境設定架構需求、資料率及保留原則的範圍,以最佳方式建置 QRadar 部署?
流程來源
您瞭解如何安裝網路區段裝置以增強可見性和安全性嗎?
- Forensics 及完整封包收集
在部署中使用 IBM QRadar Incident Forensics ,以追蹤潛在攻擊者的逐步動作,並對可疑的惡意網路安全事件進行深度取證調查。