Revise as informações sobre o IBM Security QRadar para entender os requisitos de hardware e de licença.
QRadar Event Collector 1501
O dispositivo IBM Security QRadar Event Collector 1501 (MTM 4412-Q4D) é um coletor de eventos dedicado. Por padrão, um coletor de eventos dedicado coleta e analisa eventos de diversas fontes de log e encaminha continuamente esses eventos a um processador de eventos. É possível configurar o dispositivo QRadar Event Collector 1501 para armazenar temporariamente os eventos e somente encaminhar os eventos armazenados de acordo com um planejamento. Um coletor de eventos dedicado não processa os eventos e não inclui um processador de eventos
integrado.
Visualize as informações e requisitos de hardware para o QRadar Event Collector 1501 na tabela a seguir:
Tabela 54. Especificações do QRadar Event Collector 1501
Descrição Valor
Eventos por segundo
15.000 EPS Tráfego de rede 1 Gbps
Interfaces Sete interfaces de monitoramento de rede 10/100/1000 Base-T Duas portas 10 Gbps SFP + Ethernet
Uma interface de gerenciamento 10/100/1000 Base-T QRadar Uma interface do módulo de gerenciamento integrada 10/100 Base-T do NT RDIMM LP truDDR4 de 64 GB, 4 x 16 GB 2.400 MHz
Armazena- mento RAID 10 SAS 1,2 GB no total (RAID 10) 4 x 600 GB 2,5 pol. 10 K rpm 12 Gbps
Fornecimento de energia
Fonte de alimentação de corrente alternada de platina de alta eficiência System x 550 W
Dimensões 28,9 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegada de altura
Componentes incluídos
Coletor de Eventos
QRadar xx05
Use o IBM Security QRadar xx05 (MTM 4412-Q1E) para vários tipos de dispositivos em sua implementação.
Use o QRadar xx05 para os tipos de dispositivos a seguir: v QRadar Event Processor 1605
v QRadar Flow Processor 1705
v QRadar 1805 Processador de evento e fluxo
v QRadar 3105 (All-in-One) v QRadar 3105 (Console) v QRadar Log Manager 1605
v QRadar Log Manager 3105 (All-in-One) v QRadar Log Manager 3105 Console v QRadar Risk Manager
v QRadar Vulnerability Manager
Visualize informações e requisitos de hardware para o QRadar xx05 na tabela a seguir:
Tabela 55. Visão geral do QRadar xx05
Descrição Valor
Capacidade máxima QRadar Event Processor 1605: 20.000 EPS QRadar Flow Processor 1705: 600.000 FPM
QRadar Processador de evento e fluxo 1805: 5000 EPS, 200.000 FPM
QRadar 3105 (All-in-One): 5000 EPS, 200.000 FPM Interfaces Duas portas Fiber Channel HBA de 8 Gbps
Quatro interfaces Ethernet 10/100/1000 Base-T
Uma interface do módulo de gerenciamento integrada 10/100 Base-T
Duas portas 10 Gbps SFP + Ethernet do NT RDIMM DDR4 de 64 GB, 2400 megahertz
Armazena- mento Caractere de nova linha SAS de 10 x 2,5 pol. 1 TB, 7,2 mil rpm, 10 TB totais, 5,6 TB (RAID 6) disponíveis para armazenar dados de eventos e de fluxo
Fornecimento de energia
Fonte de alimentação redundante dual de 750 W CA
Dimensões 28,9 polegadas de profundidade x 17,1 polegadas de largura x 1,7 polegada de altura
Componentes incluídos
Coletor de Eventos
Processador de Eventos para processar eventos Armazenamento interno para eventos
É possível fazer o upgrade da sua licença para migrar seu QRadar Log Manager 3105 (All-in-One) para o QRadar 3105 (All-in-One). Para obter mais informações, consulte Migrating QRadar Log Manager to QRadar SIEM Technical Note .
Para etapas de remoção da bateria, consulte Removendo a bateria tipo moeda (http://publib.boulder.ibm.com/infocenter/systemx/documentation/
QRadar xx29
Use o IBM Security QRadar xx29 (MTM 4412-Q2A) para vários tipos de dispositivos em sua implementação.
