Bir önceki makalemizde vCenter sunucusundan log nasıl toplanır konusunu anlatmıştık. Bu makalemiz de Qradar ile çeşitli log kaynaklarından toplanan loglar için rapor nasıl oluşturulur konusuna değineceğiz...
IBM QRadar SIEM ile firewall,sever,ips,routers,switches,active directory,web server vb gibi uygulama ve donanımlardan üretilen logları anlamlandırma imkanı sağlayan bir yazılımdır.Bu ürünün temelinde, gerçek zamanlı günlük olayları ve ağ akış verilerini yakalayarak olası saldırganların izini ortaya çıkarmak üzere tasarlanmış yüksek düzeyde ölçeklendirilebilir bir veritabanı bulunmaktadır...
Qradar siem ürünün windows sunuculardan log toplamak için kullandığı wincollect yazılımını kurduğunuz farklı sunucudan kaldırıp farklı bir sunucuya kurduğunuzda bir önceki wincollecti silmek için aşağıdaki adımları uygulayabilirsiniz...
Günümüzde ağlar hiç olmadıkları kadar büyük ve karmaşıktır. Bunları kötü amaçlı etkinliklere karşı korumak ise bitmek bilmeyen bir görevdir. Fikri mülkiyetlerini güvence altına almak, müşterilerinin kimliklerini korumak ve iş aksamalarını önlemek isteyen kurumların, günlükleri ve ağ akış verilerini izlemekten fazlasını yapmaları gereklidir; bu etkinlikleri..
