[セキュリティ 用語集 トップへ]




QRadarとは


QRadarとは主にログの相関分析により、システム侵害を検知するセキュリティ対策ソフトウェアのこと。
主に侵入後の活動を検知する目的。ただし攻撃や脆弱性の検出、アセット管理などもあり。

ネットワーク上の資産や資産上で動作するサービスの検出を設計ベースではなく、実機でのスキャンやネットワークフローベースで行うためより正確で実用的な資産の一覧を生成することが出来る。
またあらかじめ有用なルールが定義されているので、ルール生成の開発コストを押さえら得る。

様々なコンポーネントから構成される。

QFlow コレクター・・・ネットワークパケットをキャプチャーする機能。パケットをFlow Processorに渡す。
Flow プロセッサー・・・QFlow Collector よりフローを受け取る。
Event コレクター・・・各機器からイベントを受け取る。イベントを正規化し、QIDをマップする。
Event プロセッサー・・・Event Collector よりイベントを受け取る。相関分析を実行する。
コンソール・・・QRadar製品のユーザインターフェースを提供する。
リアルタイムのイベントやフローの表示、レポート作成、オフェンスの表示、資産の管理などを行う。また設定やバックアップやライセンス管理など管理業務も提供する。

カテゴリ:QRadar






[セキュリティ 用語集 トップへ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017