O QRadar xx29 pode ser usado para os dispositivos a seguir: v QRadar Event Processor 1629
v QRadar Flow Processor 1729
v QRadar Event and Flow Processor 1829 v QRadar 3129 (All-in-One)
v QRadar 3129 (Console) v QRadar Log Manager 1629
v QRadar Log Manager 3129 (All-in-One) v QRadar Log Manager 3129 (Console)
Visualize informações e requisitos de hardware para o QRadar xx29 na tabela a seguir:
Tabela 56. QRadar xx29
Descrição Valor
Capacidade máxima
QRadar Event Processor 1629: 40.000 EPS QRadar Flow Processor 1729: 1.200.000 FPM
QRadar Event and Flow Processor 1829: 15.000 EPS, 300.000 FPM QRadar 3129 (All-in-One): 15.000 EPS, 300.000 FPM
Interfaces Duas portas Fiber Channel HBA de 8 Gbps Quatro interfaces Ethernet 10/100/1000 Base-T
Uma interface do módulo de gerenciamento integrada 10/100 Base-T Duas portas 10 Gbps SFP + Ethernet
do NT RDIMM DDR4 de 128 GB, 8 x 16 GB 2400 MHz Armazena- mento 12 x 3,5 pol. 6 TB SAS 7,2 K rpm, 72 TB total
3129: 48 TB (Raid 6) disponíveis para armazenar dados de eventos e de fluxo.
Todos os outros dispositivos xx29: 58 TB (Raid 6) disponíveis para armazenar dados de eventos e de fluxo.
Fornecimento de energia
Redundante dual de 900 W CA
Dimensões 31,5 polegadas de profundidade x 17,5 polegadas de largura x 3,4 polegadas de altura
Componentes incluídos
Coletor de Eventos
Processador de Eventos para processar eventos e fluxos Armazenamento interno para eventos e fluxos
O QRadar 3129 (All-in-One) reque o QRadar QFlow Collectors externo para monitoramento da atividade de rede de camada 7.
Para etapas de remoção da bateria, consulte Removendo a bateria de célula tipo moeda (também chamada de bateria CMOS) (http://publib.boulder.ibm.com/ infocenter/systemx/documentation/index.jsp?topic=/com.lenovo.sysx.8871.doc/ t_removing_system_battery.html).
QRadar xx48
O IBM Security QRadar xx48 (MTM 4412-Q3B) captura logs de fontes que geram uma grande quantia de tráfego sem a necessidade de balanceamento de carga. O dispositivo QRadar xx48 manipula níveis mais altos de desempenho que são necessários a clientes de classe corporativa. Por exemplo, as empresas podem usar o QRadar xx48 para obter os requisitos a seguir:
v Uma empresa deseja um processamento mais rápido para procurar e analisar uma grande quantia de dados.
v Uma empresa deseja reduzir a área de cobertura de uma implementação do IBM Security QRadar, portanto, instala dispositivos QRadar xx48 para reduzir o espaço do rack.
Os dispositivos a seguir são exemplos de tipos de dispositivos nos quais você pode usar o QRadar xx48 para:
v QRadar Event Processor 1648 v QRadar Flow Processor 1748
v QRadar Processador de eventos e fluxo 1848 v QRadar 3148 (All-in-One)
v QRadar 3148 (Console)
Visualize as informações e requisitos de hardware para o QRadar xx48 na tabela a seguir:
Tabela 57. Visão geral do QRadar xx48
Descrição Valor
Capacidade máxima
QRadar Event Processor 1648: 80.000 EPS QRadar Flow Processor 1748: 3.600.000 FPM
QRadar Processador de eventos e fluxo 1848: 30.000 EPS, 1.000.000 FPM
QRadar 3148 (All-in-One): 30.000 EPS, 1.000.000 FPM Interfaces Um FC Emulex de 2 portas de 8 Gb
Quatro interfaces Ethernet 10/100/1000 Base-T
Uma interface de gerenciamento 10/100/1000 Base-T QRadar Uma interface de gerenciamento de sistema remoto 10/100 Base-T integrada
Dois 10 Gbps SFP + portas
do NT RDIMM DDR4 de 128 GB, 2133 megahertz Armazena- mento SSD 6x 3,8 TB
Tabela 57. Visão geral do QRadar xx48 (continuação)
Descrição Valor
Dimensões 31,5 pol. de profundidade x 17,5 pol. de largura (19 pol. com EIA) x 3,4 pol. de altura
Para etapas de remoção da bateria, consulte Removendo a bateria de célula tipo moeda (também chamada de bateria CMOS) (http://publib.boulder.ibm.com/ infocenter/systemx/documentation/index.jsp?topic=/com.lenovo.sysx.8871.doc/ t_removing_system_battery.html).
