1. الرئيسية
  3. دنيا
  5. تقنية
  7. الامن السيبراني

رصد صحة QRadar مع QLEAN: لماذا نذهب إليه؟

مدير عام3 أغسطس 2020آخر تحديث :
Ad Space
رصد صحة QRadar مع QLEAN: لماذا نذهب إليه؟

قامت شركتك بشراء نظام QRadar SIEM للحصول على تحليل في الوقت الحقيقي لبيانات السجل وتدفق الشبكة بهدف منع الأنشطة الضارة. استثمارات كبيرة في الحل تضمن أدائه المثالي. لكن…

رصد صحة QRadar مع QLEAN

تدريجيًا ، تشعر بخيبة أمل في نشر QRadar ، نظرًا لأنه يعاني من عدم كفاءة استخدام سعة ترخيص EPS ، وانخفاض جودة بيانات السجل والأداء ، وإهمال أحداث الأمان ، وقواعد خاطئة ، والقواعد الثقيلة والتقارير. هذه القائمة ليست شاملة.

يبدوا مألوفا؟ إذا كان الأمر كذلك ، فقد حان الوقت لنظام QRadar الخاص بك للحصول على فحص صحي شامل مع QLEAN.

QLEAN هو حل أتمتة SOC الخاص بـ ScienceSoft لتحسين أداء SIEM وصيانته بشكل استباقي.

المحتويات

ميزات QLEAN الرئيسية

لقد أعددنا مخططًا تفصيليًا لميزات QLEAN الثلاثة الرئيسية التي تجعلها أداة مراقبة قيمة QRadar.

ميزات QLEAN الرئيسية

1. أكثر من 50 مقياس إحصائي وسلوكي مختلف للمساعدة في مراقبة QRadar والاحتياجات التشغيلية لشركة نفط الجنوب

دعونا نلقي نظرة فاحصة على مقاييس QLEAN المحددة: جودة البيانات (حسب نوع الجهاز ومصدر السجل) وتحليل المخالفات و SOC KPI والضبط الدقيق والأداء.

  • جودة البيانات.
    يسمح هذا المقياس بالحصول على نظرة عامة على اكتمال السجلات الواردة وسلامتها ويساعد في تكوين التدقيق المناسب.
    جودة البيانات حسب نوع الجهاز يتيح لك المقياس تحديد المشاكل الشائعة لجميع الخوادم من نفس النوع. على سبيل المثال ، لا يدعم أي من خوادم Linux فئة الحدث “نجاح تسجيل دخول المستخدم” ، لذلك لا تحصل على أي بيانات حول تسجيلات دخول المستخدمين. يكشف هذا عن خط أساس تدقيق غير صحيح يحتاج إلى ضبط. القضايا المشار إليها جودة البيانات حسب نوع الجهاز يسمح المقياس بمعرفة ما إذا كان يجب تحديث DSM المحدد من خارج الصندوق عبر LogSourceEnhancement أم أن نشر QRadar الخاص بك يحتاج إلى تطوير DSM مخصص.
    جودة البيانات حسب مصدر السجل يعرض المقياس مشكلات في مثيلات جهاز معينة (مصادر السجل). على سبيل المثال ، إذا كان بإمكان خادم Windows معين إرسال حدث واحد فقط من أصل 3000 مدعوم ، فهذه علامة واضحة على المراجعة غير الصحيحة لمصدر السجل هذا.
  • تحليل المخالفة.
    يوفر لك مقياس تحليل المخالفات طريقة سريعة لتحديد وإصلاح القواعد التي تطلق إيجابيات كاذبة. ربما يكون مسؤولو QRadar على دراية بموقف ما ، عندما تثير بعض قواعد الارتباط باستمرار نتائج إيجابية خاطئة تخلق مئات التنبيهات. في الممارسة العملية ، غالبًا ما يتم تعطيل هذه القواعد ، مما يزيد من ضعف الشبكة. تحليل المخالفة تتيح لك علامة التبويب في QLEAN UI تحديد أهم 10 قواعد يتم تنشيطها بشكل متكرر والاطلاع على وصفها التفصيلي – كل ما تحتاجه لتحسين القاعدة بشكل صحيح. مباشرة من واجهة مستخدم QLEAN ، يمكنك الانتقال إلى واجهة QRadar لتكوين القاعدة والتحقيق في المخالفات.
  • SOC KPI.
    يوفر هذا المقياس رؤية لمشاركة فريق SOC في الاستجابة للحوادث وحل الإجراءات وضبطها ، وهو أمر مفيد بشكل خاص لمديري SOC. على سبيل المثال ، تساعد مخططات الحادثة ومخططات وقت الاستجابة في تقدير كفاءة الفريق ككل ويسمح الحادثة المغلقة لكل مخطط مستخدم بمشاهدة مدخلات كل عضو في فريق SOC.
  • الكون المثالى.
    هل الضبط الحالي لرصادار فعال؟ كم عدد النقاط الفارغة في تكوين النظام التي يمتلكها نشر QRadar؟ تمنحك علامة التبويب الضبط الدقيق إجابات على هذه الأسئلة.
    شاهد النسبة بين الكتل البرمجية الإنشائية والمضبوطة ، وإدخالات التسلسل الهرمي للشبكة وقواعد الارتباط ، وأحداث DSM المخصصة غير المعروفة ، وعدد مصادر السجلات غير المعينة والمخصصة لإجراء تغييرات سريعة في تكوين QRadar.
  • أداء.
    يكشف المقياس عن القواعد وعمليات البحث والتقارير وثغرات أداء التعبيرات العادية. على سبيل المثال ، يمكنك التحقق مما إذا كان نظام QRadar الخاص بك يحتوي على ما يلي:

    • القواعد الثقيلة التي تشمل كتل البناء غير ذات الصلة.
    • عمليات البحث البطيئة التي تعالج البيانات الزائدة.
    • التقارير التي تتجاوز مدة التنفيذ الأطر الزمنية المحددة بسبب التعديلات في كمية البيانات الواردة أو مرشحات QRadar أو معايير البحث.

2. لقطة كاملة لمحل QRadar بالكامل

يسمح لك QLEAN بتحليل التغييرات التاريخية التي حدثت خلال كامل فترة تشغيل QRadar. لهذه الفترة ، ربما تكون قد أضفت أو أزلت مصادر السجل ، وغيرت إعدادات التكوين ، وقواعد الارتباط ، والباحثين عن التقارير. لقد أثر كل إجراء على أداء نظام SIEM الخاص بك. مع المراقبة المستمرة QRadar ، يمكنك تقييم ما إذا كان الحل أصبح أكثر كفاءة. على سبيل المثال ، قارن الأداء الحالي لمكونات وقواعد نظام QRadar ، وحالات مصدر السجل ، وقيمة الذروة EPS مع تلك التي كانت قبل عام.

3. وظائف مجانية دون الحاجة إلى ترخيص وتنزيل البساطة

تسمح بنية التوصيل والتشغيل أحادية المكون في QLEAN بتنزيل حل فعال بالكامل ، وهو سريع التثبيت وسهل التنفيذ والتكوين والتخصيص. قم بتنزيل تطبيق واحد (بما في ذلك الواجهة الخلفية) مباشرة من موقع IBM AppExchange أو موقع ScienceSoft.

كفاءة QLEAN بالأرقام

بالنسبة لأولئك الذين يستخدمون لتقدير قيمة المنتج بالأرقام ، إليك الإحصائيات الدقيقة حول كفاءة QLEAN:

  • QLEAN هي أداة أتمتة متقدمة لـ QRadar SOC تجعل إدارة أداء SIEM سهلة وشفافة من خلال أتمتة عمليات SOC الروتينية وتحرير 30٪ من وقت الإدارة للتحقيق في التهديدات والاستجابة لها.
  • توفر QLEAN الوقت وتوفير العمالة بحوالي 25000 دولار سنويًا لكل متوسط ​​انتشار.
  • يعمل الحل على زيادة كفاءة QRadar وجودة البيانات ، مما يؤدي إلى انخفاض تكلفة SIEM / SOC TCO وارتفاع عائد الاستثمار بشكل ملحوظ.

فلماذا رصد QRadar مع QLEAN؟

في الوقت الحالي ، هذه هي أداة فحص الصحة QRadar الأكثر تقدمًا والتي تهدف إلى زيادة قيمة حل SIEM الخاص بك إلى أقصى حد مما يوفر درجة أكبر من أتمتة SOC. إذا كنت ترغب في الحصول على رؤى أعمق لقدرات QLEAN ، فإن فريق SIEM من ScienceSoft متاح دائمًا للاستشارة.

رابط مختصر
كلمات دليلية
مقالات ذات صلة
اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاحدث
الساعة 25 © 2024 جميع الحقوق محفوظة.
تصميم مجلة الووردبريس
الاخبار العاجلة