QRadar Incident Forensics
Use o Dispositivo IBM®QRadar®Incident Forensics (MTM 4412-F1A) para rastrear novamente as ações passo a passo de um potencial invasor e realizar de modo rápido e fácil uma investigação forense aprofundada de incidentes de segurança de rede maliciosos e suspeitos.
Visualize as informações e os requisitos de hardware para o dispositivo QRadar Incident Forensics na tabela a seguir:
Tabela 58. Especificações do dispositivo Incident Forensics
Descrição Valor
Interfaces Três interfaces de rede 10/100/1000 Base-T
Uma interface de gerenciamento 10/100/1000 Base-T QRadar Uma interface de gerenciamento de sistema remoto integrada 10/100 Base-T
do NT RDIMM LP truDDR4 de 128 GB, 8 x 16 GB 2.400 MHz Armazena- mento RAID6 SAS NL 12 x 6 TB 3,5 pol. 7,2 K 12 Gbps Fornecimento de
energia
Fonte de alimentação de corrente alternada de platina de alta eficiência System x 900 W
Dimensões 31,5 polegadas de profundidade x 17,5 polegadas de largura x 3,4 polegadas de altura
QRadar Network Packet Capture
O IBM Security QRadar Network Packet Capture (MTM 4412-F2C) oferece um dispositivo IBM Security QRadar Packet Capture opcional para armazenar e gerenciar dados que são usados pelo QRadar Incident Forensics quando nenhum outro dispositivo de captura de pacote de rede (PCAP) é implementado. Um número indefinido desses dispositivos pode ser instalado com um toque em uma rede ou sub-rede para coletar os dados brutos de pacote.
Visualize informações e requisitos de hardware para o QRadar Network Packet Capture na tabela a seguir:
Tabela 59. Visão geral do QRadar Network Packet Capture
Descrição Valor
Interfaces Adaptador de rede Napatech para fibra, que fornece quatro interfaces de rede SFP + LR (Long range) e SR (Short range) de 10 Gbps Três interfaces de rede 10/100/1000 Base-T
Uma interface de gerenciamento 10/100/1000 Base-T QRadar Uma interface de gerenciamento de sistema remoto integrada 10/100 Base-T
do NT Corrente alternada dual redundante de 900 W Armazena- mento SAS 2 x 1 TB 3,5 pol., SAS 12x 6 TB 3,5 pol. Fornecimento de
energia
Corrente alternada dual redundante de 900 W
Dimensões 31,5 pol. de profundidade x 17,5 pol. de largura (19 pol. com EIA) x 3,4 pol. de altura
Para etapas de remoção da bateria, consulte Removendo a bateria de célula tipo moeda (também chamada de bateria CMOS) (http://publib.boulder.ibm.com/ infocenter/systemx/documentation/index.jsp?topic=/com.lenovo.sysx.8871.doc/ t_removing_system_battery.html)
QRadar Network Insights
O dispositivo IBM Security QRadar Network Insights (MTM 4412-F3F) pode fornecer análise detalhada de fluxos de rede para ampliar os recursos de detecção do IBM Security QRadar.
Visualize informações e requisitos de hardware para o QRadar Network Insights na tabela a seguir:
Tabela 60. Visão geral do QRadar Network Insights
Descrição Valor
Interfaces Dois adaptadores de rede Napatech para fibra, fornecendo quatro interfaces de rede de 10 Gbps SFP + LR (intervalo longo) e SR (intervalo curto)
Três interfaces de rede 10/100/1000 Base-T
Uma interface de gerenciamento 10/100/1000 Base-T QRadar Uma interface de gerenciamento de sistema remoto integrada 10/100 Base-T
do NT Memória 128 GB, 8 x16 GB truDDR4 2133MHz Armazena- mento SSD 2 x 200 GB
Fornecimento de energia
Corrente alternada dual redundante de 900 W
Dimensões 31,5 pol. de profundidade x 17,5 pol. de largura (19 pol. com EIA) x 3,4 pol. de altura
Para etapas de remoção da bateria, consulte Removendo a bateria de célula tipo moeda (também chamada de bateria CMOS) (http://publib.boulder.ibm.com/ infocenter/systemx/documentation/index.jsp?topic=/com.lenovo.sysx.8871.doc/ t_removing_system_battery.html)